اهمیت روزافزون امنیت سایبری و انطباق در مراقبت های بهداشتی

آنورا فرناندو، رئیس جهانی امنیت تجهیزات پزشکی در UL Solutions، انطباق با امنیت سایبری را برای شرکت‌های تجهیزات پزشکی بررسی می‌کند.

ادغام فناوری‌های اطلاعاتی پیشرفته در دستگاه‌های پزشکی، صنعت مراقبت‌های بهداشتی را متحول کرده است و در نتیجه بهبود چشمگیری در کارایی و اثربخشی مراقبت‌های بهداشتی و خدمات مرتبط به وجود آورده است. اما این ادغام ظهور مجموعه جدیدی از چالش ها را برای بیماران، ارائه دهندگان مراقبت های بهداشتی، توسعه دهندگان دستگاه و سازندگان تقویت کرده است. امروزه صنعت مراقبت های بهداشتی یک هدف مهم برای هکرها و مجرمان سایبری است که به طور بالقوه داده های مراقبت های بهداشتی خصوصی و محرمانه را به خطر می اندازد و ایمنی و سلامت بیماران را در معرض خطر قرار می دهد.

این بیماری همه گیر خود حجم عظیمی از فعالیت ها را در بخش مراقبت های بهداشتی ایجاد کرد که به نوبه خود یک محیط ایده آل برای عوامل تهدید ایجاد کرد تا از ضعف ها و آسیب پذیری های مراقبت های بهداشتی برای اهدافی مانند سود مالی، اهداف دولت-ملت و شرارت های مخرب سوء استفاده کنند. بنابراین، با استفاده از این، این حملات چگونه به نظر می رسند و چگونه می توانیم در برابر تهدیدات آتی در سراسر صنعت مقابله کنیم؟

چرا سازمان های بهداشت و درمان آسیب پذیر هستند؟

پس از اوج گیری همه گیری، جامعه همچنان به شدت به فناوری های ارتباطی برای ارائه مراقبت های بهداشتی و بسیاری از فعالیت های روزمره مانند کار از راه دور و حتی خرید متکی بود. به دلیل چنین افزایش قابل توجهی در سطوح حمله مراقبت های بهداشتی و جامعه به طور کلی، زنجیره های ارزش وب تاریک جدید برای تجارت داده های غیرقانونی مانند اطلاعات بهداشتی محافظت شده دزدیده شده، از جمله ابزارهای مالی مورد استفاده در معاملات تجاری مراقبت های بهداشتی ایجاد شد. همچنین، به عنوان بخشی از زیرساخت های ملی حیاتی، مراقبت های بهداشتی همچنان یک هدف مهم برای حملات دولت-ملت و همچنین سازمان های تروریستی است.

علاوه بر این، سازمان‌های ارائه‌دهنده مراقبت‌های بهداشتی هنوز با حاشیه‌های بسیار کم کار می‌کنند و تحت فشار دائمی برای ایجاد تعادل در مسائلی مانند سرمایه‌گذاری در زیرساخت‌های حمل‌ونقل مانند آمبولانس‌ها، بهبود مراقبت از بیمار، توسعه برای برآورده کردن تقاضاهای رو به رشد و غیره هستند، بنابراین امنیت سایبری گاهی اوقات می‌تواند به عقب برگردد. صندلی» در طول اولویت بندی نیازها، به ویژه اگر تأثیر نقض به خوبی درک نشده باشد.

با ادامه گسترش و معرفی قوانین و فناوری های داده جدید در سراسر زنجیره تامین مراقبت های بهداشتی، در کنار حرکت به سمت تکامل دیجیتال، این صنعت همچنان خود را در برابر حملات سایبری بالقوه آسیب پذیر می کند. از معرفی ویروس‌ها و بدافزارها از دستگاه‌های شخص ثالث و کارمندانی که اطلاعات را با گیرندگان غیرمجاز به اشتراک می‌گذارند تا دانلود فایل‌ها و تصاویر و کلیک کردن بر روی لینک‌ها در ایمیل‌ها و پست‌های رسانه‌های اجتماعی، راه‌های زیادی وجود دارد که هکرها می‌توانند وارد محیط مراقبت‌های بهداشتی شوند.

این حملات چه شکلی هستند؟

بسیاری از حملات مراقبت‌های بهداشتی شامل فیشینگ و ایجاد تهدیدات مداوم در شبکه‌ها و دستگاه‌ها برای حمله در زمانی است که پاداش‌های بالقوه بیشتر است. برخی از آن‌ها از دولت‌های ملی می‌آیند، اما بیشتر آن نیز از عنصر جنایتکار ناشی می‌شود، که نه تنها به دنبال کسب سود مالی از طریق سرقت اطلاعات بهداشتی محافظت‌شده است، بلکه از سرقت منابع محاسباتی برای فعالیت‌هایی مانند استخراج ارزهای دیجیتال یا استقرار ربات‌ها برای مقاصد شرورانه دیگر نیز به‌دست می‌آید. مانند حملات انکار سرویس توزیع شده (dDoS) و سایر حملات هماهنگ شده علیه اهداف مشخص شده.

بسیاری از بخش های بخش خصوصی به طور بالقوه بسیار بیشتر از ارائه دهندگان خدمات بهداشتی دولتی در معرض حملات هستند، عمدتاً به دلیل منابع. ارائه‌دهندگان خدمات بهداشتی دولتی اغلب فرآیندهای مدیریت ریسک تدارکاتی بسیار سخت‌گیرانه‌تری دارند که شامل امنیت سایبری می‌شود تا تیم‌های امنیتی که اغلب در سازمان‌های ارائه‌دهنده مراقبت‌های بهداشتی بخش خصوصی با بودجه کمتری تامین می‌شوند، که ممکن است الزامات تدارکات مرتبط با امنیت را داشته باشند یا نداشته باشند.

چگونه می توانیم آن را متوقف کنیم؟

راه حل شماره یک ایجاد آگاهی و ارائه ابزار و منابع دیگر برای کمک به ذینفعان مراقبت های بهداشتی در کل زنجیره ارزش است که به طور موثرتری خطرات را مدیریت کنند.

تداوم پیشرفت سریع فناوری پزشکی باعث می شود که دستگاه های پزشکی به طور فزاینده ای نسبت به مسائل کیفیت، ایمنی و امنیت سایبری مستعد شوند. تولیدکنندگان و توسعه دهندگان باید از خطرات ذاتی و مقررات فعلی برای ارائه محصولات سازگار و ایمن آگاه باشند و آزمایش و انطباق را برای همه دستگاه های جدید و موجود در اولویت قرار دهند.

حوزه‌های کلیدی که هنگام آزمایش محصولات و اطمینان از انطباق با اهمیت هستند عبارتند از:

• امنیت: اطمینان از اینکه فناوری اطلاعات بیمار را به خطر نمی اندازد، اجازه دسترسی غیرمجاز را نمی دهد یا اجازه کنترل مخرب دستگاه ها را نمی دهد.
• قابلیت همکاری: بررسی عملکرد سیستم زمانی که چندین محصول متصل هستند
• قابلیت استفاده: اطمینان از اینکه کاربران می توانند دستگاه ها را به طور ایمن، مؤثر و با رضایت کار کنند
• ایمنی: حفاظت در برابر خرابی های الکتریکی، مکانیکی، شیمیایی و نرم افزاری

ارائه‌دهندگان و مهندسان علوم ایمنی، مانند UL Solutions، می‌توانند به تولیدکنندگان در سفر به دستگاه‌های پزشکی ایمن‌تر و ایمن‌تر کمک کنند، از آزمایش چرخه عمر کل محصول و ارزیابی‌های مدیریت ریسک گرفته تا EMC، تست بی‌سیم، امنیت سایبری و ایمنی الکتریکی و عملکرد کمک کنند. .

از آنجایی که به انطباق با مقررات مربوط می شود، پیمایش در مورد دستگاه های مراقبت های بهداشتی می تواند بسیار دشوار باشد، زیرا مقررات بسته به کشوری که می خواهید در آن راه اندازی کنید بسیار متفاوت است. تولیدکنندگان جهانی، توسعه دهندگان و کاربران نهایی می توانند از طراحی کمک بگیرند. از طریق عرضه در بازار، جستجوی دانش در مورد الزامات آخرین استانداردهای محلی، و کمک به حفظ سازگاری محصولات خود در حال حاضر و در آینده.

به جرات می توان گفت که رشد و تکامل مداوم فناوری پزشکی به این زودی ها کند نمی شود و در نهایت یک چیز عالی برای نوآوری در صنعت، مراقبت از بیمار و ساده کردن زندگی و شغل ارائه دهندگان مراقبت های بهداشتی است. با این حال، با رشد مستمر، فرصت‌ها و نقاط ورودی بیشتری برای حمله و فعالیت‌های مخرب به دست می‌آید، بنابراین امنیت سایبری، انطباق و آزمایش بیشتر از همیشه ضروری است. تولیدکنندگان در سراسر صنعت باید اطمینان حاصل کنند که از ابتدای چرخه عمر محصول، چنین آزمایش‌هایی را در اولویت قرار می‌دهند، که در نهایت به سرعت بخشیدن به ورود به بازار کمک می‌کند و اطمینان حاصل می‌کند که می‌تواند تا زمانی که ممکن است در بازار بماند.