خبير أمن معلومات: حماية منشآت الرعاية الصحية من القرصنة الإلكترونية بات أولوية قصوي
طالب خبير أمن معلومات مؤسسات الرعاية الصحية بتوفير أعلى مستويات الأمن لحفظ سجلات بيانات المرضى وتأمين الأجهزة المتصلة بالإنترنت، خصوصاً مع تنامي انتشار انترنت الأشياء الطبية الذي أحدث ثورة بالقطاع الصحي، نتيجة فوائد ربط الأجهزة والمعدات الطبية بالإنترنت، موضحاً أن التكنولوجيا الموجهّة للشركات ستزود المؤسسات في القطاع الصحي بوسائل أكثر فعالية تمكنهم من تقديم أعلى معايير الجودة في خدمات الرعاية الصحية، غير أنه يتوجب عليهم تطوير إطار عمل أمني متين لضمان سير أعمالهم بدون المساومة على أعلى معايير الرعاية الصحية.
وأكد نادر حنين المدير الإقليمي لأمن المنتج وشعبة الاستشارات في شركة بلاكبيري الشرق الأوسط وشمال أفريقيا، أن تبني تكنولوجيا الرعاية الصحية على نطاق واسع له عدّة فوائد، سيمّكن الأطباء وخبراء الرعاية الصحية من مراجعة ملفات المرضى والتشخيص وكتابة الوصفات الطبية وتقديم العلاج عبر الرصد الرقمي عن بعد، ما سيترتب عليه توفير التكاليف وتحسين تجارب الرعاية الصحية، وذلك وفقاً لتقرير شركة “ديلويت”.
وأشار إلى أهمية الأجهزة القابلة للارتداء التي أحدثت ثورة في الرعاية الصحية، حيث يمكن لهذه الأجهزة جمع مجموعة واسعة مهمة مثل مستويات الأنشطة وعادات النوم ومعدّل دقات القلب، ومن المتوقع أنّ يكون بإمكان تلك الأجهزة جمع معلومات حيوية أخرى بدون الحاجة إلى الوخز مثل مستوى الجلوكوز في الدم ومستوى ضغط الدم عبر أجهزة استشعار، لافتاً إلى أن تلك الأجهزة معرضة في الوقت ذاته بشكل كبير لمخاطر الهجمات الإلكترونية، ما يسبب مشاكل للمرضى قد تصل إلى حد الوفاة.
وشدد حنين على أهمية حماية سجلات المرضى، حيث أنها والمعلومات الحساسة تصبح أكثر عرضة لمخاطر الهجمات الإلكترونية التي قد تجعلها تقع في أيدي الأشخاص الخطأ، الذين بدورهم قد يهددون أمن المستشفى ومرافق الرعاية الصحية، إذ إنه في حالة تمّكن القراصنة من قفل أو تشفير السجلات الصحية للمرضى الذين هم في حاجة إلى الرعاية الصحية بشكل عاجل، فإنّ ذلك يعني بأنّ حياتهم معرضة لخطر، وبالتالي فإنّ تأمين الشبكات والأجهزة الطبية قد أصبح أولوية قصوى بالنسبة لقطاع الرعاية الصحية، ويتوجب على القطاع الصحي اليوم أكثر من أي وقت مضى ضمان سرية بيانات المرضى بنفس مستوى الرعاية الصحية المقدمة إليهم.
وبشأن تأمين الأجهزة الطبية والشبكات، قال إنه يتوجب على المستشفيات تدريب موظفيها بحيث يصبحون قادرين على تحديد وتجنب التصيد الإلكتروني، وهجمات برامج الفدية “رانسوم وير” وغيرها، علاوة على التأكد من أن كل الموظفين يستخدمون أدوات اتصال آمنة أثناء تبادل الرسائل النصية أو إجراء المحادثات الهاتفية أو عند التعامل مع الموظفين والمرضى، وعليهم ضمان استخدام نظام تحقق متعدد العوامل على كافة الأجهزة.
وأضاف أنه يجب أن يرافق تطور التقنيات الأمنية بالمؤسسات الطبية توفير أفضل الحلول لأنظمة البريد الإلكتروني وأدوات التواصل وغيرها من التطبيقات الأساسية لضمان حماية البيانات الحساسة، حيث يمكن تأمين أجهزة الحاسوب النقال والثابت والأجهزة اللوحية والهواتف الذكية والأجهزة القابلة للارتداء وأجهزة انترنت الأشياء باستخدام حلول إدارة الأجهزة الطرفية الموحّدة مثل بلاكبيري UEM.
وحض حنين المؤسسات الصحية على استخدام حلول تبادل ملفات آمنة تمكنهم من السيطرة على المعلومات وتأمينها، حيث أن المؤسسات في القطاع الصحي مثل الشركات يتوجب عليها تأمين المعلومات الحساسة بصورة مماثلة للطريقة التي تحرص فيها على تقديم أعلى معايير الرفاهية للمرضى.
وأكد أهمية تأمين أنظمة وشبكات الرعاية للصمود أمام الهجمات الإلكترونية، وتسجيل متطلبات الأمن السيبراني لإجبار مصنّعي الأجهزة ومطّوري البرامج على جعل الأمن ضمن كل المنتجات التي يبيعونها، مع ضمان أن التطبيقات التي يقومون بتثبيتها تتمتع بسهولة الاستخدام، وإلاّ فإنّ الموظفين سيعودون إلى استخدام البرمجيات الأقل أمناً.
واختتم حنين حديثه مطالباً العاملين في قطاع الرعاية الصحية بفهم أهمية سياسات الأجهزة النقالة بالنسبة للمعلومات الطبية الآمنة، وكذلك دور التطبيقات المصّرح بها للمؤسسات الصحية والخاضعة لاختبارات الأمن في دعم أمن المعلومات.
