ما ضرورة الأمن السيبراني للرعاية الصحية؟
م .علاء زيادين - الأمن السيبراني للرعاية الصحية بات ضرورة ملحّة في ظلّ التّهديدات المتزايدة الّتي تواجهها مؤسّسات الرّعاية الصّحية للاستيلاء على بيانات المرضى والبنية التّحتية الحيويّة.
بناء على ذلك، يسهم استخدام الأمن السيبراني للرعاية الصحية في حماية المعلومات الحسّاسة وبناء الثّقة مع المرضى والتغلّب على تحدّيات الأمن السّيبراني الّتي يواجهها قطاع الرّعاية الصّحية.
الأمن السيبراني للرعاية الصحية والتحدّيات الأمنيّة
تشمل أهمّ التحدّيات التي يواجهها قطاع الرّعاية الصّحية في مجال الأمن السّيبراني ما يلي:
- التّعامل مع التحدّيات المرتبطة بتبّني التّقنيات الحديثة في مجال التّكنولوجيا الطبّية بصورة مستمرّة مثل إنترنت الأشياء والعلاج عن بعد وغيرها.
- المخاطر المتمثّلة في محاولة اختراق بيانات المرضى والحصول عليها وتوفير الحماية اللّازمة لبيانات المرضى الحسّاسة وتاريخهم المرضي.
- ضمان الامتثال للّوائح والقوانين الدّولية في مجال الرّعاية الصّحية.
الرعاية الصحية في خضمّ مشهد تكنولوجي متسارع
جائحة كوفيد-19: نقطة تحوّل
في ظلّ المشهد الرّقمي سريع التطوّر وفي خضمّ الأحداث التّقنية والأمنية المتزايدة، أصبح الأمن السيبراني للرعاية الصحية بهدف حماية بيانات المرضى مصدر قلق كبير لمقدّمي خدمات الرّعاية الصّحية.
فقد أدّى الاعتماد المتزايد على السّجلات الصّحية الإلكترونيّة EHRs والتطبيب عن بُعد والخدمات الصّحية الرّقمية الأخرى إلى جعل قطاع الرّعاية الصحية هدفًا رئيسيّاً للمخترقين بالإضافة إلى خلق التحدّيات التي تمّ ذكرها.
وفي هذا المجال، يمكن أن تعتبر جائحة كوفيد 19 نقطة تحوّل في هذا المجال خصوصاً في ظلّ دورها في زيادة التوّجه إلى التّداوي عن بعد.
فمع تحوّل المزيد من المرضى ومقدّمي الرّعاية الصّحية إلى المنصّات الرّقمية للاستشارات والعلاجات، زادت احتماليّة انتهاك خصوصيّة البيانات.
من هنا، فقد استغلّ المخترقون نقاط الضّعف في هذه المنصّات ، ممّا أدّى إلى زيادة الهجمات الإلكترونية. فقد أفاد مكتب التّحقيقات الفيدرالي (FBI) عن زيادة بنسبة 300٪ في الجرائم الإلكترونية المبلّغ عنها منذ أن بدأ الوباء، واستهدف الكثير منها قطاع الرّعاية الصّحية.
حماية معلومات المرضى الشّخصية أولويّة
يعدّ قطاع الرّعاية الصّحية كنزاً دفيناً من المعلومات الحسّاسة، بما في ذلك تفاصيل الهوّية الشّخصية والتّاريخ الطّبي والبيانات المالية.
ويلجأ المخترقون لاستهداف مثل هذا النّوع من البيانات لسرقة الهوّية والاحتيال بمختلف أنواعه والابتزاز المالي وغيره من أنواع الابتزاز.
في ضوء هذه التّهديدات والجرائم، يجب على مقدّمي الرّعاية الصّحية إعطاء الأولويّة للأمن السّيبراني ولحماية بيانات المريض.
ويتضمّن ذلك تنفيذ إجراءات أمنية قوية مثل التّشفير والمصادقة متعدّدة العوامل MFA وجدران الحماية Firewalls. بالإضافة إلى ذلك، يجب على مقدّمي الرّعاية الصّحية تحديث أنظمتهم وبرامجهم بانتظام لتصحيح أي ثغرات أمنيّة قد تظهر ويتم اكتشافها.
تدريب الكوادر البشريّة
ومع كلّ ذلك، فإن التكنولوجيا وحدها لا تكفي لضمان أمن بيانات المرضى، فغالباً ما يكون الخطأ البشري عاملاً مهمّاً في انتهاكات وتسريب البيانات. لذلك؛ يجب على مقدّمي الرّعاية الصّحية أيضاً الاستثمار في تدريب موظّفيهم على أفضل الممارسات للتّعامل مع بيانات المرضى والتعرّف على التهديدات السيبرانية المحتملة.
ويتضمّن الأمن السيبراني للرعاية الصحية كذلك ذلك تدريب الكوادر على التعرّف على رسائل البريد الإلكتروني المخادعة، واستخدام كلمات مرور قوية، وتجنّب النّقر فوق الرّوابط المشبوهة.
أخيراً، تعدّ حماية بيانات المرضى مسؤوليّة مشتركة تتطلّب تضافر جهود مقدّمي خدمات الرّعاية الصّحية والموظّفين والحكومة والهيئات التّنظيمية.
ومع استمرار قطاع الرّعاية الصّحية في تبّني التحوّل الرّقمي، لا يمكن المبالغة في أهمّية الأمن السيبراني. فدون إعطاء الأولوية للأمن السّيبراني، لا يمكن لمقدّمي الرعاية الصحية حماية مرضاهم فحسب، بل يمكنهم أيضًا الحفاظ على ثقتهم ومصداقيتهم ، وهما أمران ضروريان لتوفير رعاية صحية عالية الجودة.
