CHIME25: يعيد قادة تكنولوجيا المعلومات في مجال الرعاية الصحية التفكير في أمان الأجهزة والحوكمة وإدارة المخاطر
كيفية الحفاظ على أمان الأجهزة الطبية وأجهزة إنترنت الأشياء في الرعاية الصحية
أثناء الوباء، أصبحت العديد من أعباء عمل الرعاية الصحية بعيدة، واضطرت المؤسسات إلى توسيع شبكاتها، مما أدى إلى زيادة سطح الهجوم على الأنظمة الصحية. ظلت بعض أعباء العمل بعيدة، ومع دخول أدوات جديدة مثل الذكاء الاصطناعي التوليدي إلى الساحة، أصبح الحفاظ على بيئة آمنة أكثر صعوبة.
قال رافي مونجا، رئيس أمن المعلومات للرعاية الصحية في Zscaler: “بفضل الذكاء الاصطناعي التوليدي، يمكنك طلب وصفة الجواكامولي بنفس السهولة التي يمكنك بها تحميل بيانات المريض”. “إن مشهد التهديد يتغير ويتطور.”
أوضحت إزميلدا جارزا، مديرة تكنولوجيا المعلومات في مستشفى كويرو الإقليمي في كويرو، تكساس، أنها تعلمت في وقت مبكر من حياتها المهنية أن الناس هم الجزء الأصعب من العمل. إن القدرة على تثقيف الأشخاص حول أفضل الممارسات الأمنية – بدءًا من مجلس الإدارة والقيادة إلى الممرضات والأطباء والأطباء – أمر بالغ الأهمية لمنع الهجمات الناجحة.
ومع ذلك، قال مونجا إن إحدى المشاكل التي يراها غالبًا هي أن التعليم يتدفق في اتجاه واحد فقط. يقوم قسم تكنولوجيا المعلومات بإبلاغ مدير تكنولوجيا المعلومات عن المخاطر، ويقوم مدير تكنولوجيا المعلومات بإبلاغ مجلس الإدارة بها، لكن هذه المعلومات لا تتدفق إلى الطاقم السريري.
اقرأ المزيد: كيف يمكن للأنظمة الصحية إعادة تقييم التدريب الأمني للموظفين؟
وقال: “يجب بناء هذا الجسر، ويجب أن يكون الأطباء جزءًا من المحادثة”.
تلعب الأجهزة الطبية وأجهزة إنترنت الأشياء دورًا كبيرًا في معادلة المخاطر. تتم حماية أجهزة الكمبيوتر المحمولة والخوادم وأجهزة الكمبيوتر المكتبية وجميع أجهزة تكنولوجيا المعلومات تقريبًا باستخدام برامج أمان قوية، ولكن حماية الأجهزة الطبية أكثر صعوبة. ربما تم إنشاء بعضها من قبل الشركات التي توقفت عن العمل منذ أكثر من عقد من الزمن. إذا كانت التصحيحات متاحة، فقد لا تكون فرق الطب الحيوي مستعدة لدفع التصحيح ومواجهة التوقف، وفقًا لموناجا.
قال مونجا إن التفكير في المستشفى كمنزل: سيأتي المهاجمون إلى الباب الأمامي، ويرون أن هناك حماية كافية، وسيجدون مدخلًا أقل حماية لاستخدامه. غالبًا ما لا تكون الأجهزة مثل مضخات التسريب وأجهزة التلفاز الذكية محمية أو مصححة، مما يوفر مدخلاً سهلاً للمهاجمين. إن جعل هذه الأجهزة غير متصلة بالإنترنت لا يعد عادةً خيارًا لأن الأطباء يحتاجون إلى معلوماتهم. ونتيجة لذلك، تتيح هذه الأجهزة الضعيفة الوصول إلى الجهات الفاعلة السيئة، التي يمكنها البقاء في شبكة المؤسسة دون أن يتم اكتشافها حتى تتاح الفرصة المناسبة.