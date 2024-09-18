بينما قام مقدِّمو الرعاية الصحية بتنفيذ إجراءات وقائية تقنية وإدارية وفيزيائية متعلقة بمعلومات المرضى، لم يكونوا بنفس الحرص في تأمين أجهزتهم الطبية. وهذه الأجهزة أساسية لرعاية المرضى، ويمكن أن تعرّض المستشفيات لمخاطر الهجمات الإلكترونية، ما يؤدي إلى اضطرابات كبيرة في تقديم الرعاية.
في الواقع، تأثَّر 88 مليون شخص بانتهاكات كبيرة، ما أدَّى إلى تعرّض كميات هائلة من المعلومات الصحية الإلكترونية المحمية (ePHI) للخطر خلال العام الماضي وفقًا لوزارة الصحة والخدمات الإنسانية الأمريكية. هذا العام، تأثرت عدة مؤسسات رعاية صحية كبيرة مرة أخرى بهجمات إلكترونية، بما في ذلك Change Healthcare وKaiser Permanente وAscension. وفقًا لتقرير Halcyon، تعرّضت Synnovis، المزوِّد الرئيسي للخدمات المخبرية والتشخيصية في لندن، لهجوم برمجيات فدية تسبب في اضطرابات واسعة النطاق. وفقًا لتقرير The Guardian، أثَّر الهجوم على عدة مستشفيات بما في ذلك Guy’s وSt Thomas’ وKing’s College، ومستشفى Evelina للأطفال، وRoyal Brompton، ومستشفيا Harefield المتخصصان في القلب والرئة، ومستشفى Princess Royal في Orpington.
وفقًا لتقرير Statista، من المتوقع أن يصل إجمالي عدد المستشفيات حول العالم إلى 166,548 بحلول عام 2029. ويبلغ متوسط عدد الأجهزة الطبية المتصلة لكل سرير في المستشفى حوالي 10 إلى 15 جهازًا، وفقًا لمجلة HIPAA Journal. تُشير هذه البيانات إلى أنه سيكون هناك حوالي 1.67 مليون جهاز طبي متصل حول العالم بحلول عام 2029، مع إنتاج العديد من هذه الأجهزة دون اعتماد نهج التصميم الآمن من البداية. وفقًا لاستطلاع أجراه Ponemon Institute وProofpoint، شهدت 89% من مؤسسات الرعاية الصحية ما يقارب هجومًا واحدًا أسبوعيًا. يزداد الخطر تعقيدًا لأن 53% من مؤسسات الرعاية الصحية أفادت بأنها تفتقر إلى الخبرة الداخلية لمعالجة قضايا الأمن الإلكتروني. هذه الأرقام مقلقة، نظرًا للعدد الهائل من الأجهزة الطبية المترابطة في المستشفيات.
على الرغم من أن الأجهزة الطبية مصممة لمراقبة صحة المريض، فإنها يمكن أن تكون أيضًا نقطة دخول رئيسية للقراصنة إلى شبكة المستشفى. في حين أن مقدِّمي الرعاية الصحية قد حسَّنوا من أمان السجلات الصحية الإلكترونية، فإن المتسللين يستهدفون الآن الأجهزة الطبية. وقد أدَّى ذلك إلى وضع أمن الأجهزة الطبية في وضع "الكود الأزرق". تشمل بعض الأمثلة ما يلي:
الأجهزة القديمة: لم يتم تصميم العديد من الأجهزة الطبية القديمة التي لا تزال قيد الاستخدام مع مراعاة الأمن لإلكتروني. غالبًا ما تعمل هذه الأجهزة ببرمجيات قديمة، ما يؤدي إلى ظهور نقاط دخول ضعيفة عرضة للاستغلال.
الفجوات التنظيمية: على الرغم من أن إدارة الغذاء والدواء (FDA) اتخذت خطوات كبيرة لتطبيق لوائح الأجهزة الطبية في السنوات الأخيرة، فإن الامتثال من قِبَل مصنِّعي الأجهزة الطبية ومقدِّمي الرعاية الصحية لا يزال غير متسق.
نقص بروتوكولات الأمان: تم تصميم العديد من الأجهزة الطبية دون بروتوكولات قوية، ما يجعلها أهدافًا سهلة للمهاجمين.
