الأمن الإلكتروني للرعاية الصحية: ما هو ولماذا هو مهم 

عندما نتحدث عن الأمن السيبراني للرعاية الصحية ، تستضيف المستشفيات مئات أو حتى آلاف المرضى ، مما يجعلها أهدافًا جذابة للمتسللين ومجالًا رئيسيًا يثير قلق مسؤولي المستشفيات فيما يتعلق بالأمن السيبراني للرعاية الصحية. وهذا يعني أن هجمات برامج الفدية لها تأثير على الأمن السيبراني بالمستشفيات ، كما يتضح من هجوم 2018 على مستشفى هانكوك الإقليمي في جرينفيلد بولاية إنديانا. وصل المتسللون بشكل دائم إلى بيانات نظام النسخ الاحتياطي والملفات التالفة ، بما في ذلك السجلات الصحية الإلكترونية. لذلك في هذه المقالة ، سنناقش كل التفاصيل المتعلقة بالأمن السيبراني للرعاية الصحية وأهميته.

ما هو الأمن السيبراني للرعاية الصحية

الأمن السيبراني للرعاية الصحية هو ضمان وتوافر الخدمات الطبية ، والتشغيل السليم للأنظمة والمعدات الطبية ، والحفاظ على أمن وسلامة بيانات المرضى ، والامتثال لقواعد الصناعة ؛ وهو يشتمل على عدد من الأساليب لحماية الشركات من التهديدات السيبرانية الخارجية والداخلية. يجب على أي مؤسسة في القطاع الطبي ، بما في ذلك مقدمي الرعاية الصحية والتأمين والأدوية والتكنولوجيا الحيوية ومصنعي الأجهزة الطبية ، إعطاء الأولوية للأمن السيبراني للرعاية الصحية. 

حقل تحت الهجوم

في الماضي ، استهدفت الهجمات الإلكترونية قطاع الرعاية الصحية بشكل أساسي. كان مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية الأمريكية ينظر في 860 انتهاكًا للبيانات تم الإبلاغ عنها في الأشهر الـ 24 السابقة اعتبارًا من 7 يناير 2022 ؛ كل خرق يضر بالمعلومات الصحية المحمية (PHI) لما لا يقل عن 500 شخص. أكبر خرق ، شمل 3.25 مليون شخص ، وشمل 119 "شريك أعمال" - بائعين ومنظمات خارجية أخرى لديها إمكانية الوصول إلى بيانات المريض الحساسة. وهذا يمثل 13.8٪ من جميع الخروقات. وفقًا لتقرير تكلفة خرق البيانات لعام 2021 الصادر عن IBM و Ponemon Institute ، بلغ متوسط ​​تكلفة خرق الرعاية الصحية 9.23 مليون دولار ، أي أكثر من ضعف متوسط ​​التكلفة لجميع الصناعات ، والذي كان 4.24 مليون دولار.

مشاكل الأمن السيبراني للرعاية الصحية

تشمل هذه الأنظمة السجلات الصحية الإلكترونية (EHRs) ، وأجهزة تتبع اللياقة البدنية ، ومستلزمات المستشفيات ، وبرامج لإدارة وتقديم الرعاية الصحية. الهدف من الأمن السيبراني للرعاية الصحية هو حماية الأنظمة من التدخلات عن طريق منع الوصول غير القانوني إلى بيانات المرضى واستخدامها والكشف عنها. الهدف الرئيسي هو ضمان إمكانية الوصول والخصوصية وسلامة البيانات الطبية الهامة ، والتي ، إذا تم اختراقها ، يمكن أن تعرض حياة المرضى للخطر.

يمكن أن تتخذ الهجمات الإلكترونية أشكالًا مختلفة ، من برامج الفدية إلى سرقة البيانات الشخصية. يمكن أن يؤثر حجم المنشأة على مدى تأثير الهجوم. حماية خصوصية المريض ، ونقاط الضعف في الأنظمة القديمة في الرعاية الصحية ، وتحديات تكنولوجيا المعلومات في الرعاية الصحية ، والانتهاكات الأمنية في الرعاية الصحية هي قضايا منتشرة في جميع أنحاء الصناعة.

