كعب أخيل لأمن تكنولوجيا المعلومات في الرعاية الصحية الجديدة

المشاهدات

(جيانكارلو دي ليو ، مستشار في النشر الطبي العلمي والصحة الرقمية ، عضو وأمين سر AIDR)

في السنوات الأخيرة ، حددت الزيادة في الاحتياجات الصحية وتقدم التكنولوجيا للقطاع الصحي الحاجة إلى تكييف النماذج التقليدية مع الابتكارات التكنولوجية ، وخلق طريقة جديدة لإدارة الصحة.

أصبحت الأنظمة الصحية أكثر رقمية وترابطًا وتسمح بالوصول الأسرع والأسهل إلى الخدمات الصحية المقدمة.

خلال حالة الطوارئ الصحية الحالية الناتجة عن وباء Covid-19 ، اعتماد تقنيات جديدة في قطاع الصحة ، والتي لا يمكن أن تتجاهل تقييم التكنولوجيا الصحية (HTA: نهج يهدف إلى تقييم إدخال التقنيات الصحية والتخلص منها في إطار متعدد التخصصات منظور ، لدعم أولئك الذين لديهم سلطة اتخاذ القرار في قطاع الصحة) ، أثبتت فعاليتها في تحسين الوصول إلى الرعاية ونوعية حياة المواطنين - المرضى ، ولكن قبل كل شيء ، حددت تسريع الظاهرة الرقمية التي لديها وجدت أن نظام الصحة الوطني يتعرض لضغوط شديدة ، حيث يتعين عليه الاستجابة للطلب المتزايد على المساعدة الصحية ، وفي الوقت نفسه ، ضمان التباعد الاجتماعي لمنع انتشار العدوى.

تمثل رقمنة الرعاية الصحية تحديًا كبيرًا للمستقبل وفرصة لسد الفجوة المتزايدة باستمرار بين الشيخوخة التقدمية للسكان ونقص الموارد المتاحة.

في هذا السيناريو ، يلعب الأمن السيبراني دورًا رائدًا: في القطاع الصحي ، تتكثف الهجمات الإلكترونية كل يوم وهي مقلقة بشكل خاص ، حيث يمكن أن تهدد أمن البيانات والمعلومات الصحية وكذلك صحة المرضى.

في هذا الصدد ، تم رصد العديد من الهجمات ضد المنظمات الصحية والمختبرات البحثية النشطة في مجال البحوث لمكافحة فيروس كورونا.

غالبًا ما تكون الأداة الهجومية المستخدمة هي "برنامج الفدية" ، وهو برنامج يسرق بيانات مرافق الرعاية الصحية والمعلومات الشخصية للمرضى ويبقيها محجوبة حتى يتلقى الأشخاص الذين قاموا بإنشائها الفدية المطلوبة في السداد.

من الورقة البيضاء "فهم المخاطر الإلكترونية - الأفق الجديد في الرعاية الصحية" ، والتي ، من خلال جمع ردود 68 من المتخصصين الصحيين (مديرو المخاطر ، ومديرو الجودة ، وموظفو حماية البيانات ، وأمن المعلومات ومديرو الهندسة السريرية ، وكذلك رؤساء الصحة and General) تعمل في هياكل موزعة على 14 منطقة إيطالية ، وتحلل الإعداد والوعي بالرعاية الصحية الإيطالية للتعامل مع التهديد السيبراني (مصطلح الأمن السيبراني يجب أن يعني جوانب أمن المعلومات التي يتم تنفيذها من خلال استخدام الأدوات التكنولوجية. أمن المعلومات هو الأول من كل نهج شامل لإدارة الأمن ، والتي يعتبر الأمن السيبراني منها مجرد مجموعة فرعية) ما يظهر هو أن تهديد القراصنة لا يتم التقليل من شأنه.

تم تأكيد اتجاه الهجمات الإلكترونية على المستشفيات والمراكز الطبية الإيطالية.

في الواقع ، أبلغت 24٪ من منشآت الرعاية الصحية في بلدنا عن تعرضها لهجمات إلكترونية في عام 2020 ، منها 11٪ من برامج الفدية و 33٪ من الوصول التعسفي إلى البيانات.

وفقًا للبحث ، في الواقع ، 59٪ من الهياكل تنظر إلى مشكلة المخاطر الإلكترونية في الرعاية الصحية كأولوية تؤثر على الخدمات المقدمة والنماذج التنظيمية الداخلية. وصنف 31٪ أخرى القضية على أنها أولوية جزئية. ومع ذلك ، يشير المحللون إلى أن التدابير التي اعتمدتها الهياكل لمنع وإدارة المخاطر السيبرانية لا تزال غير متكررة: الخرائط وتحليل المخاطر واختبارات الضعف لا تمثل سوى ثلث المجموع.

