كشف تقرير أن التطور التقني في المستشفيات بلغ مبلغا جيدا، حيث دخلت التقنية في العديد من مراحل الفحص والعلاج، ولكن رغم ذلك مازال القطاع الصحي يعاني من التهديدات الإلكترونية التي يمكن أن تكون لها أضرار بالغة مهددة للحياة، كأن تتعطل أجهزة متابعة القلب، أو المضخات التي تقدم الأدوية للمرضى المعاقين.
تعطل الأجهزة
ذكر تقرير نشره الراديو الوطني الأميركي أن «رئيسة قسم المعلومات في وحدة العناية المركزة لحديثي الولادة في مستشفى كوك للأطفال في مدينة فورت وورث بتكساس تيريزا ميدوز قلقة بشأن المخاطر التي يمكن أن تصيب المرضى بسبب التهديدات الإلكترونية».
تقول ميدوز ـ بعد مشاركتها في تقييم الأمن الإلكتروني في مستشفيات الولايات المتحدة ـ «آخر شيء قد يرغب أي شخص في أن يحدث هو تعطل جميع أجهزة متابعة القلب، أو تعطل المضخات التي تقدم الأدوية للمرضى المعاقين».
وأضافت ميدوز ـ التي تشرف على تقنية المعلومات والأمن الإلكتروني لحوالي 7000 موظف في أكثر من 50 موقعا في تكساس ـ «لا يزال يوجد الكثير من الأشياء بحاجة إلى تحسين وتطوير».
ميزانيات ضعيفة
أوضح الدكتور جون هالامكا – وهو أحد كبار الموظفين في قسم المعلومات في مستشفى Beth Israel Deaconess Medical Cente في بوسطن أن «الرعاية الصحية بالعادة لا تستفيد من تقنية المعلومات».
وأضاف أن «كل السجلات الطبية تقريبا كانت قبل 10 سنوات فقط ورقية، وبعدها ببضع سنوات، تحولت المستشفيات إلى السجلات الإلكترونية، ولكن أمن البيانات الإلكترونية لم يواكب هذا التقدم والتطور، وفيما خصصت القطاعات الأخرى مثل الخدمات المصرفية والحكومة الفيدرالية أكثر من 12 % من ميزانياتها لتقنية المعلومات للحفاظ على الأمن الإلكتروني، خصصت الرعاية الصحية نصف ذلك فقط».
وأبان هالامكا، أن «تكلفة التعديل ارتفعت في الوقت نفسه، حيث وصلت خسائر الاختراقات إلى 355 دولار لكل سجل مسروق من منظمات الرعاية الصحية، وأصبح المخترقون أكثر احترافية وإبداعية»، مشيرا إلى أن الحاجة إلى الاحترافية في مجال الأمن الإلكتروني في قطاع الرعاية الصحية تتوسع، ولكن ليس من السهل توظيفها.
تمارين التصيد
قال مستشار الرعاية الصحية الإلكترونية دريكسل ديفورد إن «جميع رؤساء قسم تقنية المعلومات قلقون بشكل مبالغ فيه بكل شيء من أنظمة الأمن وحتى الأنظمة».
وقالت ميدوز ـ التي تقوم بشكل منتظم ببعض تمارين التصيد المرفقة بحملات تعليمية ـ إن «رئيس قسم تقنية المعلومات يجب أن يكون على اطلاع كاف بالخدمات الطبية، وأن يكون متقبلًا للبرامج والأنظمة المعقدة، وكذلك عليه أن يبقي طاقم المستشفى على اطلاع تام بآخر المستجدات والمخاطر».
ولفتت إلى أن «متوسط تكلفة اختراقات الرعاية الصحية يقدر بأكثر من 2.2 مليون دولار، ناهيك عن الضرر الناجم من سوء السمعة، وتكلفة توظيف قائد مسؤول عن الأمن الإلكتروني مرتفعة، ولكن ترك هذا المنصب شاغرًا يعتبر بمثابة دعوة للمخاطر الأمنية».
مخصصات الأمن الإلكتروني
%12 الخدمات المصرفية
والحكومة الفيدرالية
%6 الرعاية الصحية
من مخاطر اختراق الأنظمة الصحية
تعطل جميع أجهزة متابعة القلب
تعطل المضخات التي تقدم الأدوية للمرضى المعاقين
2.2 مليون دولار (8.25 مليون ريال) : متوسط تكلفة اختراقات
الرعاية الصحية
355 دولارا (1331 ريالا) : خسائر اختراق كل سجل مسروق من منظمات الرعاية الصحية