روسای بیمارستان‌ها باید علاج واقعه را پیش از وقوع پیش‌بینی کرده باشند. بسیاری از بیمارستان‌ها وقتی به‌ناچار با یک هکر اطلاعات پزشکی روبرو می‌شوند، برای آنکه سیستم ثبت داده‌های خود را از الکترونیک به سنتی یعنی با قلم و کاغذ تبدیل کنند، سخت به دردسر می‌افتند، به‌ویژه اگر سیستم الکترونیک آن‌قدر در بیمارستان جا افتاده باشد که کادر درمانی به آن وابسته شده باشند ..............

اگر کارمندها با روش ثبت کاغذی مراحل درمان آشنا نباشند، حتی تغییر موقت وضعیت هم می‌تواند روند درمان را دچار اخلال کند ...................

بیمارستان‌ها باید به سیستم‌های بسته ثبت داده‌های پزشکی مجهز شوند و دائم نحوه پاسخگویی آن‌ها را مرور کنند، به‌جز آن، بازگشت به سیستم ثبت کاغذی یا نوع دیگری از ثبت الکترونیکی مانند سیستم‌های سرهم‌بندی‌شده غیرمرتبط با هم یا تاریخ‌گذشته ممکن است سلامت بیماران را به خطر اندازد ....................

وقتی خدمات بالینی حیاتی نتوانند در موقع درست خود مستقر شوند، ممکن است برخی بیماران مجبور به ترک مکان درمان شوند یا بیماران جدید ممکن است، به‌ناچار به بیمارستان‌های غیر موثر هدایت شوند ...................

انتقال بیمار از بیمارستان‌هایی که دارای سیستم‌های یکپارچه ثبت داده‌های بیماران هستند و این داده‌ها باید در وقت نیاز فوراً در دسترس قرار گیرند به اماکن دیگر می‌تواند روند درمان در بیمارستان و نیز مجموع ظرفیت نظام درمانی منطقه‌ای را با مشکل روبرو سازد. دراین صورت، این مسئولان سلامت عمومی هستند که باید برای این مشکل راه‌حلی اندیشیده باشند  ...........

متن کامل

راهکارهایی برای مقابله با حملات هکری به اطلاعات پزشکی بیمارستانها

روزنامه سپید به نقل از Newsweek

یکی از مهم‌ترین دستاوردهای علوم مدرن رایانه‌ای را ثبت اطلاعات پزشکی افراد دانسته‌اند که علاوه بر آسانی دسترسی به این اطلاعات می‌تواند به چرخه درمان سرعت بخشد و اطلاعات افراد را حتی بعد از گذشت سال‌ها محفوظ نگه دارد.

هرچند این روش درنهایت بسیار کارآمد و راهی است که به‌ناچار باید پیموده شود، اما از خطا و کاستی مصون نیست. علاوه بر دشواری در تربیت کارشناسانی که بتوانند این وظیفه را درست انجام دهند و فناوری پیشرفته‌ای که در بسیاری از نقاط جهان در دسترس نیست، نگرانی از سرقت اطلاعات پزشکی افراد توسط هکرهای باجگیر که نام «باج‌افزار» (ransomware) به آن‌ها داده‌اند، نگرانی‌هایی را در بین کارشناسان ایجاد کرده است.

هدفی به‌نسبت آسان و وسوسه‌انگیز
    اطلاعات پزشکی افراد که به‌صورت دیجیتالی ثبت شده‌اند، همواره از هدف‌های وسوسه‌انگیز و نسبتاً آسان برای دزدان سایبری بوده است. این مجرمین که امروزه به آن‌ها باج‌افزارها هم می‌گویند، اطلاعات پزشکی افراد را از کامپیوترهای بیمارستان‌ها یا کامپیوترهای خانگی سرقت کرده و درقبال باز گرداندن آن‌ها باج می‌خواهند. بیمارستان‌ها طعمه‌های سختی برای دزدان سایبری نیستند و آن‌ها می‌دانند که در اغلب موارد اعمال اقدامات حفاظت از اطلاعات پزشکی همگام ثبت این اطلاعات پیش نمی‌روند و از آنجا که بیمارستان‌ها اغلب فاقد سیستم بک‌آپ و پایگاه داده‌ها در محل هستند، این حملات حتی می‌توانند به نظام سلامت تسری یابند و زندگی بیماران را دچار خطر کنند.

دلایل آسیب‌پذیری سایبری
       دلایل چندی را می‌توان برای آسیب‌پذیری سایبری بیمارستان‌ها شمرد: بسیاری از بیمارستان‌ها فاقد منابع مالی برای سرمایه‌گذاری در بخش امنیت سایبری یا کاهش اثرات دزدی‌های موفق سایبری هستند. علاوه بر آن، روسای بیمارستان‌ها دست‌کم تا همین چندی پیش امنیت سایبری را جزو اولویت‌های کار خود نمی‌دیدند.
«لایحه 2009 فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی» که از دستاوردهای دولت اوباما برشمرده می‌شود، هم انگیزه و هم یارانه‌های لازم را برای پذیرش سریع روش ثبت الکترونیکی داده‌ها در نظام سلامت و درمان ایالات متحده فراهم آورد، اما شاید این پذیرش سریع‌تر و گسترده‌تر از آنی بود که مجالی برای سامان دادن به اوضاع امنیت سایبری این داده‌ها دهد. بیمارستان‌ها و سازمان‌های بهداشت و درمان در هر اندازه با بضاعت اندک خود در چندوچون استفاده و راه‌اندازی با این روش کلنجار می‌رفتند. باتوجه به حملات پشت‌سرهم اخیر سایبری به اطلاعات شخصی افراد امروز معلوم شده است که سیستم ثبت الکترونیک نه از نظر چشم‌اندازهای انسانی و نه فناوری به پیشرفت مناسب نرسیده است. اطلاعات ثبت الکترونیک تنها مخزن داده‌ها نیستند.آنها طیف متنوعی از انواع اطلاعات پزشکی را در دل خود دارند، از نتایج آزمایش‌ها گرفته تا پیام‌های ردوبدل‌شده بین درمانگران، سیستم وقت‌دهی و دستورات پزشکی مانند داروهای تجویزشده یا مراحل درمان. بیمارستان‌ها که همواره بر دسترسی سریع به اطلاعات تاکید دارند، ظرفیت‌ها و ابزارهای ثبت الکترونیکی را به کار می‌گیرند که اگر حاوی اقدامات امنیتی کافی برای احراز هویت و اجازه‌ها را در محل نداشته باشند، ممکن است به آسیب‌پذیری سایبری منجر شوند.

علاج واقعه پیش از وقوع
       روسای بیمارستان‌ها باید علاج واقعه را پیش از وقوع پیش‌بینی کرده باشند. بسیاری از بیمارستان‌ها وقتی به‌ناچار با یک هکر اطلاعات پزشکی روبرو می‌شوند، برای آنکه سیستم ثبت داده‌های خود را از الکترونیک به سنتی یعنی با قلم و کاغذ تبدیل کنند، سخت به دردسر می‌افتند، به‌ویژه اگر سیستم الکترونیک آن‌قدر در بیمارستان جا افتاده باشد که کادر درمانی به آن وابسته شده باشند. اگر کارمندها با روش ثبت کاغذی مراحل درمان آشنا نباشند، حتی تغییر موقت وضعیت هم می‌تواند روند درمان را دچار اخلال کند. بیمارستان‌ها باید به سیستم‌های بسته ثبت داده‌های پزشکی مجهز شوند و دائم نحوه پاسخگویی آن‌ها را مرور کنند، به‌جز آن، بازگشت به سیستم ثبت کاغذی یا نوع دیگری از ثبت الکترونیکی مانند سیستم‌های سرهم‌بندی‌شده غیرمرتبط با هم یا تاریخ‌گذشته ممکن است سلامت بیماران را به خطر اندازد. وقتی خدمات بالینی حیاتی نتوانند در موقع درست خود مستقر شوند، ممکن است برخی بیماران مجبور به ترک مکان درمان شوند یا بیماران جدید ممکن است، به‌ناچار به بیمارستان‌های غیر موثر هدایت شوند. انتقال بیمار از بیمارستان‌هایی که دارای سیستم‌های یکپارچه ثبت داده‌های بیماران هستند و این داده‌ها باید در وقت نیاز فوراً در دسترس قرار گیرند به اماکن دیگر می‌تواند روند درمان در بیمارستان و نیز مجموع ظرفیت نظام درمانی منطقه‌ای را با مشکل روبرو سازد. دراین صورت، این مسئولان سلامت عمومی هستند که باید برای این مشکل راه‌حلی اندیشیده باشند.

چه می‌توان کرد؟
       بی‌تردید، شکل دادن ساختاری با ویژگی امنیت کامل و نفوذناپذیر سایبری وعده نابجایی است، اما بیمارستان‌ها می‌توانند کاری کنند که جزو هدف‌های آسان و جذاب برای دزدان سایبری نباشند. آن‌طور که می‌گویند برای آنکه دست خرس به شما نرسد، لازم نیست تندتر از خرس بدوید، بلکه باید سرعتتان از طعمه‌های دیگر خرس بیشتر باشد! با به کار بستن یک سیستم ایمن‌تر سایبری، دزدان سایبری به جای آنکه به اطلاعات بیمارستان‌ها حمله کنند، به جاهای دیگر می‌روند مثل صنایعی که هنوز از اعمال اقدامات جدی امنیت سایبری غافل مانده‌اند. بیمارستان‌ها باید کاری کنند که نتوان از نقاط ضعف آن‌ها استفاده کرد. راه‌حل‌های موجود سایبری شامل احراز هویت با استفاده از چند عامل، پنهان کردن اطلاعات در وقت انتقال یا زمان‌های دیگر، به کار بستن سیستم بک‌آپ و چرخه‌های به‌روز یا ایجاد فاصله‌های فیزیکی یا «فاصله‌گذاری» بخش‌های مختلف حیاتی که می‌تواند سرعت عمل دزدان سایبری را کاهش دهد.

       علاوه بر آن، بیمارستان‌ها می‌توانند سیستم بک‌آپ را برای مواقع انعطاف‌پذیری در وقت بحران‌ها پیش‌بینی کرده باشند. به‌این‌ترتیب، اگر یک سیستم اطلاعاتی دچار اشکال شود، می‌توان از سیستم دیگر کمک گرفت

----------------------------

پایان