تؤكد وكالة الأمن السيبراني الأوروبية (ENISA) أيضًا سيناريو مقلقًا إلى حد ما ، حيث ستتضاعف الهجمات على سلاسل التوريد الأوروبية أربع مرات في عام 2021 ، مقارنة بالعام الماضي (https://www.aidr.it/ cyber-resilience-act-and- مركز المعلومات الأوروبي حول الدفاع السيبراني /).

للتعامل مع مشكلة أمن تقنية المعلومات ، المرسوم التشريعي رقم. رقم 82 المؤرخ 14 يونيو 2021 ، بشأن "أحكام عاجلة بشأن الأمن السيبراني ، وتعريف الهيكل الوطني للأمن السيبراني وإنشاء الوكالة الوطنية للأمن السيبراني" ، بموجب المادة 5 ، وكالة الأمن السيبراني للأمن القومي (https: //www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) المحولة بالقانون رقم. 109 من 4 أغسطس 2021 (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).

يقدم القانون 109/2021 ، الذي يحدد العمارة الوطنية للأمن السيبراني ، ابتكارات مختلفة حول هذا الموضوع ويؤسس:

  • الوكالة الوطنية للأمن السيبراني ؛
  • اللجنة الوزارية للأمن السيبراني ؛
  • نواة الأمن السيبراني

ولكن الآن ، في شهر الأمن السيبراني الأوروبي الذي يُعقد في شهر أكتوبر من كل عام ، ما هي الاقتراحات الممكنة؟

1) التركيز على المعلومات والتدريب

المعلومات الصحيحة وفي الوقت المناسب عن المخاطر المحتملة والتدريب الكافي على قضايا الأمن السيبراني هي خط الدفاع الأول ضد الجرائم الإلكترونية التي ، في معظم الحالات ، يفضلها على وجه التحديد خطأ الناس أو إهمالهم.

يمكن للموظف غير المدرب ، على سبيل المثال ، فتح رسائل البريد الإلكتروني المشبوهة أو الفشل في حماية المعلومات الحساسة بشكل مناسب من خلال الانخراط في سلوك غير متوافق مع الأمان.

2) اعتماد حلول الأجهزة الافتراضية لأمان البريد الإلكتروني للبريد الإلكتروني

البريد الإلكتروني هو الوسيلة الرئيسية للاتصال المؤسسي. تشير التقديرات إلى أنه يتم حاليًا إرسال أكثر من 300 مليار بريد إلكتروني يوميًا. لذلك ليس من المستغرب أن البريد الإلكتروني هو الأداة المفضلة للمتسللين لنقل الهجمات ، والتي يوجد منها العديد من الاختلافات: البرامج الضارة ، وشبكات الروبوت ، وصيد الحيتان ، والتصيد الاحتيالي. أقل خطورة ، ولكنها مزعجة بلا شك ، هي البريد العشوائي الذي يتم من خلاله إرسال إعلانات ضخمة تؤدي إلى إبطاء وتضليل عمل الموظفين.

3) النظر في حلول المصادقة التكيفية متعددة العوامل لاسم المستخدم وكلمة المرور

لم تعد أسماء المستخدمين وكلمات المرور التقليدية كافية لمصادقة المستخدمين.

كل يوم هناك قصص جديدة عن سرقة الهوية من قبل المتسللين بدرجات متفاوتة من الخطورة. تعد بيانات الاعتماد الضعيفة أو بيانات الاعتماد المسروقة هي الأسلحة المفضلة التي يستخدمها المتسللون ، حيث تمثل حوالي 76 ٪ من جميع عمليات اختراق الشبكة.

4) استخدام تقنية التخزين الافتراضية

تعمل تقنية المحاكاة الافتراضية للتخزين على تحويل مساحة القرص العادية إلى "تجمع" تخزين مُدار مركزيًا يكون متاحًا دائمًا وأسرع: يقلل من اختناقات الإدخال / الإخراج والإيرادات المفقودة ، ويحسن الأداء ويقلل التكاليف والمخاطر. يعمل هذا البرنامج الحيادي للأجهزة تمامًا على سد الفجوة بين حاجة العمل إلى إجابات في الوقت الفعلي والحاجة إلى الاستفادة القصوى من موارد تكنولوجيا المعلومات الحالية والمستقبلية ، مع التركيز القوي على تحسين عبء العمل.

5) العمل على مساحة عمل موحدة

مساحة عمل موحدة توفر وصولاً آمنًا للغاية وخاضعًا للتحكم إلى الملفات والتطبيقات القديمة والويب و SaaS في مساحة عمل قائمة على المستعرض ، ويمكن الوصول إليها من خلال أي مستعرض وعلى أي جهاز. ولكن فقط الفطرة السليمة والصادقة هي التي تسمح بعدم تكبد أضرار لا يمكن إصلاحها لمواطني نظام الصحة الوطني.

كعب أخيل لأمن تكنولوجيا المعلومات في الرعاية الصحية الجديدة