قلق في الولايات المتحدة بسبب تسريب بيانات المرضى الشخصية
وكالات
عندما يذهب غالبية الأشخاص إلى المستشفى، يكون أمن المعلومات هو آخر شيء في أذهانهم. لأن تركيزهم ينصب علي تلقي العلاج والعودة لممارسة حياتهم.
غير أن المرضى في بعض الأحيان يكون لديهم سبب للقلق بعد أشهر من مغادرتهم للمستشفى. وهم يكتشفون ان المعلومات التي أعطوها للنظام الصحي – أرقام التأمين الاجتماعي وتواريخ الميلاد ومعلومات التأمين الصحي والمعلومات الطبية وأرقام بطاقات الائتمان – تتعرض للخطر في عمليات اختراق.
وخلال العامين المنصرمين، ذكر 27 من مقدمي الرعاية الصحية والشركات في ولاية إيلينوي الأمريكية، عمليات اختراق للمعلومات تشمل 500 مريض على الأقل. ويشمل ذلك حادثة وقعت مؤخرا في موقع واحد ربما كشف عن معلومات تخص 45 ألف مريض.
غير أن مقدمي الرعاية الصحية بصفة عامة، يميلون إلى إنفاق مبالغ أقل على أمن المعلومات عن الشركات في الصناعات الأخرى. ويعد القصور أكثر وضوحا بالنظر إلى حساسية المعلومات، كما يقول بعض الخبراء.
وأنفق مقدمو الرعاية الصحية نحو خمسة في المئة من ميزانية تكنولوجيا المعلومات لديهم على الأمن في العام الماضي، وفقا لما ذكرته شركة جارتنر وهي شركة أبحاث واستشارات. وبالمقارنة أنفق قطاع المصارف والخدمات المالية 3ر7 في المئة، وانفق القطاعي والجملة 1ر6 في المئة كما انفق التأمين7ر5 في المية. وعبر 13 صناعة تم قياسها كان المتوسط ستة في المئة.
وقال باتريك فلورر وهو شريك مؤسس في شركة ريسك سنتريك سكيوريتي، تقوم بأبحاث حول أمن الإنترنت وتأمين الإنترنت "ربما لم يأخذوا هذا على محمل الجد بما يكفي إلا مؤخرا".
ومن المتحقق ان اختراق البيانات مشكلة تواجه الصناعات، وأثر اختراق لشركة تارجت في عام 2013 على أكثر من 41 مليون حساب ائتمان، وكشف ماريوت في العام الماضي أن قراصنة دخلوا على مئات الملايين من سجلات الضيوف. وفي عام 2017 أثرت عملية قرصنة على شركة إيكويفاكس على أكثر من 145 مليون شخص.
غير أن الخبراء الأمنيين يحذرون من أن الاختراقات التي تشمل نظم الرعاية الصحية يمكن أن تكون خبيثة على نحو خاص، بالنظر إلى حجم المعلومات التي تحتفظ بها المستشفيات. وخلافا لمؤسسات القطاعي، والمؤسسات المالية والفنادق، تكون المستشفيات لديها سجلات طبية ومعلومات خاصة بالتأمين الصحي.
وقال مارك جريسيجر رئيس شركة نتديليجنس وهي شركة لخدمات إدارة مخاطر الانترنت "إن لديهم الكأس المقدسة للمعلومات الشخصية على أجهزتهم".
وهذه المعلومات الشخصية يتم تشاركها مرارا بين المستشفيات وشركات التأمين الصحي والأطباء ومعدي الفواتير والباعة، وفقا لما ذكره جريسيجر.
وذكر نحو 82 في المئة من قادة أمن معلومات المستشفيات الذين تم استطلاع آرائهم وقوع "احداث أمنية هامة" خلال الاثنا عشر شهرا الأخيرة، وفقا لاستطلاع أجرته جمعية استطلاع أمن معلومات الانترنت لدى نظم إدارة ومعلومات الرعاية الصحية.
ووقعت حوادث أمنية هامة في نحو عشرين في المئة من المستشفيات، وتم تتبع المشاكل إلى موردين أو استشاريين او أطراف أخرى، وفقا لاستطلاع أمن الإنترنت الذي أجري في عام 2019. وكان أكثر من نصف حوادث الأمن الاجمالية في المستشفيات خبيثا مثل وقوعها على يد القراصنة أو محتالين محترفين.
