الجمعة، 22 ديسمبر 2017 - 05:55 م

أكد براندون بيكر، المدير التنفيذي لدي مايم كاست، أفريقيا والشرق الأوسط، على أن تقنيات إنترنت الأشياء حولت قطاع الرعاية الصحية، بشكل يسمح للممارسين من تبادل المعلومات بسهولة وتقديم العلاجات الشخصية. 

ومع ذلك يعتقد العديد من خبراء صناعة الأمن أنه من بين جميع الصناعات التي تواجه تهديدات إلكترونية خطيرة، يبقي قطاع الرعاية الصحية هو الأكثر عرضة للخطر، وذلك لأن منظمات الرعاية الصحية لا تزال متأخرة نسبيا عندما يتعلق الأمر بالدفاعات الأمنية.

وأضاف : " يظهر جليا وبشكل موثق توجه أنظار المهاجمين الخارجيين إلي المعلومات الصحية المحمية (PHI). حيث تكون قيمة السجلات الطبية في السوق السوداء هي على الأقل ما يفوق عشرة أضعاف بيانات بطاقات الائتمان، وذلك لإحتواء (PHI) علي مزيد من البيانات الشخصية كما أنة لا يمكن إعادة إصدارها في وقت حدوث مشكلة. تفاصيل الحساب المصرفي وكلمات السر يمكن تغييرها بعد وقوع خرق للبيانات، ولكن المعلومات حول الحساسية، والإعاقات، والصحة العقلية أو الظروف الوراثية، لا يمكن. تغييرها، لذا يجب أن يكون تأمين هذه البيانات ومؤسسة الرعاية الصحية من هذه التهديدات المحسوبة أولوية قصوى".

وأكد "بيكر" على أن طبيعة قطاع الرعاية الصحية، تتطلب حفاظ المنظمات العاملة بالقطاع على البيانات الحرجة للمرضي في ملفات. ويحتاج الأطباء إلى الحصول على هذه المعلومات لاتخاذ قرارات مستنيرة حول المرضى، والقدرة على مشاركة هذه المعلومات بشكل سلس ضمن شبكة الرعاية الصحية، والتي أدت إلى تقدم كبير في الطريقة التي يتم بها التعامل مع المرضى. فيتم استخدام التفاصيل الشخصية والطبية أيضا من قبل الموظفين الذين يتعاملون مع أنشطة رعاية ما بعد المتابعة الي متابعة الفواتير. وهذا يقلل من تدخل  المسؤولين المعنيين ويجعلها تجربة أكثر كفاءة بكثير للمرضى.

ومع ذلك يشكل تسكين وحفظ مثل هذا النوع من المعلومات الشخصية خطرا شديدا. وبدون توفير الأمن المناسب، تبقى هذه البيانات معرضة لتهديدات خارجية، حيث تستخدم الجهات الفاعلة الخبيثة تهديدات مستهدفة لتسلل الشبكات. ولكن عند التعامل مع شيء هام وحساس مثل حياة البشر، فإن وجود الدفاعات والسياسات الأمنية وحدة لايكفي، فاستمرارية الخدمات أمر حيوي للغاية. على سبيل المثال تفشي برمجيات الفدية "واناكراي" في وقت سابق من هذا العام ، حيث تم إغلاق المستشفيات بأكملها في المملكة المتحدة.

وأشار " بيكر " مؤسسات الرعاية الصحية إلى وضع إستراتيجية للصمود و المرونة الإلكترونية، وهذا سوف يساعدهم على الدفاع ضد التهديدات مثل برمجيات الفدية، والسماح بالوصول المستمر إلى التطبيقات الهامة والمعلومات أثناء الهجوم وتوفير القدرة على استعادة البيانات إلى آخر حالة معروفة قابلة للتشغيل ، بعد تحييد التهديد.