# 1. حماية خصوصية المريض

يرتفع خطر الجرائم الإلكترونية حيث يصبح قطاع الرعاية الصحية أكثر ارتباطًا من الناحية التكنولوجية. الإساءة من الداخل والسرقة الخارجية هما نوعان من السرقة. قراصنة من خارج شركة رعاية صحية يتسللون إلى المريض والأنظمة الطبية لسرقة البيانات والحصول عليها ، في المقام الأول من أجل المنفعة المالية. يُعرف هذا باسم "السرقة الخارجية". على سبيل المثال ، قد يقدمون ادعاءات كاذبة للتأمين الصحي باستخدام المعلومات الشخصية للمرضى.

# 2. الإساءة من الداخل

 غالبًا ما تأخذ إساءة استخدام المطلعين شكل سرقة بيانات المريض التي تتم عن طريق الحقد أو المكاسب المالية. تشمل الأمثلة الأخرى للإساءة من الداخل الملاءمة (تجاوز بروتوكولات الأمان لتسهيل العمل) والفضول (الوصول غير المصرح به إلى المعلومات غير المتعلقة بتوفير الرعاية الصحية). تتضمن الحالات المتبقية من إساءة الاستخدام من الداخل سلوكيات غير مقصودة مثل الأخطاء البشرية ، مثل إدخال البيانات بشكل غير صحيح في السجلات الصحية الإلكترونية (EHRs) أو النقر فوق بريد إلكتروني للتصيد الاحتيالي.

وظائف الأمن السيبراني للرعاية الصحية 

توفر الوظائف في مجال الأمن السيبراني للقطاع الطبي مجموعة واسعة من الخيارات ، بدءًا من أحدث التقنيات - مثل الدمج الآمن للأجهزة والمعدات الطبية عالية التقنية - وحتى المبهجة - مثل تتبع هجمات الشبكة والعمل بسرعة لإحباط المتسللين وبرامج الفدية. تحقق من هذه المناصب الخمسة الأولى للأمن السيبراني في مجال الرعاية الصحية مع آفاق ممتازة طويلة الأجل وإمكانيات غير محدودة.

# 1. أمان الشبكة

يجب حماية جميع المعلومات التي تم جمعها والاحتفاظ بها من قبل الأطباء والمستشفيات وشركات التأمين وأي شخص آخر يقدم خدمات طبية بشكل آمن لأن سجلات الرعاية الصحية تخضع لقواعد الخصوصية الصارمة. يعد أمان خوادم وأنظمة الرعاية الصحية أمرًا ضروريًا لأن غالبية السجلات الطبية تُدار رقميًا ويتم الاحتفاظ بها على الشبكات.

# 2. موظفو الطوارئ

على الرغم من أن خبراء أمن الشبكات الصحية يحاولون جعل الشبكات آمنة بقدر الإمكان ، إلا أن الهجمات ستستمر لأنه لا توجد شبكة آمنة تمامًا. قد يقوم المهاجمون أيضًا بإيقاف الشبكة أو تثبيت برامج الفدية أو البرامج الضارة الأخرى أو كليهما.

# 3. الحوكمة والامتثال

HIPAA (قانون التأمين الصحي لقابلية النقل والمساءلة لعام 1996) هو تشريع معقد للغاية ومتطور به تعقيدات يصعب فهمها ، وينطبق على أي شخص يقدم خدمات طبية أو يتعامل مع معلومات المريض الخاصة الحساسة للغاية. حتى المخالفات الطفيفة العرضية قد تؤدي إلى عقوبات قاسية وغرامات باهظة.

# 4. تقييم ومراقبة المخاطر

المفهوم الكامن وراء تقييم المخاطر وإدارتها هو أن الوقاية هي الأفضل دائمًا للعلاج. يتنبأ أعضاء هذا الفريق ، وهو أمر بالغ الأهمية للأمن السيبراني للرعاية الصحية ، بمتى وكيف يمكن أن تحدث الهجمات ، ويحددون الهجمات الأكثر احتمالًا ، ويطورون خططًا لتقليل التهديدات التي تتعرض لها الشبكة وأمن البيانات في الصناعة.

يتعاون المحترفون في أمن الشبكات وإدارة المخاطر في صناعة الرعاية الصحية لتحديد المعلومات والأنظمة المهمة في البنية التحتية للرعاية الصحية الشاملة. ثم يقومون بتقييم المخاطر وتحديد أي مشكلات أمنية محتملة أو عيوب في النظام ، ويقدمون نصائحهم حول كيفية تقليل هذه المخاطر وفرصة هجوم الشبكة.

