وقتی پروندههای پزشکی شما را میدزدند
شفا آنلاین>اجتماعی>سلامت>یکی از مهمترین دستاوردهای علوم مدرن رایانهای را ثبت اطلاعات پزشکی افراد دانستهاند که علاوه بر آسانی دسترسی به این اطلاعات میتواند به چرخه درمان سرعت بخشد و اطلاعات افراد را حتی بعد از گذشت سالها محفوظ نگه دارد.
به گزارش شفا آنلاین،به نقل از سپید هرچند این روش درنهایت بسیار کارآمد و راهی است که بهناچار باید
پیموده شود، اما از خطا و کاستی مصون نیست. علاوه بر دشواری در تربیت
کارشناسانی که بتوانند این وظیفه را درست انجام دهند و فناوری پیشرفتهای
که در بسیاری از نقاط جهان در دسترس نیست، نگرانی از سرقت اطلاعات پزشکی
افراد توسط هکرهای باجگیر که نام «باجافزار» (ransomware) به آنها
دادهاند، نگرانیهایی را در بین کارشناسان ایجاد کرده است.هدفی بهنسبت آسان و وسوسهانگیز
اطلاعات پزشکی افراد که بهصورت دیجیتالی ثبت شدهاند، همواره از هدفهای وسوسهانگیز و نسبتاً آسان برای دزدان سایبری بوده است. این مجرمین که امروزه به آنها باجافزارها هم میگویند، اطلاعات پزشکی افراد را از کامپیوترهای بیمارستانها یا کامپیوترهای خانگی سرقت کرده و درقبال باز گرداندن آنها باج میخواهند. بیمارستانها طعمههای سختی برای دزدان سایبری نیستند و آنها میدانند که در اغلب موارد اعمال اقدامات حفاظت از اطلاعات پزشکی همگام ثبت این اطلاعات پیش نمیروند و از آنجا که بیمارستانها اغلب فاقد سیستم بکآپ و پایگاه دادهها در محل هستند، این حملات حتی میتوانند به نظام سلامت تسری یابند و زندگی بیماران را دچار خطر کنند.
دلایل آسیبپذیری سایبری
دلایل چندی را میتوان برای آسیبپذیری سایبری بیمارستانها شمرد: بسیاری از بیمارستانها فاقد منابع مالی برای سرمایهگذاری در بخش امنیت سایبری یا کاهش اثرات دزدیهای موفق سایبری هستند. علاوه بر آن، روسای بیمارستانها دستکم تا همین چندی پیش امنیت سایبری را جزو اولویتهای کار خود نمیدیدند.
«لایحه 2009 فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی» که از دستاوردهای دولت اوباما برشمرده میشود، هم انگیزه و هم یارانههای لازم را برای پذیرش سریع روش ثبت الکترونیکی دادهها در نظام سلامت و درمان ایالات متحده فراهم آورد، اما شاید این پذیرش سریعتر و گستردهتر از آنی بود که مجالی برای سامان دادن به اوضاع امنیت سایبری این دادهها دهد. بیمارستانها و سازمانهای بهداشت و درمان در هر اندازه با بضاعت اندک خود در چندوچون استفاده و راهاندازی با این روش کلنجار میرفتند. باتوجه به حملات پشتسرهم اخیر سایبری به اطلاعات شخصی افراد امروز معلوم شده است که سیستم ثبت الکترونیک نه از نظر چشماندازهای انسانی و نه فناوری به پیشرفت مناسب نرسیده است. اطلاعات ثبت الکترونیک تنها مخزن دادهها نیستند.آنها طیف متنوعی از انواع اطلاعات پزشکی را در دل خود دارند، از نتایج آزمایشها گرفته تا پیامهای ردوبدلشده بین درمانگران، سیستم وقتدهی و دستورات پزشکی مانند داروهای تجویزشده یا مراحل درمان. بیمارستانها که همواره بر دسترسی سریع به اطلاعات تاکید دارند، ظرفیتها و ابزارهای ثبت الکترونیکی را به کار میگیرند که اگر حاوی اقدامات امنیتی کافی برای احراز هویت و اجازهها را در محل نداشته باشند، ممکن است به آسیبپذیری سایبری منجر شوند.
علاج واقعه پیش از وقوع
روسای بیمارستانها باید علاج واقعه را پیش از وقوع پیشبینی کرده باشند. بسیاری از بیمارستانها وقتی بهناچار با یک هکر اطلاعات پزشکی روبرو میشوند، برای آنکه سیستم ثبت دادههای خود را از الکترونیک به سنتی یعنی با قلم و کاغذ تبدیل کنند، سخت به دردسر میافتند، بهویژه اگر سیستم الکترونیک آنقدر در بیمارستان جا افتاده باشد که کادر درمانی به آن وابسته شده باشند. اگر کارمندها با روش ثبت کاغذی مراحل درمان آشنا نباشند، حتی تغییر موقت وضعیت هم میتواند روند درمان را دچار اخلال کند. بیمارستانها باید به سیستمهای بسته ثبت دادههای پزشکی مجهز شوند و دائم نحوه پاسخگویی آنها را مرور کنند، بهجز آن، بازگشت به سیستم ثبت کاغذی یا نوع دیگری از ثبت الکترونیکی مانند سیستمهای سرهمبندیشده غیرمرتبط با هم یا تاریخگذشته ممکن است سلامت بیماران را به خطر اندازد. وقتی خدمات بالینی حیاتی نتوانند در موقع درست خود مستقر شوند، ممکن است برخی بیماران مجبور به ترک مکان درمان شوند یا بیماران جدید ممکن است، بهناچار به بیمارستانهای غیر موثر هدایت شوند. انتقال بیمار از بیمارستانهایی که دارای سیستمهای یکپارچه ثبت دادههای بیماران هستند و این دادهها باید در وقت نیاز فوراً در دسترس قرار گیرند به اماکن دیگر میتواند روند درمان در بیمارستان و نیز مجموع ظرفیت نظام درمانی منطقهای را با مشکل روبرو سازد. دراین صورت، این مسئولان سلامت عمومی هستند که باید برای این مشکل راهحلی اندیشیده باشند.
چه میتوان کرد؟
بیتردید، شکل دادن ساختاری با ویژگی امنیت کامل و نفوذناپذیر سایبری وعده نابجایی است، اما بیمارستانها میتوانند کاری کنند که جزو هدفهای آسان و جذاب برای دزدان سایبری نباشند. آنطور که میگویند برای آنکه دست خرس به شما نرسد، لازم نیست تندتر از خرس بدوید، بلکه باید سرعتتان از طعمههای دیگر خرس بیشتر باشد! با به کار بستن یک سیستم ایمنتر سایبری، دزدان سایبری به جای آنکه به اطلاعات بیمارستانها حمله کنند، به جاهای دیگر میروند مثل صنایعی که هنوز از اعمال اقدامات جدی امنیت سایبری غافل ماندهاند. بیمارستانها باید کاری کنند که نتوان از نقاط ضعف آنها استفاده کرد. راهحلهای موجود سایبری شامل احراز هویت با استفاده از چند عامل، پنهان کردن اطلاعات در وقت انتقال یا زمانهای دیگر، به کار بستن سیستم بکآپ و چرخههای بهروز یا ایجاد فاصلههای فیزیکی یا «فاصلهگذاری» بخشهای مختلف حیاتی که میتواند سرعت عمل دزدان سایبری را کاهش دهد.
علاوه بر آن، بیمارستانها میتوانند سیستم بکآپ را برای مواقع انعطافپذیری در وقت بحرانها پیشبینی کرده باشند. بهاینترتیب، اگر یک سیستم اطلاعاتی دچار اشکال شود، میتوان از سیستم دیگر کمک گرفت.Newsweek
نظرات بینندگان
آخرین اخبار