خمس طرق لتحسين وضعك الأمني ​​في الرعاية الصحية

يظل الأمن السيبراني على رأس أولويات الرعاية الصحية ، حيث إنه الصناعة الأكثر استهدافًا ، حيث يتحمل أعلى متوسط ​​تكلفة للخرق (9.2 مليون دولار) ، مع أبطأ وقت استجابة (287 يومًا).¹

كمجتمع رعاية صحية ، واجهنا تحديات جديدة خلال الأربعة وعشرين شهرًا الماضية. في حين أن الوباء أوجد العديد من العقبات الجديدة لقطاع الرعاية الصحية ، فقد أصبح أيضًا حافزًا للابتكار والتحول في مجال الرعاية الصحية ، كما أدى إلى تسريع التغيير.

تتضمن أمثلة هذا التغيير ما يلي:

• أصبح العمل الهجين والعمل عن بعد أمرًا شائعًا الآن
• اعتماد الرعاية الافتراضية والرعاية الصحية عن بعد على نطاق واسع
• تسريع إنترنت الأشياء ومراقبة المريض عن بعد
• زيادة رقمنة الرعاية الصحية
• زيادة التركيز على تجارب المرضى الرقمية

مع التغيير تأتي متطلبات الأمان الجديدة

تتطور الرعاية الصحية إلى عصر جديد حيث يرتبط كل شيء تقريبًا من خلال التقنيات الرقمية التي تعمل على تحسين طريقة تقديم الرعاية الصحية للمرضى. يقود مستقبل الرعاية الصحية التحول الرقمي الذي يطور نماذج تقديم الرعاية لمقدمي الرعاية لدينا ، مع التركيز المتزايد على قابلية التشغيل البيني ذات المعايير المفتوحة. ستستمر هذه الرقمنة المستمرة في رفع المخاطر الأمنية الجديدة وإدخالها حيث يصبح مشهد التهديدات أكثر تعقيدًا.

تستمر الأنظمة الصحية والمستشفيات في تقييم وتنفيذ نماذج جديدة لتقديم الرعاية خارج جدران المستشفى ، مثل العيادات البعيدة ومراكز الجراحة المتنقلة والصحة المنزلية. قد تكون المنصات الرقمية التي تربط هذه المواقع إقليمية أو وطنية أو دولية. في حين أن هذا الاتصال يخلق فرصًا كبيرة للتحول ، فإنه يخلق أيضًا أسطح هجوم أوسع للجهات الفاعلة في التهديد بدوافع مالية.

شهدت الرعاية الصحية تواترًا متزايدًا وشدة انتهاكات الأمن السيبراني. زادت الهجمات الإلكترونية في مجال الرعاية الصحية بأكثر من الضعف في عام 2020 ، حيث شكلت برامج الفدية 28٪ من جميع الهجمات. من السهل معرفة سبب كون صناعة الرعاية الصحية الغنية بالبيانات هدفًا للجهات السيئة.²

تتضمن انتهاكات الأمن السيبراني لمنظمات الرعاية الصحية والمرضى سرقة المعلومات الصحية المحمية (PHI) ومعلومات التعريف الشخصية (PII) وهجمات برامج الفدية وإمكانية اختراق الأجهزة الطبية والتحكم فيها. يمكن أن تؤدي الخروقات إلى إطالة مدة إقامة المريض ، وتأخير الإجراءات ، والتحويل إلى مرافق أخرى.

أمن الأجهزة الطبية هو أيضًا مصدر قلق لمقدمي الرعاية الصحية حيث يستهدف الفاعلون السيئون الأنظمة غير المصححة الضعيفة والأجهزة المهيأة بشكل غير صحيح. يمكن أن يمثل عدد الأجهزة الطبية المتصلة ما يصل إلى ثلاثة أرباع (74٪) الأجهزة الموجودة على شبكة مؤسسة تقديم الرعاية الصحية.²

سيستمر انتشار الأجهزة الطبية الذكية والمتصلة في المستقبل فقط. بين عامي 2020 و 2028 ، من المتوقع أن ينمو سوق الأجهزة الطبية الذكية بنسبة 20.1٪ بمعدل نمو سنوي مركب.³

لتعقيد المشهد بشكل أكبر ، يجب على مؤسسات الرعاية الصحية النظر في المعايير والمتطلبات التنظيمية مثل تلك الموجودة مع HIPAA و ISO و NIST و GDPR و PCI DSS. لحماية بيانات المرضى الهامة والأنظمة السريرية ، اعتمد العديد من قادة تكنولوجيا المعلومات للرعاية الصحية مؤخرًا إطار أمان الثقة الصفرية لتعزيز دفاعات الأمن السيبراني. في حين أنها استراتيجية ونموذج معماري ، تحتاج المنظمات إلى إدراك أنها أيضًا رحلة.

تعرف سيسكو ثقة معدومة كنهج شامل لتأمين الوصول الكامل عبر تطبيقات المؤسسة وبيئتها ، من أي مستخدم وجهاز وموقع. إنه يحمي القوى العاملة وأعباء العمل ومكان العمل.

خمس طرق لتحسين الوضع الأمني ​​في عام 2022

باختصار ، تتمثل المهمة الشاملة لـ CISOs وفرق الأمن الخاصة بهم في حماية مؤسساتهم مع الحفاظ على استمرارية الأعمال.

فيما يلي خمس طرق يمكن لمؤسسات الرعاية الصحية من خلالها تحسين وضعها الأمني ​​هذا العام:

1. انشر الحماية من البرامج الضارة ونقطة النهاية للأجهزة والمستخدمين
2. أتمتة مهام تكنولوجيا المعلومات والأمن لتقليل مخاطر التهديد
3. اعتماد إطار أمان غير موثوق به للمساعدة في منع الوصول غير المصرح به
4. اختبر خطط الاستجابة للحوادث ، وقم بإجراء تقييمات منتظمة للمخاطر وأعلى الطاولات مع مواءمة الأعمال
5. استفد من أدوات الاستخبارات الخاصة بالتهديدات لتحديد التهديدات الأمنية وتخفيفها ومعالجتها بشكل استباقي

بصفتها أكبر مزود في العالم لتقنيات الشبكات والتعاون والأمان ، تلتزم Cisco بمعالجة التحديات الأمنية في صناعة الرعاية الصحية. نحن نشجعك على استكشاف حلول الأمن السيبراني الخاصة بنا للرعاية الصحية بعمق أكبر في منطقتنا أداة مستكشف المحفظة.

مصادر

¹ كلفت Modern Healthcare، Scripps Health cyberattack الشركة 113 مليون دولار في 11 أغسطس 2021
² The Forrester New Wave: Connected Medical Device Security Q2 2020 ، 1 يونيو 2020
³ أبحاث سوق جسر البيانات: سوق الأجهزة الطبية الذكية 20.1٪ من معدل النمو السنوي المركب بحلول عام 2021

يشارك: