<!–

->

يبدو أنه لا توجد صناعة في مأمن من مناقشة الأمن السيبراني. من المنصات المريضة إلى شركات تصنيع السيارات، يسعى المتسللون إلى شيء واحد فقط – المال.

ولكن من الصحيح أن بعض الصناعات ــ وبالتالي المنظمات ــ أكثر عرضة وجاذبية من غيرها.

في أغسطس، كانت اللجنة الانتخابية في المملكة المتحدة، وقوات الشرطة في أيرلندا الشمالية، وعملاق الطاقة الأمريكي تيسلا، جميعهم ضحايا لتسريب البيانات، وكان لصناعة الرعاية الصحية نصيبها العادل من القضايا في عام 2023 أيضًا.

في يوليو/تموز، تعرضت شركة HCA Healthcare - وهي واحدة من أكبر أنظمة الرعاية الصحية في أمريكا - لاختراق بيانات أثر على 11 مليون مريض. كان هناك أيضًا الكشف عن أن الملايين من الأجهزة الطبية المستخدمة عبر هيئة الخدمات الصحية الوطنية في إنجلترا غير محمية ضد الجرائم الإلكترونية، بعد طلب حرية المعلومات من قبل Armis Security، شركة أمريكية للأمن السيبراني.

مثل هذه الأخبار تعني أن هناك قلقًا لدى المرضى بشأن الأنظمة الصحية التي يتم تخزين بياناتهم عليها، وكذلك الأجهزة التي تعتمد عليها صحتهم. هل تتغلب الصناعة على الجرائم الإلكترونية، أم أن مستقبل الأمن السيبراني في مجال الصحة بعيد المنال؟

لوائح الأمن السيبراني للرعاية الصحية

عندما يتعلق الأمر بالمضي قدماً في مكافحة الجرائم السيبرانية، فإن المناطق بدأت في الآونة الأخيرة فقط في التعامل مع الثور من أبواقه، أو البيانات من خلال جدار الحماية الخاص بها، إذا جاز التعبير، من خلال تشريعات متخصصة.

وفي نهاية عام 2022، أقر مجلس الشيوخ الأمريكي الحزمة الشاملة بقيمة 1.7 تريليون دولار لعام 2023. ويتضمن ذلك الصلاحيات الممنوحة لإدارة الغذاء والدواء الأمريكية (FDA) للقيام بذلك اسأل عن متطلبات الأمن السيبراني في التقديمات للأجهزة الطبية من قبل الشركات المصنعة.

ادارة الاغذية والعقاقير أصدرت توجيهات في مايو أعطت البائعين موعدًا نهائيًا هو 1 أكتوبر 2023 لإعداد الطلبات التي تلبي المتطلبات الجديدة. لذلك، في الوقت الحالي، فإن الوضع التنظيمي للأمن السيبراني في الأجهزة الطبية في حالة تغير مستمر.

البرلمان الأوروبي أصدرت قوانين الأمن السيبراني الخاصة بها في أواخر عام 2022 – والتي شملت قطاعات تشمل الطاقة والنقل والبنوك والصحة. التوجيه (الاتحاد الأوروبي) 2022/2555 بشأن أمن الشبكات وأنظمة المعلومات (توجيه NIS 2) وفي وقت متأخر، قدمت منتجات مثل منصات الرعاية الصحية عن بعد، والأجهزة القابلة للارتداء، ومتطلبات التشخيص المختبري لتكون آمنة على الإنترنت.

لماذا تعتبر الرعاية الصحية جذابة للجرائم الإلكترونية؟

"لقد حدد مجرمو الإنترنت الرعاية الصحية باعتبارها صناعة مربحة يسهل متابعتها. يقول أكسل ويرث، كبير الاستراتيجيين الأمنيين في شركة MedCrypt – وهي شركة توفر أمن البيانات للأجهزة الطبية – إن الوضع الأمني ​​الضعيف والضغط العالي لاستعادة العمليات، وبالتالي من المرجح أن يدفعوا أكثر. شبكة الأجهزة الطبية.

ويضيف ويرث أنه بالمقارنة مع الصناعات الأخرى، يُنظر إلى الرعاية الصحية على أنها تتمتع بمشهد أقل نضجًا للأمن السيبراني. استطلاع بواسطة إندسفيس - شركة أمن التطبيقات القائمة على السحابة - وجدت أن أكثر من نصف شركات الرعاية الصحية والاجتماعية قد تم استهدافها من خلال الهجمات السيبرانية. أبلغت أربع صناعات أخرى فقط - التعليم والفنون والترفيه والإقامة والطعام والعقارات - عن ارتفاع حوادث الهجمات الإلكترونية.

إن اتجاهات الهجمات السيبرانية في مجال الرعاية الصحية واضحة. أ تقرير 2022 عن الأمن السيبراني للرعاية الصحية الصادر عن وزارة الصحة والخدمات الإنسانية يُظهر زيادة مطردة في خروقات البيانات من عام 2012 إلى عام 2021. علاوة على ذلك، نما متوسط ​​الطلب على برامج الفدية بنسبة 45% من عام 2020 إلى عام 2021. ولوضع ذلك في الاعتبار، بلغت أكبر فدية في عام 2020 30 مليون دولار، بينما بلغت 2021 مليون دولار في عام 240.

أثرت الانتهاكات على أكثر من 42.7 مليون مواطن أمريكي في عام 2023 حتى الآن، بزيادة قدرها 50٪ عن 28.4 مليون فرد تأثروا في نفس الفترة من عام 2022.

ويواصل ويرث: "نحن لا نرى زيادة مطردة في انتهاكات مؤسسات الرعاية الصحية فحسب، بل نرى أيضًا فئة الانتهاكات الخبيثة - [وهذا] هو المحرك الوحيد للنمو هناك".

لا يرى المتسللون أي تمييز في استهداف المصنعين أو الأفراد، ويوضح ويرث أن الأمر يتعلق بزيادة الأرباح إلى الحد الأقصى - ويمكن أن يكون الابتزاز مشكلة كبيرة في مجال الرعاية الصحية. البيانات الحساسة المخزنة في مؤسسات محددة مثل مستشفيات الطب النفسي أو عيادات الجراحة التجميلية تعني أنه يتم الاتصال بالمرضى أنفسهم وتهديدهم بتسريب بياناتهم.

يقول ويرث إن اتجاهات الهجوم آخذة في التغير وأن المتسللين حددوا أجهزة إنترنت الأشياء (IoT) كهدف قيم. يمكن استخدام أي جهاز في المستشفى، بدءًا من منصة البيانات وحتى الكاميرا الأمنية، لإيقاف عمليات برامج الفدية.

يقول أشلي كلارك، المحلل الطبي في GlobalData: "يمكن للقراصنة استغلال نقاط الدخول المختلفة، بدءًا من الأجهزة الطبية المادية داخل وخارج المرافق الطبية إلى الوصول غير المصرح به إلى الشبكات من أي جهاز متصل تقريبًا، سواء كان طبيًا أم لا. يمكن أن تكون آثار مثل هذه الهجمات بعيدة المدى، حيث تؤثر على خصوصية المريض، وتعطل خدمات الرعاية الصحية، وتهدد سلامة وفعالية الأجهزة الطبية.

يضيف ويرث أن الأحداث التي تعطل الرعاية الصحية أكثر صعوبة في التعافي منها: "إذا كان بريدك الإلكتروني معطلاً، وإذا كانت أنظمة عملك معطلة، حتى لو كان سجلك الصحي الإلكتروني معطلاً، فلا يزال بإمكانك العمل كمستشفى، على الأقل من مركز طبي". منظور الطوارئ. ولكن بمجرد أن ينخفض ​​تصويرك وتنخفض مضخات قلبك، يصبح الأمر أكثر صعوبة.

زيادة الاتصال تعني زيادة المخاطر

ليس من المستغرب أن تأتي الموجة الأخيرة من تشريعات الأمن السيبراني وسط طفرة في زيادة الاتصال بين أجهزة الرعاية الصحية يعد إنترنت الأشياء ركيزة أساسية لكيفية استخدام التكنولوجيا الطبية في الرعاية الصحية. ومزاياها كثيرة، إذ تسمح باللامركزية في توفير الرعاية الصحية وتمكين المرضى من التحكم في رفاهيتهم ومراقبة صحتهم.

وعلى الرغم من حدوث انخفاض طفيف في عدد حوادث الاختراق المبلغ عنها - مما يشير إلى أن الأنظمة بدأت في التغلب على نقاط الضعف السيبرانية - فإن انتشار الاتصال في مجال التكنولوجيا الصحية يعني أن الخطر سيكون موجودًا دائمًا.

