حياة صحية
من أجل حياة صحية أفضل

- Advertisement -

- Advertisement -

القراصنة يتبعونك حتى إلى المستشفى

323

عندما يذهب غالبية الأشخاص إلى المستشفى، يكون أمن المعلومات آخر شيء في أذهانهم. إنهم يشعرون بالألم والقلق وعدم اليقين. إنهم يريدون تلقي العلاج والعودة لممارسة حياتهم. 

غير أنهم أحيانا يكون لديهم سبب للقلق بعد أشهر من مغادرتهم المستشفى. وهم يكتشفون أن المعلومات التي أعطوها للنظام الصحي (أرقام التأمين الاجتماعي وتواريخ الميلاد ومعلومات التأمين الصحي والمعلومات الطبية وأرقام بطاقات الائتمان) تتعرض للخطر في عمليات اختراق. 

وخلال العامين المنصرمين، ذكر 27 من مقدمي الرعاية الصحية والشركات بولاية إيلينوي الأميركية عمليات اختراق للمعلومات تشمل خمسمئة مريض على الأقل. ويشمل ذلك حادثة وقعت مؤخرا بموقع واحد ربما كشف عن معلومات تخص 45 ألف مريض. 

- Advertisement -

غير أن مقدمي الرعاية الصحية بصفة عامة يميلون إلى إنفاق مبالغ أقل على أمن المعلومات عن الشركات بالصناعات الأخرى. ويعد القصور أكثر وضوحا بالنظر إلى حساسية المعلومات، كما يقول بعض الخبراء. 

وأنفق مقدمو الرعاية الصحية نحو 5% من ميزانية تكنولوجيا المعلومات لديهم على الأمن العام الماضي، وفقا لما ذكرته شركة غارتنر للأبحاث والاستشارات.

المصارف
وبالمقارنة أنفق قطاع المصارف والخدمات المالية 7.3%، وأنفق قطاع التأمين 5.7%. وعبر 13 صناعة تم قياسها كان المتوسط 6%. 

وقال باتريك فلورر -وهو شريك مؤسس لدى ريسك سنتريك سكيوريتي التي تقوم بأبحاث حول أمن الإنترنت وتأمين الإنترنت “ربما لم يأخذوا هذا على محمل الجد بما يكفي إلا مؤخرا”. 

ومن المتحقق أن اختراق البيانات مشكلة تواجه الصناعات. وأثر اختراق لشركة تارجت عام 2013 على أكثر من 41 مليون حساب ائتمان. وكشف العام الماضي أن قراصنة دخلوا على مئات الملايين من سجلات الضيوف. 

وعام 2017 أثرت عملية قرصنة على شركة إيكويفاكس وعلى أكثر من 145 مليون شخص. 

غير أن الخبراء الأمنيين يحذرون من أن الاختراقات التي تشمل نظم الرعاية الصحية يمكن أن تكون خبيثة على نحو خاص، بالنظر إلى حجم المعلومات التي تحتفظ بها المستشفيات من سجلات طبية ومعلومات خاصة بالتأمين الصحي. 

وقال مارك غريسيغر رئيس شركة إنتديليجنس لخدمات إدارة مخاطر الإنترنت “إن لديهم الكأس المقدسة للمعلومات الشخصية على أجهزتهم”. 

- Advertisement -

وهذه المعلومات الشخصية يتم تشاركها مرارا بين المستشفيات وشركات التأمين الصحي والأطباء ومعدي الفواتير والباعة، وفقا لما ذكره غريسيغر. 

وذكر نحو 82% من قادة أمن معلومات المستشفيات الذين تم استطلاع آرائهم وقوع “أحداث أمنية هامة” خلال 12 شهرا الأخيرة، وفقا لاستطلاع أجرته جمعية استطلاع أمن معلومات الإنترنت لدى نظم إدارة ومعلومات الرعاية الصحية. 

ووقعت حوادث أمنية هامة في نحو 20% من المستشفيات، وتم تتبع المشاكل إلى موردين أو استشاريين أو أطراف أخرى، وفقا لاستطلاع أمن الإنترنت الذي أجري عام 2019، وكان أكثر من نصف حوادث الأمن الاجمالية بالمستشفيات خبيثا مثل وقوعها على يد القراصنة أو محتالين محترفين. 

وغالبا ما تقع الأحداث حين تواجه المستشفيات مطالب متنافسة على الموارد. وعندما يكون هناك خيار بين الإنفاق على أمن المعلومات أو رعاية المريض، تفضل بعض النظم الصحية إنفاق الأموال على رعاية المرضى، وفقا لما يقول شين كوران المدير الأول لأمن الإنترنت بشركة وست مور بارتنرز، للاستشارات الإدارية. 

علاوة على ذلك، تعاني الكثير من المستشفيات نقصا في السيولة، وتواجه فواتير طيبة لم يسددها المرضى، وسداد مبالغ للحكومة لا تغطي التكاليف الكاملة للرعاية والنفقات المتزايدة للأدوية والتكنولوجيا. 

حاجات أخرى
وقال دوغ براون رئيس بلاك بوك ريسرش التي تقوم بأبحاث حول السوق “هناك الكثير من الأشياء الأخرى التي تحتاج اليها نظم الرعاية الصحية والناس تطالب بها وتصرخ من أجلها. وهم حقيقة لا يركزون على أمن الإنترنت لأنها حقيقة قضية مملة”. 

غير أن الرعاية الصحية بدأت تخصص المزيد من الأموال لهذا الموضوع. وزادت أكثر من 38% من منظمات الرعاية الصحية الإنفاق على الأمن الإلكتروني على مدار العام السابق، وفقا للاستطلاع. 

ويزيد أحد نظم المستشفيات المحلية -وهو أدفوكينت أوروا هيلث، على سبيل المثال- حجم الأموال المكرسة للأمن الإلكتروني، وفقا لما ذكره بوبي بيرن كبير مسؤولي المعلومات، على الرغم من أن متحدثة باسم الشركة رفضت أن تذكر مبالغ محددة. وأدفوكينت تملك 12 مستشفى بولاية إيلينوي. 

وبعض النظم مثل أدفوكينت وأميتا هيلث -التي تملك 19 مستشفى في إيلينوي- يوجد بها مسؤولون أمنيون متخصصون في أمن المعلومات. 

وقالت المتحدثة إنها تركز على القضية على مدار العام باعتبارها مسؤولة أمن المعلومات الرئيسية في أميتا، وتعمل مع قسم مكرس للمهمة أيضا. 

غير أنها تعتقد أنها ليست قضية يمكن للمستشفيات أن تواجهها بإنفاق المزيد من الأموال التي لا تحل بالضرورة قضايا بعينها، مثل الأجهزة الطبية التي توجد بها نظم تشغيل عفا عليها الزمن يمكن أن تكون نقاط دخول للقراصنة وبرامج الفدية، وهي برامج تعيق الدخول إلى نظم الحاسوب إلى أن يتم دفع فدية. 

وقالت إن بناء الوعي بين الأطباء والمرضى حول الحفاظ على سلامة المعلومات يعد أيضا هاما. 

وختمت بقولها “يمكن أن يكون لدي ميزانية غير محدودة لأمن الإنترنت، ولكن إذا اختار مريض أو طبيب ممارسة صحة أمنية سيئة نهاية المطاف، فإن أضعف رابط في معادلتي كلها هم الناس”. 

قد يعجبك ايضا

التعليقات مغلقة.