وغالبا ما تقع الأحداث فيما تواجه المستشفيات مطالب متنافسة على الموارد. وعندما يكون هناك خيار بين الإنفاق على أمن المعلومات أو رعاية المريض، تفضل بعض النظم الصحية إنفاق الأموال على رعاية المرضي، وفقا لما يقول شين كوران، المدير الأول لأمن الانترنت في شركة وست مور بارتنرز، وهي شركة استشارات إدارية .
علاوة على ذلك، تعاني الكثير من المستشفيات نقصا في السيولة، وتواجه فواتير طيبة لم يسددها المرضى، وسداد مبالغ للحكومة لا تغطي التكاليف الكاملة للرعاية والنفقات المتزايدة للأدوية والتكنولوجيا.
وقال دوج براون رئيس بلاك بوك ريسرش التي تقوم بأبحاث حول السوق "هناك الكثير من الأشياء الأخرى التي تحتاج إليها نظم الرعاية الصحية والناس تطالب بها وتصرخ من أجلها. وهم حقيقة لا يركزون على أمن الإنترنت لأنها حقيقة قضية مملة".
غير أن الرعاية الصحية بدأت تخصص المزيد من الأموال لهذا الموضوع. وزادت أكثر من 38 في المئة من منظمات الرعاية الصحية الإنفاق على الأمن الإلكتروني على مدار العام السابق، وفقا للاستطلاع.
ويزيد أحد نظم المستشفيات المحلية وهو أدفوكينت أوروا هيلث، على سبيل المثال حجم الأموال المكرسة للأمن الإلكتروني، وفقا لما ذكره بوبي بيرن، كبير مسؤولي المعلومات، على الرغم من أن متحدثة باسم الشركة رفضت أن تذكر مبالغ محددة. وأدفوكيت تملك 12 مستشفى في ولاية إيلينوي.
وبعض النظم مثل أدفوكيت وأميتا هيلث، التي تملك 19 مستشفى في إيلينوي يوجد بها مسؤولون أمنيون متخصصون في أمن المعلومات.
وقالت ندهي لوثرا أنها تركز على القضية على مدار العام باعتبارها مسؤولة أمن المعلومات الرئيسية في أميتا وهي تعمل مع قسم مكرس للمهمة أيضا.
غير أنها تعتقد انها ليست قضية يمكن للمستشفيات أن تواجهها بإنفاق المزيد من الأموال. الأموال لا تحل بالضرورة قضايا بعينها، مثل الأجهزة الطبية التي توجد بها نظم تشغيل عفا عليها الزمن يمكن أن تكون نقاط دخول للقراصنة وبرامج الفدية – وهي برامج تعيق الدخول إلى نظم الكمبيوتر إلى أن يتم دفع فدية.
وقالت إن بناء الوعي بين الأطباء والمرضى حول الحفاظ على سلامة المعلومات يعد أيضا هاما.
وقالت لوثرا: "يمكن أن يكون لدي ميزانية غير محدودة لأمن الانترنت، ولكن اذا اختار مريض أو طبيب ممارسة صحة أمنية سيئة، في نهاية المطاف، فان أضعف رابط في معادلتي كلها هم الناس".
وذكر رود بيشوسكي وهو مدير بارز في نظم معلومات الصحة في اتش آي أم أس أس "عليك أن تخلق ثقافة للوعي الأمني. النسبة المئوية التي تنفقها على الأمن قد لا ترتبط بالضرورة بأمن افضل. الأمر يتعلق بكيفية تخصيصك لتلك الأموال وما تعتبره أولوياتك".
ورغم أن المستشفيات مازال لديها عمل يتعين أن تقوم به عندما يتعلق الأمر بحماية المعلومات، فانهم يتزايد ذكائهم فيما يتعلق بذلك، وفقا لما يقوله الخبراء.
ولكن لسوء الحظ يتزايد ذكاء القراصنة أيضا.
وقال بيشوسكي: "طالما كانت هناك قيمة في محاولة الدخول الى نظام او تعريض مؤسسة للخطر بهدف الربح فسوف تستمر في رؤية هذه الأنواع من الهجمات".
فيديو قد يعجبك: