5 نصائح لضمان الأمن الإلكتروني في الرعاية الصحية

المصدر:

دبي - البيان

التاريخ: 09 مارس 2019

ت + ت - الحجم الطبيعي

لا يزال قطاع الرعاية الصحية حول العالم الأكثر عرضة للحوادث الأمنية والخرق التنظيمي وسرقة البيانات، في ظل وجود العوامل الداخلية والخارجية التي تؤثر على الموقف.

فعلى الصعيد الداخلي، تتسم مؤسسات الرعاية الصحية بانخفاض مستويات ترميز البيانات كما تستثمر بشكل بسيط في التوعية بأفضل الممارسات الأمنية، الأمر الذي يؤدي إلى ضعف إدارة وحماية بيانات المرضى. أما على الصعيد الخارجي، فإن تكلفة إعادة بيع السجلات الصحية المعرّضة للقرصنة لا تزال جذابة، ما يعزز مستويات الاهتمام بها في أوساط المجرمين عالمياً وإقليمياً ويدفعهم لمحاولات قرصنة تلك المؤسسات.

ويقول هاريش تشيب، نائب الرئيس للشرق الأوسط وأفريقيا في «سوفوس» المتخصصة في الحلول الأمنية:

«تظهر الأبحاث التي أجرتها بضع مؤسسات مؤخراً أدلة جليّة على هذا الانتشار الواسع للتهديدات في القطاع، فالممارسات الأمنية الضعيفة، وهي غير مدمجة أصلاً في الوصف الوظيفي للعاملين في المجال، تفتقر إلى فهم أهمية خصوصية البيانات، فيما تبقى الأنشطة الداخلية الخبيثة أكبر محرك للحوادث الأمنية رفيعة المستوى في قطاع الرعاية الصحية».

وتنصح سوفوس بخمس نصائح لإعداد وتطبيق الدفاعات المتينة لحماية المؤسسات من الهجمات الإلكترونية:

1 إعداد وصف واضح للمخاطر المحتملة

تحتاج مؤسسات الرعاية الصحية إلى عمل تقييم شامل لنقاط الضعف فيها، بما في ذلك دراسة سيناريوهات الهجمات، كما يساعد إعداد تدقيق شامل للمخاطر في تحديد السياسات والأطر المطلوبة للأمن الإلكتروني، وبالتالي إعداد وصف واضح للمخاطر.

2 تحديد أفضل الممارسات

بعد تطبيق حلول ملائمة للأمن الإلكتروني في مؤسسات الرعاية الصحية التي تتعامل مع المستخدمين النهائيين، يكون من الضروري تطوير توجيهات لأفضل الممارسات وتعريف مختلف المستخدمين بتلك الممارسات لضمان أعلى مستويات الفعالية الممكنة للحلول والإجراءات الجديدة.

3 إجراء محاكاة للهجمات والاستجابة

تواجه المؤسسات كافة تهديداً مستمراً بالهجمات أو الخرق المحتمل في أي وقت، ويسمح إجراء المحاكاة لاختيار قدرة كل مؤسسة في تلك الحالات بتحسين قدرتها على حماية أعمالها من الخرق الفعلي، فيما يضمن قدرة الموظفين على العمل واستمرارية تقديم الخدمة في الوقت نفسه.

ومن خلال الاستجابة لتلك الهجمات، يمكن لمؤسسات المستخدمين النهائيين في قطاع الرعاية الصحية تحسين قدرتها على حماية الأعمال واستمرارية العمليات.

4 تحديد أكثر البيانات أهمية وخصوصية

تحتاج مؤسسات الرعاية الصحية إلى تصنيف البيانات وفقاً لمستويات الخصوصية والأهمية المرتبطة بها.

وبناء على مستويات أهمية تلك البيانات، يصبح بالإمكان تحديد مستويات الحماية الأمنية والاستثمارات المطلوبة لحماية تلك البيانات.

5 تثقيف الموظفين حول الأمن الإلكتروني

التثقيف عنصر أساسي، ولا بد من الحرص على أن يفهم الموظفون أهمية اتباع أفضل الممارسات الأساسية للأمن الإلكتروني، ما سيساعد في تقليل تعرض الأنظمة للاختراق والهجوم. وتظهر الأبحاث العالمية باستمرار أن تدني مستوى الوعي لدى الموظفين كان سبباً في أكثر من نصف الهجمات التي تعرض لها قطاع الرعاية الصحية.

من خلال التركيز على المجالات المبينة أعلاه، ستجد مؤسسات الرعاية الصحية أن تحسين الوعي الأمني لدى الموظفين وتطبيقهم أفضل الممارسات الأمنية يحقق عائدات إيجابية على المديين المتوسط والطويل.