الأمن السيبراني للرعاية الصحية أثناء الأوبئة
يعد الأمن السيبراني للرعاية الصحية أمرًا بالغ الأهمية للحفاظ على العمليات وحماية بيانات المرضى أثناء تفشي الأوبئة.
لا يحترم المتسللون الخصوصية ، حتى أثناء انتشار الوباء العالمي. جراح التجميل كريستين تاربيت ، دكتوراه في الطب ، من بلفيو ، واشنطن ، اكتشف ذلك بالطريقة الصعبة في 1 مايو 2020 ، عندما كانت مجموعة Maze ransomware ، التي أكدت للعالم سابقًا أن قطاع الرعاية الصحية سيكون خارج الحدود طوال مدة وباء ، هاجمت بنجاح ممارستها.
نشرت Maze مواعيد وأغراض المرضى جنبًا إلى جنب مع الأسماء وأرقام الضمان الاجتماعي وتواريخ الميلاد وكلمات المرور لحسابات التجار ومجموعة كبيرة من المعلومات المتنوعة عبر الإنترنت كدليل على هجومها الناجح ، وفقًا لمقالة HealthITsecurity.com ، “Maze Ransomware Hackers Post Patient بيانات مسروقة من مزودين اثنين “.
يعد الأمن السيبراني للعيادة والمستشفى جزءًا لا يتجزأ من إدارة أعمال الرعاية الصحية. وعندما تحدث أزمة مثل جائحة COVID-19 ، يكون الأمن السيبراني للرعاية الصحية أمرًا بالغ الأهمية للحفاظ على بيانات المرضى ، وتكنولوجيا الاتصالات عن بعد ، والعمليات السلسة للمرافق ، لا سيما في حالة وجود أعداد كبيرة من الحالات المؤكدة.
بسبب النقص العالمي الحالي البالغ 4 ملايين شخص في مجال الأمن السيبراني ، وفقًا لـ (ISC) 2 ، يمكن لأي شخص حاصل على درجة الماجستير في الأمن السيبراني عبر الإنترنت أن يتوقع ارتفاع الطلب ، لا سيما في مجال الرعاية الصحية.
ثغرات الأمن السيبراني للرعاية الصحية
تمثل برامج الفدية (Ransomware) التهديد الأساسي للأمن السيبراني للرعاية الصحية ، خاصة أثناء الأزمات. من المرجح أن تدفع العيادات والمستشفيات غير المستعدة لهجوم برامج الفدية الفدية في أسرع وقت ممكن بسبب زيادة مستوى الإلحاح وزيادة الطلب على الخدمات الحيوية – ويعرف المتسللون ذلك.
كتب المحترف السابق في تكنولوجيا المعلومات لانس ويتني في مقالته “كيف يمكن للمستشفيات أن تكون استباقية لمنع هجمات برامج الفدية” على موقع TechRepublic.com: “يمثل التوقف دائمًا مشكلة في حالة حدوث هجوم من برمجيات الفدية”. “حتى إذا كانت البيانات قابلة للاسترداد ، إما من خلال المهاجم أو من خلال بعض الوسائل الأخرى ، ينتهي الأمر بالضحايا إلى إضاعة الوقت الثمين والموارد في محاولة الارتداد من الهجوم.”
يشدد ويتني على أن شركات الرعاية الصحية يجب أن تظل يقظة في الاستعداد لهجمات برامج الفدية من خلال:
مساعدة قسم تكنولوجيا المعلومات على أداء وظيفته: سوف يتدفق عمل قسم تكنولوجيا المعلومات بشكل أكثر سلاسة إذا قام جميع الموظفين بفحص رسائل البريد الإلكتروني الواردة بحثًا عن التهديدات ؛ صيانة أحدث البرامج الثابتة والتصحيحات ؛ التأكد من أن أنظمة الحماية والجدران النارية تعمل بشكل صحيح ؛ استخدام شبكات VPN آمنة عند العمل عن بُعد ؛ والتأكد من تشفير المعلومات الحساسة بشكل صحيح.
التدريب: يجب على متخصصي تكنولوجيا المعلومات تدريب العاملين في مجال الرعاية الصحية على كيفية اكتشاف رسائل البريد الإلكتروني المشبوهة ومحاولات التصيد الاحتيالي. يجب أن يؤكد التدريب أيضًا على أنه لا ينبغي لأي شخص إعطاء بيانات اعتماد تسجيل الدخول عبر الهاتف أو البريد الإلكتروني أو الرسائل. يجب أن يكون للمنشأة أيضًا خطة طوارئ في حالة حدوث خرق أمني.