التعقيد: تُعَد الأجهزة الطبية أنظمة معقدة يصعب تأمينها بسبب تعدُّد مكوناتها وواجهاتها وخيارات الاتصال بها.
متطلبات التشغيل البيني: تحتاج الأجهزة الطبية إلى التواصل مع الأنظمة والأجهزة والشبكات الأخرى، ما يؤدي إلى حدوث مخاطر أمنية.
نقص الموارد: لا تمتلك بعض الشركات المصنِّعة للأجهزة الطبية الخبرة الإلكترونية اللازمة لتنفيذ الضوابط الأمنية المناسبة.
مخاطر سلسلة التوريد: غالبًا ما يكون لدى مقدِّمي الرعاية الصحية رؤية محدودة من البداية إلى النهاية عبر شبكة الأجهزة الطبية وسلسلة التوريد الخاصة بهم، ما يَحُدّ من الكشف والاستجابة الصحيحة.
معالجة هذه الثغرات الأمنية في الأجهزة الطبية ستساهم بشكل كبير في تعزيز مرونة شبكات مقدِّمي الرعاية الصحية وتقليل مخاطر الهجمات الإلكترونية.
ومن الأمثلة على الأجهزة الطبية التي تُعَد أهدافًا مفضلة للقراصنة ما يلي:
من المهم جدًا أن يضمن مقدّمو الرعاية الصحية أن الأجهزة الطبية المترابطة في بنية مستشفاهم التحتية آمنة لتقليل المخاطر وضمان سلامة المرضى.
يمكن لمقدِّمي الرعاية الصحية تعزيز أمن الأجهزة الطبية، وتعزيز وضعهم في الأمن الإلكتروني، وتحسين جودة رعاية المرضى من خلال الاستفادة من الذكاء الاصطناعي التوليدي. تتضمن بعض الاستراتيجيات الرئيسية ما يلي:
مراقبة الامتثال: استخدم الذكاء الاصطناعي التوليدي لضمان الالتزام بقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة والمعايير التنظيمية الأخرى.
استعلامات التهديدات: استخدام الذكاء الاصطناعي التوليدي لتحليل كميات كبيرة من البيانات، واكتشاف التهديدات المحتملة للأجهزة الطبية والاستجابة لها، وتقديم التنبيهات لمقدِّمي الرعاية الصحية.
خصوصية البيانات: التأكد من الامتثال لقانون HIPAA من خلال إخفاء هوية ePHI قبل المعالجة باستخدام الذكاء الاصطناعي التوليدي ودمج الترميز لتجنُّب الانتشار الخارجي لمعلومات المرضى.
التدريب: إنشاء تدريب على الأمن الإلكتروني مدعوم بالذكاء الاصطناعي لمقدِّمي الرعاية الصحية لتحسين الوعي وتقليل المخاطر الأمنية وتلبية متطلبات الامتثال.
إدارة التصحيحات: تنفيذ نظام إدارة تصحيحات فعَّال قائم على الذكاء الاصطناعي لضمان إصلاح الثغرات الأمنية الأكثر خطورة أولًا وحصول الأجهزة الطبية على تحديثات برمجية في الوقت المناسب.
الاستجابة للحوادث: استخدام الذكاء الاصطناعي لتحليل البيانات لتحديد الأنماط في الهجمات المحتملة لتوفير رؤى للمحللين لتحسين صناعة القرار وتقليل الوقت المستغرق في تحليل التنبيهات.
في الختام، تعتمد صناعة الرعاية الصحية على الاتصال الرقمي للأجهزة الطبية. لم تتَّبع الشركات المصنِّعة للأجهزة الطبية بشكل تقليدي أساليب التصميم الآمن، ما أدَّى إلى إدخال مخاطر في بنية شبكات المستشفيات. يستغل المهاجمون هذا الأمر وينفِّذون هجمات الفدية الخبيثة بنجاح، ما يؤدي إلى إيقاف عمليات المستشفيات، بالإضافة إلى أنواع أخرى من الهجمات الإلكترونية. يمكن لمقدِّمي الرعاية الصحية تحسين أمن الأجهزة الطبية بشكل كبير من خلال تطبيق أفضل ممارسات الأمن الإلكتروني والاستفادة من قوة الذكاء الاصطناعي التوليدي لتحسين جودة رعاية المرضى، وفي النهاية، سلامة حياة المرضى.