# 5. أمن الأجهزة الطبية وإنترنت الأشياء

تعد حماية بيانات المرضى وشبكات الحماية من المهام الشائعة في توظيف الأمن السيبراني في صناعة الرعاية الصحية ، لكن إنترنت الأشياء (IoT) وأمن الأجهزة الطبية مختلفان قليلاً. إنه يتعامل مع أمن الأجهزة بما في ذلك أجهزة تنظيم ضربات القلب ومضخات الأنسولين وأجهزة التصوير بالرنين المغناطيسي ومعدات الإشعاع ، فضلاً عن كيفية دمجها بأمان في نظام الرعاية الصحية.

حلول الأمن السيبراني للرعاية الصحية

يواجه مقدمو الرعاية الصحية تحديات كبيرة في مجال الأمن السيبراني ، بما في ذلك تلك التي تؤثر على المستشفيات والعيادات ومختبرات الأبحاث. على الرغم من أن تنفيذ تقنية السحابة والجوّال وإنترنت الأشياء يزيد من فعالية الشركة وجودة الخدمة ، إلا أنه يجعل الشركات أكثر عرضة للهجمات الإلكترونية مثل خروقات البيانات وبرامج الفدية.

الأمن السيبراني في دراسات الحالة الصحية

من الواضح أن المستشفيات والعيادات تكتسب عندما يتم توصيل أجهزة إنترنت الأشياء (IoT) بالشبكة السريرية ، ولكن هذا يعرضهم أيضًا لتهديدات إلكترونية جديدة. أجهزة إنترنت الأشياء ، التي تتراوح من الثلاجات والكراسي المتحركة إلى مضخات التسريب وشاشات المرضى وآلات التصوير بالرنين المغناطيسي ، لا يمكن الاعتماد عليها بطبيعتها ويسهل اختراقها.

يتم توفير الحل الأكثر اكتمالا للأمن السيبراني لإنترنت الأشياء في مجال الرعاية الصحية من خلال Check Point. تقضي Check Point على التهديدات المتعلقة بإنترنت الأشياء وتقلل باستمرار من أسطح هجمات إنترنت الأشياء بفضل خبرتها في المجال السريري. كل هذا مع تجنب تعطيل الإجراءات الطبية الأساسية وقابلية التوسع بسهولة.

شركة الأمن السيبراني للرعاية الصحية

تعتبر الرعاية الصحية من أكثر الصناعات المستهدفة في العالم. تأثرت شركات الرعاية الصحية في جميع أنحاء العالم بـ 655 حادثًا للأمن السيبراني في عام 2020 ، لكن الصناعة تدافع عن نفسها. فيما يلي أفضل 10 شركات للأمن السيبراني تعمل مع صناعة الرعاية الصحية.

# 1. بيتجلاس

• كامبل ، الولايات المتحدة الأمريكية (كاليفورنيا)
• 50 موظفًا يشغل نات كوزيك منصب الرئيس التنفيذي
• 28 مليون دولار عائدات

يتكون الفريق الذي يقف وراء Bitglass من محترفين أعمال متمرسين. تم دمج وسيط أمان الوصول إلى السحابة الرائد من Gartner-MQ والوصول إلى الشبكة بدون ثقة للتفاعلات الآمنة في منصة أمان السحابة الشاملة من Bitglass ، وهي حافة خدمة وصول آمنة. يلتزم العمل بالحفاظ على أمن صناعة الرعاية الصحية.

تتم معالجة المعلومات الصحية المحمية (PHI) ، بما في ذلك أرقام الضمان الاجتماعي والتاريخ الطبي والمعلومات الشخصية الأخرى ، وتخزينها بواسطة الغالبية العظمى من مؤسسات الرعاية الصحية.

# 2. CybelAngel

•  180 موظفًا في باريس ، 
• الرئيس التنفيذي لفرنسا: Erwän Keräudy
• 40 مليون $ في المبيعات

عندما يتعلق الأمر بـ CybelAngel ، فهو مدافع شغوف عن قطاع الأدوية ورائد في حلول الأمن السيبراني ، مع التركيز على حماية سطح الهجوم الخارجي وإدارته. أجرى CybelAngel للتو دراسة ووجد 45 مليون صورة طبية عبر الإنترنت.

# 3. CyberMDX

• شركة مملوكة لشركة Forescout
• الولايات المتحدة الأمريكية نيويورك
• 40 موظفا الرئيس التنفيذي: عزي كوهين
• الإيرادات: 9.5 مليون دولار أمريكي

اشترت شركة Forescout ، رائد أمن إنترنت الأشياء CyberMDX في عام 2022. عزي كوهين ، الرئيس التنفيذي السابق في CyberMDX والذي يقود حاليًا تقنية IoMT في Forescout ، ساعدت الادعاءات الشركة على زيادة قدرتها على حماية الأرواح البشرية. 

