تخلفات در مراقبت های بهداشتی | امنیت حرفه ای

دیجیتالی شدن و شیوه های بهبود یافته مسلماً بیش از هر بخش دیگری برای بخش مراقبت های بهداشتی مهم است. استفان اسپندروپ، معاون فروش اروپای شمالی و غربی در شرکت نرم‌افزار مدیریت دستگاه‌های تلفن همراه و اینترنت اشیا، می‌گوید: از این گذشته، هرچه این بخش کارآمدتر باشد، مراقبت از بیمار بیشتر می‌تواند ارائه کند. خارج.

سرویس بهداشت ملی (NHS) در ابتدای انقلاب فناوری خود است – کنفرانس های ویدئویی اکنون عادی هستند و برنامه NHS تاکنون بیش از 22 میلیون بار دانلود شده است.

تحول دیجیتال در نوسان کامل است – سرمایه گذاری حیاتی SOTI: با در نظر گرفتن نبض فناوری در گزارش بهداشت و درمان مشخص شد که 77 درصد از متخصصان مراقبت های بهداشتی فناوری اطلاعات تعداد راه حل های فناوری مورد استفاده خود را در سال جاری افزایش داده اند، اما نگرانی هایی به ویژه در مورد امنیت همچنان وجود دارد. در واقع، 88 درصد از متخصصان مراقبت‌های بهداشتی فناوری اطلاعات نگران فاش شدن، گم شدن، دسترسی، سرقت یا پشتیبان‌گیری ناکافی اطلاعات بیمار هستند و 45 درصد دیگر از سازمان‌های بریتانیا از سال 2020 با نقض داده‌ها مواجه شده‌اند.

با توجه به وظیفه مراقبت برای محافظت از سوابق محرمانه بیماران، این چیزی است که صنعت باید در ادامه سفر دیجیتالی خود مراقب آن باشد. خدمات مراقبت های بهداشتی اکنون باید با انتقال به یک سیستم دیجیتالی با اطمینان از اعتماد کامل به فناوری های به کار گرفته شده توسط سازمان هایشان مواجه شوند. این تنها با شفافیت کامل در مورد نحوه عملکرد نوسازی سیستمیک، همانطور که در زیر شرح داده شده است، قابل دستیابی است.

چگونه اتفاق افتادند

گزارش اخیر شرکت حقوقی بین‌المللی RPC نشان داد که حملات باج‌افزاری که توسط دفتر کمیسر اطلاعات اداره می‌شود (ICO) در بریتانیا در طول سال 2021 100٪ افزایش یافت و در مجموع بر 45 میلیون نفر تأثیر گذاشت. نقض‌ها در طول همه‌گیری شیوع داشتند، از جمله هکرهایی که با معرفی واکسن NHS COVID-19 و ایجاد برنامه‌های جعلی NHS COVID-19، افراد را فریب می‌دادند تا اطلاعات شخصی را از طریق ایمیل و پیام متنی به اشتراک بگذارند. با افزایش تصاعدی تعداد حملات، قابل درک است که متخصصان مراقبت های بهداشتی فناوری اطلاعات نگران به خطر افتادن اطلاعات بیمار هستند.

عناصر زیادی وجود دارد که منجر به نقض داده ها در داخل بخش مراقبت های بهداشتی و خارج از هکرهای خارجی شده است. برای مثال، سازمان‌های مراقبت‌های بهداشتی در بریتانیا گزارش دادند که از سال 2020، 44 درصد از نقض‌های داده‌ها از منابع خارجی یا حملات باج‌افزار انکار سرویس توزیع شده (DDoS) بوده است، مانند نقض داده‌ای که NHS در سال گذشته تجربه کرد، جایی که سیستم‌های فناوری اطلاعات ملی و محلی اداره خدمات بهداشتی درمانی (HSE) مورد حمله سایبری قرار گرفت.

تأثیر این حمله به این معنی بود که هکرها به جزئیات بیمار، سوابق کارمندان و اطلاعات مالی دسترسی داشتند و بیمارستان‌های سراسر ایرلند را بدون دسترسی به سوابق الکترونیکی رها کردند. این باعث شد کارکنان مراقبت های بهداشتی به تجهیزات پزشکی دسترسی نداشته باشند، مانند اسکنرهای مانیتور که غیرفعال شده بودند، به این معنی که قرار ملاقات ها لغو شد.

از سوی دیگر، نسبتی از حملات در داخل رخ می‌دهند، به طوری که 46 درصد از نشت داده‌ها از سال 2020 توسط یک کارمند برنامه‌ریزی شده یا به طور تصادفی آغاز شده است. این امر بر اهمیت حصول اطمینان از اینکه همه کارکنان شدت نقض داده ها را درک می کنند و برای جلوگیری از اشتباهات مضر به اندازه کافی در زمینه حفاظت از داده ها آموزش دیده اند، تأکید می کند.

