بمن يمكننا الوثوق به لحماية بيانات الرعاية الصحية؟
تم رقمنة سجلات الرعاية الصحية للمساعدة في منع الأخطاء الطبية مثل الخاطئ والأخطاء في الأدوية ، لكن السجلات الصحية الإلكترونية (EHR) سهلت على الجهات السيئة سرقة المعلومات الشخصية للغاية للمرضى.
كتبت إيلين نيفيو في مدونة SecureLink الخاصة بموفر الوصول الآمن عن بُعد ، إن الهجمات الإلكترونية على المستشفيات "تتزايد بشكل كبير عامًا بعد عام".
صرحت Neveux أن "بيانات الرعاية الصحية ذات قيمة في السوق السوداء لأنها تحتوي على جميع معلومات التعريف الشخصية للفرد ، بدلاً من علامة واحدة يمكن العثور عليها في خرق مالي". في كثير من الأحيان ، تؤدي هذه الهجمات إلى تعرض "مئات الآلاف من بيانات المرضى للاختراق أو السرقة".
يمكن استخدام هذه البيانات من قبل المحتالين للاحتيال المالي مثل تقديم إقرارات ضريبية كاذبة أو التقدم بطلب للحصول على ائتمان باستخدام هوية مسروقة.
أكبر مخاوف محترفي تكنولوجيا المعلومات في مجال الرعاية الصحية هي الهجمات الإلكترونية الأقوى أو الأكثر تواترًا ، ويتجاهل المستخدمون إرشادات الأمان ، كما ذكرت شركة برمجيات الأمن Netwrix في تقرير التهديدات السيبرانية لعام 2020.
انخفض عدد انتهاكات بيانات الرعاية الصحية المبلغ عنها والسجلات المخترقة بين يناير ويونيو ، لكن من المتوقع أن تزداد الهجمات الإلكترونية حتى نهاية العام ، وفقًا لشركة الأمن السيبراني CI Security.
هذا لأن السجلات الطبية للمرضى "تساوي 10 أضعاف قيمة أرقام بطاقات الائتمان على شبكة الويب المظلمة" ، كما تؤكد CI Security. "ستتطلب مؤسسات الرعاية الصحية مزيدًا من اليقظة في مجال الأمن السيبراني أكثر من أي وقت مضى."
حل المراقبة المدعوم من ZOHO AI
التكنولوجيا الكبيرة في الرعاية الصحية
دخلت كل من Google و Microsoft و Apple مجال الرعاية الصحية ، بينما أعلن Facebook عن خطط للقيام بذلك.
تشمل جهود Google خدمة Google Cloud للرعاية الصحية وعلوم الحياة ؛ توقيع شراكة إستراتيجية مدتها 10 سنوات مع Mayo Clinic ستقوم بموجبها بتخزين وتأمين بيانات العيادة ؛ والعمل على نموذج السجلات الصحية الإلكترونية الذي يستخدم التعلم الآلي للتنبؤ بالنتائج الصحية للمرضى والتنبؤ بها.
ستطلق Microsoft Microsoft Cloud for Healthcare في نهاية هذا الشهر ، والتي ستوفر بوابات وتطبيقات الخدمة الذاتية التي تساعد المرضى على التفاعل مباشرة مع الفرق الصحية ، من بين أشياء أخرى.
يقدم Facebook أداة صحية وقائية بالاشتراك مع المنظمات الصحية في الولايات المتحدة ، مثل جمعية السرطان الأمريكية وجمعية القلب الأمريكية ، والتي تربط الأشخاص بالموارد الصحية والتذكير بالفحوصات والتطعيمات.
ذكر موقع Facebook أن المعلومات التي يقدمها المستخدمون سيتم "تخزينها بشكل آمن ويقتصر الوصول إليها" على موظفي الشركة الذين يعملون على المنتج أو يحافظون على أنظمته.
مشكلات خصوصية البيانات المستمرة في Big Tech
يتمتع كل من Google و Facebook بسجل ضعيف عندما يتعلق الأمر بخصوصية البيانات ، حيث تم تغريمهما مرارًا وتكرارًا من قبل الاتحاد الأوروبي لخرقهما قوانين الخصوصية.
هنا في الولايات المتحدة ، فرضت لجنة التجارة الفيدرالية في عام 2012 غرامة على Google بقيمة 22.5 مليون دولار أمريكي للتحايل على حماية الخصوصية على متصفح Safari Web لتتبع مستخدمي iPad و iPhone و Mac على Safari.
في العام الماضي ، فرضت لجنة التجارة الفيدرالية (FTC) غرامة على جوجل ويوتيوب 170 مليون دولار لانتهاكهما قوانين خصوصية الأطفال.
في الوقت الحالي ، تحارب Google دعوى قضائية بقيمة 5 مليارات دولار في الولايات المتحدة لتتبع استخدام المستهلكين للإنترنت سرًا من خلال متصفحات تم تعيينها في الوضع "الخاص" ، سواء نقروا على الإعلانات التي يعرضها أم لا. تواجه الشركة أيضًا دعوى قضائية بشأن تتبع المستهلكين في التطبيقات حتى عند إلغاء الاشتراك.
أما بالنسبة لفيسبوك ، فقد فرضت لجنة التجارة الفيدرالية (FTC) عليه العام الماضي غرامة قدرها 5 مليارات دولار وقيود خصوصية شاملة جديدة لانتهاك خصوصية المستهلك.
تم تغريم عملاق وسائل التواصل الاجتماعي حوالي 650 ألف دولار من قبل المملكة المتحدة لدورها في فضيحة Cambridge Analytica ، حيث تم جمع البيانات الشخصية لملايين مستخدمي Facebook دون موافقتهم.
في شهر مارس ، تم ترك قاعدة بيانات تحتوي على 309 مليون معرّفات وأرقام هواتف وأسماء مستخدمي Facebook مكشوفة على الويب ليتمكن أي شخص من الوصول إليها دون الحاجة إلى كلمة مرور أو أي شكل آخر من أشكال المصادقة ، كتب المدافع عن الخصوصية والكاتب التكنولوجي Paul Bischoff في التكنولوجيا المؤيدة للمستهلكين موقع Comparitech. تم نشر هذه البيانات أيضًا في منتدى القراصنة كتنزيل.
في وقت لاحق من شهر مارس ، تم الكشف عن خادم ثان على الويب ، على ما يبدو من قبل نفس المجموعة الإجرامية. هذا يحتوي على 42 مليون سجل أكثر من الأول.
لم تواجه Apple و Microsoft هذه المشكلات حتى الآن ، ولكن في يناير كشفت Microsoft عن ما يقرب من 250 سجلًا لخدمة العملاء والدعم على الويب ، حسبما أفاد Bischoff.
تضمنت هذه سجلات المحادثات بين وكلاء دعم Microsoft والعملاء في جميع أنحاء العالم بين 2005 وديسمبر 2019. وقال Bischoff إن البيانات كانت متاحة لأي شخص لديه متصفح ويب و "يمكن أن تكون ذات قيمة للمحتالين في مجال الدعم التقني على وجه الخصوص". غالبًا ما يدعي هؤلاء المحتالون أنهم ممثلو Microsoft ويحاولون إقناع الضحايا بالسماح بالوصول عن بُعد إلى أجهزة الكمبيوتر الخاصة بهم.
في يناير أيضًا ، كشف Ronen Shustin من شركة Check Point Research للأمن السيبراني عن وجود ثغرات أمنية في خدمة Azure السحابية من Microsoft.
كتب Shustin: "أمان السحابة مثل الفودو". "يثق العملاء بشكل أعمى في السحابة p
ليست هناك تعليقات:
إرسال تعليق