مع تصاعد الهجمات على مقدمي الرعاية الصحية أثناء الوباء ، ركزوا على طرق لمنحهم المزيد من المساعدة الفورية والتي يسهل الوصول إليها والتي تشمل أصولهم الطبية بالإضافة إلى البنى التحتية التقليدية لتكنولوجيا المعلومات. لقد ابتكروا لتوفير خيارات يمكن اتخاذها على الفور لتقليل المخاطر التي تم تشغيلها تلقائيًا في المنتج. إنه لمن دواعي سرورنا الحصول على هذا التقدير لأن الفريق عمل بجد بشكل لا يصدق لتسليم ذلك إلى السوق بسرعة.

# 4.Imprivata 

•  والثام ، إمبريفاتا ومقرها ماساتشوستس ، 800 عامل
• جوس ماليزيس ، الرئيس التنفيذي
• الإيرادات: 119 ملايين دولار

تُحدث Imprivata ثورة في كيفية معالجة الشركات لقضايا الأمان وحماية بياناتها. من خلال الخبرة في تسجيل الدخول الفردي ، وإدارة المصادقة ، وسير العمل السريري ، والمراسلة النصية الآمنة ، وتحديد هوية المريض ، وإدارة الهوية ، والمصادقة متعددة العوامل ، تعد الشركة رائدة في برمجيات الأمن السيبراني ، والتكنولوجيا ، والأمن. كما تضع شركة Imprivita الكثير من التركيز على المجال الطبي.

# 5. يتأمل 

• 100 موظف في نيويورك ، الولايات المتحدة الأمريكية
• جوناثان لانجر ، الرئيس التنفيذي
• الدخل: 3.4 مليون دولار أمريكي

يمكن لشركات الرعاية الصحية التي تخدمها Medigate إدارة شبكتها وأجهزتها بثقة. تحتوي كل أداة طبية ، في المتوسط ​​، على 6.2 نقطة ضعف ، وتخسر ​​المستشفى 80,000 ألف دولار أمريكي في الساعة عندما يتم إزالتها نتيجة لهجوم إلكتروني. لا تستطيع صناعة الرعاية الصحية تجاهل الأمن السيبراني ، وبفضل Medigate ، لن تضطر إلى ذلك.

شهادة الأمن السيبراني للرعاية الصحية

يتم عرض أعلى شهادات تكنولوجيا المعلومات للرعاية الصحية لعام 2023 أدناه.

# 1. شهادة في تحليلات بيانات الرعاية الصحية

مؤهلات تحليلات بيانات الرعاية الصحية هي إضافة جديدة إلى القائمة هذا العام. يتعلم الطلاب الذين يختارون هذا المسار الوظيفي كيفية استخدام الكميات الهائلة من البيانات التي تحصل عليها الصيدليات وأنظمة الفوترة وأنظمة السجلات الصحية الإلكترونية والأنظمة الأخرى. سيقوم محلل البيانات باستخراج البيانات وتقديمها بطرق تهدف إلى تحسين نتائج المرضى واكتشاف الأنماط والتحكم في النفقات ومساعدة شركات الرعاية الصحية في تحقيق أهدافها التنظيمية باستخدام Excel و Tableau و SAS و SQL Server وغيرها من الأدوات. ستغطي دورات تحليلات البيانات البحوث الإحصائية ، وإنشاء نماذج البيانات ، واستخدام البيانات لاكتشاف الاحتيال. في أي عمل رعاية صحية ، تتمتع هذه الوظائف برؤية كبيرة بين القيادة العليا.

# 2. ممارس أمن وخصوصية معلومات الرعاية الصحية (HCISPP)

نظرًا للعدد الكبير المعتاد من خروقات بيانات الرعاية الصحية هذا العام ، لا يزال الأمان يمثل مجالًا وظيفيًا رئيسيًا. عادت شهادة HCISPP ، الموجهة بشكل أساسي نحو مديري السجلات الطبية ، ومديري المخاطر ، والمديرين المتعلقين بالأمان ، إلى القائمة. 

# 3. شهادة لخدمات ويب أمازون

أمازون مدرجة في قائمتي للعام الثالث على التوالي لأنها قامت بعدة جولات في قطاع تكنولوجيا المعلومات للرعاية الصحية في عام 2019 ، وشهادات AWS مطلوبة حاليًا لعدد كبير من إعلانات وظائف تكنولوجيا المعلومات للرعاية الصحية في لوحات الوظائف العليا. تأتي شهادات AWS في ثلاثة مستويات ، وأعتقد أن امتلاك أي منها ، إلى جانب مؤهلات وقدرات تكنولوجيا المعلومات للرعاية الصحية الأخرى ، سيمنح العمال ميزة تنافسية. قم بزيارة Amazon Web Services Certifications لمعرفة المزيد.

لماذا يعتبر الأمن السيبراني مهمًا جدًا لصناعة الرعاية الصحية؟

عند علاج المرضى ، يجب أن تكون الأولوية الرئيسية لأخصائيي الرعاية الصحية هي ضمان أمن معلومات المريض. يمكن أن تساعد تدابير الأمن السيبراني بشكل كبير في أمن البيانات الحساسة وربما توقف خرق البيانات في المستقبل.

هل الأمن السيبراني مجال يحتضر؟

هناك العديد من فرص العمل في موضوع الأمن السيبراني سريع التوسع في جميع أنحاء العالم. أصبح الأمن السيبراني جزءًا مهمًا من تأمين البيانات والأصول الثمينة للشركات لأنها أصبحت أكثر اعتمادًا على التكنولوجيا الرقمية وتخزين البيانات.

ما هي أدوات الأمن السيبراني في الرعاية الصحية؟

• مراكز العمليات الأمنية 
• الاستجابة للحادث
• وكذلك أنظمة حماية البريد الإلكتروني
• أنظمة حماية نقطة النهاية
• ادارة الوصول
• حماية البيانات ومنع فقدانها
• إدارة الأصول
• إدارة الشبكة
• إدارة الضعف
• ومراكز العمليات الأمنية.

كم تنفق صناعة الرعاية الصحية على الأمن السيبراني؟

تخصص مؤسسات الرعاية الصحية 5٪ من ميزانيتها السنوية في المتوسط ​​للأمن السيبراني. لوضع الأمور في نصابها الصحيح ، تخصص حكومة الولايات المتحدة 16٪ من ميزانيتها للأمن السيبراني.

ما هي بعض وظائف الأمن السيبراني للرعاية الصحية؟

• مهندس أمن المعلومات-الرعاية الصحية (عن بعد)
• محللو نظام الأعمال (مقدم الرعاية الصحية / الدافع أو الأمن السيبراني)
• محلل المخاطر الأمنية والامتثال
• محامي قانون الخصوصية / الأمن السيبراني الصحي (أي مكتب / بعيد) ...

ما هو متوسط ​​راتب الأمن السيبراني للرعاية الصحية؟

في امريكا. الأهم من ذلك ، أن هذه المهن النموذجية تدفع ما بين 4,785،3.7 دولارًا (14,552٪) و 11.3،128,870 دولارًا (XNUMX٪) أكثر من متوسط ​​الراتب السنوي البالغ XNUMX،XNUMX دولارًا للأمن الإلكتروني للرعاية الصحية.

وفي الختام

أثرت الثورة الرقمية على العديد من الصناعات ، بما في ذلك الرعاية الصحية ، في السنوات الأخيرة. في حين أن هذا الانتشار الواسع للرقمنة قد عزز الطب بعدة طرق ، فقد أدخل أيضًا مخاطر جديدة. يعد الأمن السيبراني للمستشفيات أكثر أهمية حيث يتحول القطاع أكثر فأكثر إلى التكنولوجيا الرقمية.

الرعاية الصحية هي إحدى الشركات التي تستهدفها الجرائم الإلكترونية بشكل متكرر. في عام 2019 ، شهد القطاع 525 انتهاكًا للبيانات أو أكثر من ثلث جميع الحوادث. إن حالة أمن الرعاية الصحية مقلقة ، خاصة عند النظر في التداعيات المحتملة لكون المستشفى هدفًا لهجوم إلكتروني.

مقالات ذات صلة

• أفضل شركات الأمن السيبراني في عام 2023: الدليل الكامل
• إدارة مخاطر الأمن السيبراني: الإطار والخطة والخدمات
• محلل الأمن السيبراني: المعنى ، الراتب ، كيف تصبح واحدًا ، المهارات والدليل
• الأمن السيبراني: المعنى ، الدورات ، الراتب والشهادة
• أمن المعلومات: التعريف ، المحلل ، الواجبات ، الاختلاف والدورة

مراجع حسابات

• Maryville.edu
• Cyberart.com
• تورو
• Checkpoint.com
• healthdigital.com