• سوق مراقبة المرضى عن بعد ومن المتوقع أن تصل إلى 760 مليون دولار بحلول عام 2030، بمعدل نمو سنوي مركب قدره 8.9%. ال مستقبل الرعاية الصحية عن بعد تبدو واعدة أيضًا حيث يبحث المزيد من المرضى عن وسائل رقمية للتواصل مع المتخصصين في الرعاية الصحية - ومن المتوقع أن ينمو السوق إلى 3.8 مليار دولار بحلول عام 2030.

ومع ذلك، فإن العقبة الرئيسية التي تحول دون وصول كلا السوقين إلى إمكاناتهما هي إمكانية ضمان أن بيانات المرضى آمنة وسط مخاوف الخصوصية. على سبيل المثال، قالت شركة Cerebral، وهي شركة للرعاية الصحية عن بعد، في وقت سابق من هذا العام تأثر 3 ملايين مريض على منصتها باختراق البيانات.

"يعمل الاتصال على زيادة حدود مؤسسة الشبكة التقليدية التي كانت تستخدم على نطاق واسع كنقطة تحكم تاريخياً، وهذا الأمر يضعف ولدينا [الآن] بيانات في السحابة يستضيفها مقدمو خدمات مختلفون. يقول ويرث: "لدينا الآن أجهزة يمكنها العودة إلى المنزل مع المرضى وتعمل في بيئة الرعاية المنزلية".

"إن التحديات المتمثلة في تصميم جهاز أكثر أمانًا يمكن تشغيله دون قدر كبير من الأمان حوله في بيئة التشغيل الخاصة به، تواجهها الصناعة. ربما ليس بالسرعة التي يرغب بها البعض، لكنني أعتقد أننا نحرز تقدمًا».

ويوافق كلارك على ذلك، مضيفًا: "بينما نتقدم نحو مشهد رعاية صحية أكثر ترابطًا، فإن التعاون مع خبراء الأمن السيبراني، واعتماد التقنيات المتقدمة مثل blockchain وهندسة الثقة المعدومة، وإعطاء الأولوية لأمن البيانات سيكون أمرًا حيويًا لحماية معلومات المرضى وضمان استمرارها وأمانها. رعاية."

من يفوز – المتسللون أم السلطات؟

التقارير عن تسرب البيانات والانتهاكات الأمنية في مجال الرعاية الصحية تكذب الجهود المبذولة لإنتاج أجهزة آمنة على الإنترنت. في الواقع، هناك سباق تسلح إلكتروني واضح في مجال الرعاية الصحية، وهو في الحقيقة يشهد تحقيق كلا الجانبين لمكاسب. إن سياسة رفض قبول إدارة الغذاء والدواء الأمريكية للأجهزة السيبرانية تعطي حافزًا للمصنعين لتسريع تكنولوجيا الأمن السيبراني. إذا لم يتمكنوا من إثبات السلامة على الإنترنت، فسيتم إيقاف تشغيل الجهاز حسب الأصول.

يعد تطوير الأمن السيبراني للرعاية الصحية على المستوى التأسيسي للأجهزة الطبية أسهل من محاولة تنفيذه لاحقًا في دورة حياته. من الواضح أن تضييق الخناق على نقاط التفتيش التنظيمية في مهد الأجهزة الصحية سيعطي الصناعة طول العمر في مخاطر السلامة من القرصنة.

"بالنظر إلى أن الأجهزة الطبية تتمتع عادةً بعمر طويل ومفيد ودورة حياة تطوير طويلة جدًا، أعتقد أن محاولة الفوز بأسلوب رد الفعل في نهج سباق التسلح أمر غير واقعي لأن التكنولوجيا السيبرانية تتحرك في غضون أسابيع أو حتى أيام ... [في حين أن التكنولوجيا الطبية] ... يقول ويرث: "يتحرك خلال سنوات".

"إذا حصلنا على الأساسيات الصحيحة، أعتقد أن لدينا فرصة جيدة لتوفير أجهزة أكثر أمانًا خارج البوابة يسهل الدفاع عنها ويمكنها تحمل مستقبل أكثر عدوانية."

<!– GPT AdSlot 3 للوحدة الإعلانية 'Verdict/Verdict_In_Article' ### الحجم: [[670,220]] —

! - End AdSlot 3 ->

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.medicaldevice-network.com/features/health-hackers-why-are-medical-device-and-patient-platforms-cybercrime-hotbeds/