مدونة الأجهزة الطبية بقلم فيل إنجليرت، نائب رئيس قسم أمن الأجهزة الطبية في Health-ISAC
في مشهد الرعاية الصحية اليوم، لم تعد الأجهزة الطبية مجرد أدوات معزولة، بل أصبحت أنظمة شبكية غنية بالبيانات، تُشكل جزءًا لا يتجزأ من رعاية المرضى. ومع تزايد ترابط هذه التقنيات، أصبحت أكثر عرضة للتهديدات السيبرانية. وتزداد هذه المخاطر تفاقمًا، بدءًا من هجمات برامج الفدية التي تُعطل أنظمة التصوير، وصولًا إلى ثغرات أمنية في أنظمة مراقبة المرضى يُمكن استغلالها عن بُعد، ما يُؤدي إلى تعطيل المراقبة عن بُعد. ورغم عدم اكتشافها في الواقع، فقد ثبت إمكانية تغيير تدفق الأدوية في مضخات التسريب.
يجب على قادة إدارة تكنولوجيا الرعاية الصحية تجاوز الإجراءات الأمنية التفاعلية، وبناء برنامج استباقي وقابل للقياس لمرونة سيبرانية لمواجهة هذا التحدي. ولكن كيف نقيس المرونة بشكل فعّال للمديرين التنفيذيين والأطباء والفرق الفنية؟
تكمن الإجابة في المقاييس. في عام ٢٠١١، نشرت MITRE إطار عمل هندسة المرونة السيبرانية، الذي يقدم نهجًا منظمًا لتقييم قدرة المؤسسة على توقع التهديدات السيبرانية ومواجهتها والتعافي منها والتكيف معها. حُدِّثت مبادئ الإطار (tinyurl.com/mtpaznj9) في عام ٢٠١٥ ولا تزال سارية حتى اليوم. أنشأت MITRE، بالشراكة مع المعهد الوطني للمعايير والتكنولوجيا (NIST)، إطار العمل الأصلي للمرونة السيبرانية، وهو منشور NIST الخاص "تطوير أنظمة مرنة سيبرانية: نهج هندسة أمن النظم" (NIST SP 800-160v2r1).
🛡️ أهداف المرونة الأساسية الأربعة لـ MITRE
يعرف CREF المرونة السيبرانية بأنها قدرة الأنظمة على الاستمرار في العمل في ظل ظروف معاكسةبما في ذلك الهجمات الإلكترونية. تُقاس هذه القدرة بناءً على أربعة أهداف رئيسية:
