عندما يذهب غالبية الأشخاص إلى المستشفى، يكون أمن المعلومات آخر شيء في أذهانهم. إنهم يشعرون بالألم والقلق وعدم اليقين. إنهم يريدون تلقي العلاج والعودة لممارسة حياتهم.
غير أنهم أحيانا يكون لديهم سبب للقلق بعد أشهر من مغادرتهم المستشفى. وهم يكتشفون أن المعلومات التي أعطوها للنظام الصحي (أرقام التأمين الاجتماعي وتواريخ الميلاد ومعلومات التأمين الصحي والمعلومات الطبية وأرقام بطاقات الائتمان) تتعرض للخطر في عمليات اختراق.
وخلال العامين المنصرمين، ذكر 27 من مقدمي الرعاية الصحية والشركات بولاية إيلينوي الأميركية عمليات اختراق للمعلومات تشمل خمسمئة مريض على الأقل. ويشمل ذلك حادثة وقعت مؤخرا بموقع واحد ربما كشف عن معلومات تخص 45 ألف مريض.
وقال باتريك فلورر -وهو شريك مؤسس لدى ريسك سنتريك سكيوريتي التي تقوم بأبحاث حول أمن الإنترنت وتأمين الإنترنت “ربما لم يأخذوا هذا على محمل الجد بما يكفي إلا مؤخرا”.
ومن المتحقق أن اختراق البيانات مشكلة تواجه الصناعات. وأثر اختراق لشركة تارجت عام 2013 على أكثر من 41 مليون حساب ائتمان. وكشف العام الماضي أن قراصنة دخلوا على مئات الملايين من سجلات الضيوف.
وعام 2017 أثرت عملية قرصنة على شركة إيكويفاكس وعلى أكثر من 145 مليون شخص.
غير أن الخبراء الأمنيين يحذرون من أن الاختراقات التي تشمل نظم الرعاية الصحية يمكن أن تكون خبيثة على نحو خاص، بالنظر إلى حجم المعلومات التي تحتفظ بها المستشفيات من سجلات طبية ومعلومات خاصة بالتأمين الصحي.
وهذه المعلومات الشخصية يتم تشاركها مرارا بين المستشفيات وشركات التأمين الصحي والأطباء ومعدي الفواتير والباعة، وفقا لما ذكره غريسيغر.
وذكر نحو 82% من قادة أمن معلومات المستشفيات الذين تم استطلاع آرائهم وقوع “أحداث أمنية هامة” خلال 12 شهرا الأخيرة، وفقا لاستطلاع أجرته جمعية استطلاع أمن معلومات الإنترنت لدى نظم إدارة ومعلومات الرعاية الصحية.
ووقعت حوادث أمنية هامة في نحو 20% من المستشفيات، وتم تتبع المشاكل إلى موردين أو استشاريين أو أطراف أخرى، وفقا لاستطلاع أمن الإنترنت الذي أجري عام 2019، وكان أكثر من نصف حوادث الأمن الاجمالية بالمستشفيات خبيثا مثل وقوعها على يد القراصنة أو محتالين محترفين.
وغالبا ما تقع الأحداث حين تواجه المستشفيات مطالب متنافسة على الموارد. وعندما يكون هناك خيار بين الإنفاق على أمن المعلومات أو رعاية المريض، تفضل بعض النظم الصحية إنفاق الأموال على رعاية المرضى، وفقا لما يقول شين كوران المدير الأول لأمن الإنترنت بشركة وست مور بارتنرز، للاستشارات الإدارية.
علاوة على ذلك، تعاني الكثير من المستشفيات نقصا في السيولة، وتواجه فواتير طيبة لم يسددها المرضى، وسداد مبالغ للحكومة لا تغطي التكاليف الكاملة للرعاية والنفقات المتزايدة للأدوية والتكنولوجيا.
وقال دوغ براون رئيس بلاك بوك ريسرش التي تقوم بأبحاث حول السوق “هناك الكثير من الأشياء الأخرى التي تحتاج اليها نظم الرعاية الصحية والناس تطالب بها وتصرخ من أجلها. وهم حقيقة لا يركزون على أمن الإنترنت لأنها حقيقة قضية مملة”.
المصدر: الوكالة الالمانية للأنباء