افزایش مقیاس

دستگاه های متصل به هم به کارکنان مراقبت های بهداشتی کمک می کنند تا با جمع آوری داده ها از تجهیزاتی مانند ضربان ساز و اسکنر و استفاده از آن برای تنظیم دوز، بهبود تشخیص و موارد دیگر، مراقبت از بیمار را بهبود بخشند. در حالی که افزایش اتصال دستگاه‌ها به کارکنان مراقبت‌های بهداشتی را قادر می‌سازد تا مراقبت از بیمار را بهبود بخشند، اما فرصت‌هایی را برای نقض امنیت ارائه می‌دهد. بیش از نیمی از متخصصان فناوری اطلاعات معتقدند که برخی از دستگاه های متصل به هم آنها به اندازه کافی ایمن نیستند.

با افزایش دیجیتالی‌سازی در صنعت مراقبت‌های بهداشتی، مانند ساده‌سازی فرآیندهای مراقبت‌های بهداشتی، نگهداری سوابق الکترونیکی، استفاده بیشتر از اپلیکیشن‌ها و بهبود امنیت دستگاه‌های متصل به هم و خدمات مراقبت از بیمار، کارکنان مراقبت‌های بهداشتی دسترسی آسان‌تری به داده‌های بیمار خواهند داشت و می‌دانند که امن است. این فشار اضافی ناشی از احساس مسئولیت در قبال ایمنی سوابق حساس بیمار را که توسط فرآیندهای ثبت دستی و کاغذی قدیمی نگهداری می شود، از بین می برد.

فناوری در مراقبت های بهداشتی

بخشی از مسئله در مورد درجه حفاظت از داده ها در بخش مراقبت های بهداشتی این است که سازمان ها پول کافی را برای امنیت داده کافی خرج نمی کنند. با توجه به موانع موجود در بازی، از جمله کمبود بودجه، بازنگری در سرمایه گذاری ها ممکن است تفاوت بین موفقیت یا شکست آینده دیجیتالی شدن و تحرک مراقبت های بهداشتی باشد. به عنوان مثال، تقریباً یک چهارم (23 درصد) از تصمیم گیرندگان فناوری اطلاعات بر این باورند که تیم‌های فناوری اطلاعات به جای تمرکز بر پروژه‌های بزرگتر و گران‌تر مانند غلبه بر قرارهای معوقه و اطمینان از محافظت مؤثر از همه دستگاه‌ها، پول زیادی را صرف مسائل جزئی مانند تعمیر چاپگرها می‌کنند.

با این حال، هنگام سرمایه‌گذاری در سیستم امنیت داده‌های مناسب، درک این موضوع است که چه چیزی برای سازمان بهترین است و داده‌هایی که باید محافظت شوند. هنگام محافظت از دستگاه‌های مراقبت‌های بهداشتی، ارائه‌دهندگان مراقبت‌های بهداشتی باید اطمینان حاصل کنند که همه فناوری‌های مستقر در سازمانشان مجهز به راه‌حل مؤثر مدیریت تحرک سازمانی (EMM) است. این راه‌حل‌ها دید، امنیت و مدیریت فن‌آوری‌های تلفن همراه را افزایش می‌دهند و متخصصان فناوری اطلاعات این امکان را دارند که از راه دور هر دستگاه تلفن همراه یا نقطه پایانی اینترنت اشیا را مدیریت کنند و آنها را در هنگام نقض داده خاموش کنند.

نقشه راه

در حالی که خطر نقض داده ها نیاز و تمایل به نوآوری را کاهش نمی دهد، ممکن است اعتماد به فناوری ها، دستگاه ها و فرآیندهای جدید را کاهش دهد. به عنوان مثال، عدم اطمینان در میان بیماران هنگام به اشتراک گذاری داده های خود وجود دارد که در نهایت به اثربخشی دستگاه های در حال پیاده سازی آسیب می رساند. در همین حال، 32 درصد از کارکنان مراقبت‌های بهداشتی جهانی احساس می‌کنند وقتی دستگاه‌های IoT/Telehealth نیاز به تعمیر دارند، دسترسی کافی به پشتیبانی فناوری اطلاعات یا برنامه‌های آموزشی ندارند و بنابراین در استفاده از فناوری‌های جدید اعتماد ندارند.

با کمبود اعتماد به نفس، تردید به وجود می آید، به این معنی که برخی از ارائه دهندگان مراقبت های بهداشتی ممکن است به عادت های قدیمی مانند فرآیندهای کاغذ دستی ناکارآمد برگردند. با افزایش ادغام‌های جدید و فناوری‌های ناآشنا، بسیاری از متخصصان فناوری اطلاعات در بخش مراقبت‌های بهداشتی از تکرار سابقه فاجعه‌بار داده‌ها بیم دارند. با این حال، این امید وجود دارد که این فناوری‌ها به جای کاهش اعتماد به نفس، اعتماد را القا کنند و با مدیریت شدن نقض داده‌ها در بخش مراقبت‌های بهداشتی، یکپارچگی کارآمدتر و قوی‌تر شود.