نسخ البيانات احتياطيًا: يجب أن تحتفظ مرافق الرعاية الصحية بجميع البيانات الحساسة والحرجة احتياطيًا بنقاط استرداد متعددة وفي مرافق مختلفة. يقترح ويتني “قاعدة 3-2-1”: احتفظ بثلاث نسخ احتياطية مختلفة ، اثنتان على وسائط مختلفة وواحدة خارج الموقع.
استخدام السحابة: نظرًا لأن العديد من شركات الرعاية الصحية صغيرة جدًا بحيث لا يمكنها الاحتفاظ بمجموعة خوادم خارج الموقع وموقع نسخ احتياطي ، فيمكنها بدلاً من ذلك استخدام خدمات السحابة الآمنة لتخزين البيانات الحساسة. تعد Amazon Web Services (AWS) أحد الأمثلة. تتوفر أيضًا خدمات “الحاويات غير القابلة للتغيير” ، التي تمنع حذف البيانات أو تغييرها ، لشركات الرعاية الصحية.
هناك نقطة ضعف أخرى يجب على المستشفيات وعيادات الرعاية الصحية أن تحرص على عدم إغفالها وهي التكنولوجيا المرتبطة بالمباني الذكية وإنترنت الأشياء الطبية (IoMT).
كتب بيل سيويكي في “المباني الذكية تمثل تهديدًا فريدًا للأمن السيبراني للرعاية الصحية” على موقع HealthCareITnews.com: “هناك العديد من أنظمة البناء المختلفة في مجال الرعاية الصحية التي تعرض نقاط ضعف في الأمن السيبراني”. “[مؤسسات الرعاية الصحية] لديها نقاط ضعف متجذرة في التكنولوجيا التشغيلية في أماكن مثل التدفئة والتهوية وتكييف الهواء وأنظمة إنذار الحريق واللافتات الرقمية والمصاعد وعدادات المياه أو الكهرباء والإضاءة وغير ذلك الكثير.”
منع الجرائم الإلكترونية وأزمة COVID-19
يعمل القانون الدولي الإنساني كحماية للمرافق الطبية أثناء النزاعات المسلحة وغالبًا ما يتقاطع مع الأزمات ، وفقًا لكوبو مايك وآخرون في موقع JustSecurity.org بعنوان “الهجمات الإلكترونية ضد المستشفيات ووباء COVID-19: ما مدى قوة دولية” حماية القانون؟ “
يتطلب القانون الدولي الإنساني من جميع المشاركين في النزاع حماية العيادات الطبية ووسائل النقل والموظفين ، وأن هذه الحماية يجب أن تمتد أيضًا إلى عالم الفضاء الإلكتروني. قد يؤدي رفض الامتثال لهذا القانون إلى توجيه تهم بارتكاب جرائم حرب. القضية هنا ، بالطبع ، هي أن جائحة الفيروس التاجي لا علاقة له بالصراع العسكري.
رأي آخر على
تتضمن الهجمات الإلكترونية أثناء الجائحة التدخل في السيادة الوطنية من خلال منع الدولة من ممارسة حقها في العمل بشكل صحيح داخل أراضيها. مرة أخرى ، على الرغم من ذلك ، يصبح هذا النهج معقدًا عندما يتعلق الأمر بالفضاء الإلكتروني.
في “ملاحظة إلى الأمم: أوقفوا مستشفيات القرصنة” ، يلخص كريستيان رول من موقع ForeignPolicy.com حقيقة الأمن السيبراني و COVID-19 بالقول: “… القواعد التي تنظم السلوك في الفضاء الإلكتروني لا تزال متخلفة. … لم يكن هناك ما يسميه الناس هيروشيما الإلكترونية – حدث مرعب للغاية لدرجة أنه يخلق اشمئزازًا دوليًا واسع النطاق ضد العمليات الإلكترونية “.
قد تثبت أزمة الفيروس التاجي أنها هذا الحدث المحرض قريبًا ، حيث تحث الدول ذات السيادة والمنظمات الدولية على إعطاء الأولوية للأمن السيبراني للرعاية الصحية.
ماجستير العلوم في برنامج الأمن السيبراني بجامعة نورث داكوتا
يعد اختيار برنامج ماجستير الأمن السيبراني المناسب عبر الإنترنت أمرًا بالغ الأهمية. تقدم أفضل البرامج دورات تحافظ على مواكبة مشكلات ومخاوف الأمن السيبراني اليوم.
تم اعتماد برنامج درجة الماجستير في الأمن السيبراني عبر الإنترنت التابع لجامعة الأمم المتحدة من قبل لجنة التعليم العالي وتم تصنيفها من قبل US News & World Report كواحدة من أفضل 25 مدرسة ابتكارًا (2018) ، جنبًا إلى جنب مع المؤسسات المرموقة مثل ستانفورد وهارفارد ومعهد ماساتشوستس للتكنولوجيا.