تهدیدات سایبری میتوانند از درون نیروی کار بیمارستان ناشی شوند و آموزش مناسب برای جلوگیری از سرقت اطلاعات ارزشمند بیمار در پروندههای الکترونیکی سلامت، ضروری است.
نقض دادهها در بیمارستانها همیشه از طریق مجرمان سایبری مخرب از راه دور صورت نمیگیرد. تهدیدات داخلی از سوی پزشکان دیگر نیز میتواند امنیت اطلاعات سلامت محافظتشده در پروندههای الکترونیکی سلامت (EHR) را با تاکتیکی به نام جاسوسی EHR به خطر بیندازد. جاسوسی EHR زمانی اتفاق میافتد که یک کارمند مراقبتهای بهداشتی به طور نامناسب به سوابق بیمار که ربطی به عملکرد شغلی او ندارد، دسترسی پیدا کند.
نقل قول های بهداشتی-ISAC:
«افرادی که به طور نامناسب مجاز شدهاند، ممکن است به دادههایی دسترسی پیدا کنند که برای انجام وظایف شغلیشان ضروری نیست.» فیل انگلرت، معاون رئیس امنیت تجهیزات پزشکی در سلامت-ISAC، مرکز اشتراکگذاری و تحلیل اطلاعات سلامت. «این ممکن است منجر به نشت و نقض اطلاعات شخصی یا حتی فعالیتهای کلاهبرداری مرتبط با داروها یا سایر درمانهای تجویز شده شود.» انگلرت توصیه کرد که سیستمهای بهداشتی میتوانند آموزش مبتنی بر شخصیت را امتحان کنند، که در آن کارمندان در مورد فناوری خاص برای چندین حوزه و گردش کار، مانند گردش کار بالینی پرستاران بخش مراقبتهای ویژه نوزادان در مقایسه با کارکنان اورژانس، آموزش میبینند.
انگلرت گفت: «برای اینکه کارکنان بالینی به عنوان سیستمهای هشدار اولیه برای رفتارهای غیرعادی سایبری درگیر شوند، باید درسها به راحتی با محیطهای بالینی خاص مرتبط باشند و کارکنان امنیت فناوری اطلاعات باید برای پاسخگویی به خوبی آموزش دیده باشند.»
او پیشنهاد میکند که جلسات تمرینی ۵ دقیقهای برگزار شود تا کارکنان به جای اینکه فقط سالانه در آموزش شرکت کنند، یادآوریهای امنیتی را بیشتر دریافت کنند. انگلرت همچنین از داشتن «قهرمانان سایبری» در بخشها حمایت میکند، که بسیاری از سازمانهای مراقبتهای بهداشتی آنها را برای ارائه بینش در مورد خطرات سایبری بر تأثیرات بالینی منصوب میکنند.
مقاله کامل را در Tech Target | Extelligent Healthtech Security بخوانید. اینجا کلیک کنید
