م.اسماعيل بابكر
(الخبير الدولي للأمن السيبراني وحماية الشبكات)
الأمن السيبراني في المستشفيات ليس رفاهية بل ضرورة أساسية لحماية الأرواح وضمان استمرارية تقديم الخدمة الصحية وضمان الثقة في النظام الصحي.
الأمن السيبراني هو مجموعة من الإجراءات والتقنيات التي تُستخدم لحماية الأنظمة الرقمية والشبكات والبيانات من الهجمات أو الاختراقات الإلكترونية.
في مجال الرعاية الصحية، وتحديدًا في المستشفيات، يُعد الأمن السيبراني أمرًا بالغ الأهمية بسبب الطبيعة الحساسة للمعلومات والأنظمة الطبية، مثل:
البيانات الصحية للمرضى (معلومات التشخيص والعلاج والسجلات الشخصية)
الأجهزة الطبية المتصلة بالإنترنت (أجهزة مراقبة القلب، أجهزة التصوير إلخ)
أنظمة الإدارة والمحاسبة
البنية التحتية الرقمية للمستشفى (الشبكات وأنظمة البريد الإلكتروني)
ترتكز اهمية الأمن السيبراني في المستشفيات للاتي:-
1.حماية بيانات المرضى تعتبر البيانات الطبية من أكثر البيانات حساسية وتسريبها يضر بالمريض ويخالف القوانين (مثل GDPR، HIPAA).
2.ضمان استمرار الخدمات الطبية الهجمات مثل “الفدية”(Ransomwareقد توقف عمل أنظمة المستشفى الحيوية مما يعرّض حياة المرضى للخطر.
3.الامتثال لقوانين المستشفيات وتكون ملزمة قانونيًا لحماية بيانات المرضى.
4.منع التلاعب أو تغيير البيانات الطبية قد يؤدي اختراق البيانات إلى تغيير بيانات الأدوية أو التشخيص بشكل يهدد حياة المرضى.
أهم التهديدات السيبرانية للمستشفيات
*برمجيات الفدية (Ransomware) حيث يتم تشفير بيانات المستشفى وطلب فدية لإعادتها.
*التصيد الاحتيالي (Phishing) محاولات خداع الموظفين للحصول على كلمات المرور أو الدخول إلى الأنظمة.
*الهجمات على الأجهزة الطبية الذكية.
*التسلل إلى الشبكات الداخلية.
*التلاعب أو مسح سجلات المرضى.
كيفية حماية المستشفيات سيبرانيًا
تكون الحماية لشبكات وأجهزة المستشفيات كلاتي:-
1.تدريب الموظفين لنشر الوعي حول التهديدات (مثل رسائل التصيّد).
2.تحديث الأنظمة والبرامج باستمرار لمنع استغلال ثغرات قديمة.
3.تشفير البيانات المخزنة والمنقولة بين الأنظمة المختلفة.
4.استخدام جدران الحماية (Firewalls) وبرمجيات مكافحة الفيروسات.
5.تفعيل النسخ الاحتياطي الدائم للبيانات والاحتفاظ بنسخة خارجية.
6.تقييد الوصول إلى الأنظمة الأساسية.
7.مراقبة الشبكة بشكل دائم لاكتشاف أي نشاط غير طبيعي.
8.تطبيق سياسات صارمة لإدارة كلمات المرور وصلاحيات الدخول.
9.التخطيط للاستجابة للحوادث السيبرانية والتدريب عليها
