فيما كشفت دراسة أميركية أن أكثر حالات اختراقات بيانات المعلومات الصحية الشخصية كانت بسبب مشاكل داخلية مع مقدمي الرعاية الصحية، أكدت الإدارة العامة للتواصل والعلاقات والتوعية في وزارة الصحة لـ«الوطن»، أن بيانات المرضى تحفظ في قواعد بيانات مؤمنة في مراكز البيانات بالمستشفيات، من خلال 9 مجموعات من المبادرات التي تقوم وزارة الصحة بها للحفاظ على بيانات المرضى.
اختراقات في مستشفيات أميركية
1800 حالة اختراق بيانات للمريض في 7 سنوات
33 مستشفى
تعرضت للاختراق
%53 من الاختراقات ناتجة عن عوامل داخل المنشآت الصحية
أكدت الإدارة العامة للتواصل والعلاقات والتوعية في وزارة الصحة لـ»الوطن» أن بيانات المرضى تحفظ في قواعد بيانات مؤمنة، في مراكز البيانات بالمستشفيات من خلال أنظمة إدارة المستشفيات، وتتخذ «الصحة» مجموعة من السياسات والمعايير المتعارف عليها دوليا، للحفاظ على هذه البيانات ورقيا وإلكترونيا وحماية خصوصية المرضى، وأوضحت أنها تعمل في جهد مستمر للحفاظ على سلامة سجلاتها الرقمية الصحية الوطنية، من خلال 9 مجموعات من المبادرات التي تقوم وزارة الصحة للحفاظ على بيانات المرضى، أبرزها التعاون بشكل فعال مع البلدان الأخرى.
إهمال داخلي
اكتشفت دراسة جديدة من جامعتي «ميشيجان» و»جونز هوبكنز» الأميركيتين أن أكثر من نصف حالات اختراقات بيانات المعلومات الصحية الشخصية الحديثة، كانت بسبب مشاكل داخلية مع مقدمي الرعاية الصحية، وليس بسبب الهاكرز أو أطراف خارجية. وأوضحت الدراسة أنه لا توجد طريقة مثالية لتخزين المعلومات، ولكن أكثر من نصف الحالات التي تمت مراجعتها كانت بسبب إهمال داخلي.
اختراق البيانات
تتبعت الدراسة، التي تم نشرها في مجلة JAMA Internal Medicine، حجم اختراقات بيانات المستشفيات في الولايات المتحدة، وذكرت أنه تم رصد 1800 حالة اختراق لبيانات المرضى خلال 7 سنوات، حيث إن 33 مستشفى تتعرض لأكثر من حالة اختراق واحدة كبرى، وقام الباحثون من أجل هذه الدراسة بمراجعة 1150 حالة بين أكتوبر 2009 وديسمبر 2017، والتي ألحقت الضرر بأكثر من 164 مليون مريض.
دخول غير مصرّح
ذكرت الدراسة أنه بعد مراجعة التقارير المفصلة وتقييم الملاحظات وإعادة تصنيف الحالات بمؤشرات محددة، اكتشف القائمون على الدراسة أن 53% كانت حالات ناتجة عن عوامل داخلية في منشآت الرعاية الصحية، وبينت الدراسة أن ربع جميع هذه الحالات كانت ناجمة عن دخول أو إفشاء غير مصرّح، وهذا أكثر من نسبة الحالات التي كانت ناتجة عن هاكرز خارجيين بضعفين».
تضرر المرضى
أرجعت الدراسة سبب اختراق المعلومات داخليا إلى إمكانية أخذ المعلومات من قبل موظفين إلى منازلهم، ومن ثم إعادة توجيهها عبر حواسيبهم الشخصية، والوصول إلى البيانات بدون تصريح، أو حتى عن طريق أخطاء البريد الإلكتروني، مثل الإرسال إلى المرضى الخاطئين، ونسخ المحتوى غير المشفر.
وقال الباحثون إن المستشفيات ومكاتب الأطباء وشركات التأمين والمكاتب الطبية الصغيرة، وحتى الصيدليات تقوم بارتكاب مثل هذه الأنواع من الأخطاء وتعرض المرضى للخطر، ومن ضمن الاختراقات الخارجية، مثلت السرقة 33% بينما القرصنة 12% فقط.
عواقب صغيرة
بينت الدراسة أن بعض اختراقات البيانات قد تؤدي إلى عواقب صغيرة، مثل الحصول على أرقام جوالات المرضى، إلا أن بعض العواقب الأخرى قد تكون مخترقة للخصوصية أكثر، مثلا عندما تعرضت شركة Anthem Inc لعملية اختراق بيانات في 2015، تم اختراق 37.5 مليون سجل، لم يتم إشعار العديد من الضحايا مباشرة، لذلك لم يكونوا مدركين بالوضع، حتى ذهبوا من أجل رفع ضرائبهم ليكتشفوا أن طرفا ثالثا قام برفعها باحتيال، باستخدام البيانات التي حصلوا عليها من Anthem.
تسريب المعلومات
أشار الباحثون إلى أنه يجب على مقدمي الرعاية الصحية بأن يتبنوا سياسات وإجراءات داخلية، بإمكانها أن تضيق على العمليات وتمنع الأطراف الداخلية من تسريب المعلومات الصحية الشخصية، وذلك عن طريق اتباع بروتوكولات بسيطة، موضحين 6 طرق من أجل تقليل عمليات اختراق المعلومات الصحية الشخصية متعلقة بالتخزين، أبرزها الانتقال من السجلات الورقية إلى الرقمية، والتخزين الآمن والانتقال إلى سياسات عدم نقل المعلومات المحمية الخاصة بالمريض وتطبيق التشفير.
الإجراءات المتعلقة بمراسلة المعلومات الصحية الشخصية تتضمن التحقق الإلزامي لبريد المتلقي، واتبّاع سياسة النسخ المعمى، وكذلك تشفير المحتوى.
مبادرات الصحة السعودية للحفاظ على سلامة السجلات الرقمية
1. التعاون بشكل فعال مع البلدان الأخرى
2. تأسيس ممارسة أمن سايبر سيكيوريتي على أحدث طراز
3. شراكة مع الصحة الرقمية العالمية (GDHP)
4. تدريب الموظفين وبرامج الشهادات الدولية
5. استخدام معايير الأمن الدولية
6. إنشاء وحدة وطنية للرعاية والأمن في مجال الأمن السيبراني (CSOC)
7. التنسيق مع وحدة الأمن السيبراني الوطنية
8. تطوير وتطبيق سياسة وإجراءات وطنية للأمن السيبراني في الرعاية الصحية
9. تطوير إطار الأمن عن طريق التصميم للتكنولوجيا
6 طرق لتقليل عمليات اختراق المعلومات الصحية
1. الانتقال من السجلات الورقية إلى الرقمية
2. التخزين الآمن
3. الانتقال إلى سياسات عدم نقل المعلومات المحمية الخاصة بالمريض
4. تطبيق التشفير
5. التحقق الإلزامي لبريد المتلقي
6. اتبّاع سياسة تشفير المحتوى
اختراقات في مستشفيات أميركية
1800 حالة اختراق بيانات للمريض في 7 سنوات
33 مستشفى تعرض للاختراق
164 مليون مريض تضرروا من اختراق البيانات
53 % من الاختراقات ناتجة عن عوامل داخل المنشآت الصحية
