أمن معلومات الرعاية الصحية

اقرأ في هذا المقال


خلال السنوات الأخيرة، أصبح استخدام التكنولوجيا في الرعاية الصحية معيارًا في جميع أنحاء الصناعة الطبية، مع زيادة استخدام البرامج الطبية والقيمة المتزايدة لبيانات الرعاية الصحية، وقد يكون من المهم بذل الجهود لحماية معلومات المريض بشكل أفضل، في حين أن الأمن كان دائمًا أحد أكبر المخاوف المتعلقة بتكنولوجيا معلومات الرعاية الصحية، فقد تم اتخاذ خطوات كبيرة مؤخرًا لتشديد حماية البيانات المهمة.

ما هو أمن معلومات الرعاية الصحية

يُعد أمان بيانات الرعاية الصحية عنصرًا مهمًا في قواعد قانون نقل التأمين الصحي والمساءلة، ويتم تحقيقة من خلال السرية التامة بالمعلومات.

طرق للحفاظ على أمن أفضل لمعلومات الرعاية الصحية

صيانتها بشكل صحيح

على الرغم من أن سرقة البيانات لا تقتصر على مجال الرعاية الصحية، إلا أن عدد الاختراقات والتجاوزات فيها يفوق معظم الصناعات الأخرى، على سبيل المثال في أبريل من عام 2019 تم الإبلاغ عن اربعة واربعون انتهاكًا للبيانات إلى حكومة الولايات المتحدة، وهو أكبر رقم تم الإبلاغ عنه حتى الآن، لوضع ذلك في الاعتبار، تم الكشف عن بيانات ما يقرب من 700000 شخص نتيجة لهذه الانتهاكات، على الرغم من أنها ليست مهمة سهلة، إلا أن الحفاظ على أمان معلومات الرعاية الصحية يعد أمرًا ضروريًا سيؤتي ثماره على المدى الطويل.

التحكم في الوصول إلى البيانات

القاعدة العامة الجيدة هي أن معلومات المريض يجب أن تكون متاحة فقط على أساس الحاجة إلى المعرفة، ممّا يعني أن بعض معلومات المريض يجب أن تكون متاحة فقط للطبيب لفترة وجيزة، حيث لا ينبغي أن يكون احد قادر على الوصول إلى هذه البيانات مطلقًا متى أرادوا ذلك.

تسمح منصة (Cerner EHR) وهي منصة تسمح بتقديم الرعاية في كل من اعدادات المرضى، للمستخدمين المسموح لهم بمراجعة معلومات المريض وتاريخهم، حيث ان أكثر من نصف مؤسسات الرعاية الصحية صنفت موظفيها على أنهم أكبر تهديد للمعلومات، حيث يسلط هذا الضوء على مدى أهمية توعية المستخدمين بشكل صحيح حول المخاطر الأمنية المتعلقة ببيانات الرعاية الصحية، وفي الوقت نفسه، يمكن للمرضى اتخاذ احتياطات مماثلة لضمان أمان المعلومات الحساسة، مثل التأكد من أن الحصول على هذه المعلومات محمي بكلمة مرور.

تدريب الموظفين على التعرف على الهجمات المحتملة

حيث يجب تغيير السياسات والإجراءات لاستيعاب رقمنة سجلات المرضى، لكن مجرد وضع سياسات جديدة لا يذهب إلا إلى حد بعيد دون تدريب مناسب، حيث أن هناك عدد كبير من الحوادث الأمنية التي تتعلق بالمستخدمين، ومع ذلك تجدر الإشارة إلى أن نسبة 36٪ المتوقعة من خروقات البيانات تحدث نتيجة لعمل موظف غير مقصود، عادة ما يمكن تجنب مثل هذا الفعل، والتدريب المناسب يستغرق وقتا طويلاً للمساعدة في تجنب هذه الأنواع من الأخطاء.

يمكن أن يزود التدريب على الوعي الأمني ​​الموظفين بالمعرفة اللازمة للتعرف بشكل أفضل على التهديدات الأمنية المحتملة واتخاذ قرارات أكثر ذكاءً، حيث يمكن أن يساعد هذا النوع من التدريب في تشجيع المستخدمين على توخي الحذر المناسب عندما يتعلق الأمر بمعالجة بيانات المريض، كما انه ومن المهم تدريب جميع الموظفين، الجدد والقدامى على إجراءات أمان البيانات المحدثة.

ملاحظة الأجهزة التي تمر البيانات عبرها

مع وصول المزيد من الموظفين إلى برامج الأعمال باستخدام تطبيقات الهاتف المحمول، يتم استخدام المزيد من الأجهزة الشخصية لإجراء الأعمال أكثر من أي وقت مضى، لكن المزيد من الأجهزة التي تصل إلى البيانات تجعلها أكثر عرضة للخطر، حيث أنه لتقليل فرص خرق البيانات، يجب وضع في الاعتبار أن يقوم فريق تكنولوجيا المعلومات بتقييم مخاطر كل جهاز يمكنه الوصول إلى البيانات، حتى الأجهزة اللوحية او  الهواتف الشخصية تحتاج إلى التقييم للتأكد من أنها آمنة.

في الواقع، إنها أكثر أهمية لأنها تميل إلى أن تكون أكثر عرضة للخطر مقارنة بالأجهزة المستخدمة حصريًا للأعمال، وهناك أدوات تم تطويرها للمساعدة في تحديد المخزون الحالي للأجهزة على الشبكة أيضًا، يمكن لهذه الأدوات تحديد وقت إضافة أجهزة جديدة وتمنح الرؤية لمعرفة الأجهزة المتصلة بالشبكة والمعلومات التي يرسلونها.

تأمين الشبكات اللاسلكية وأنظمة الرسائل الخاصة

على خلاف الطريقة التي تجعل المزيد من الأجهزة أكثر عرضة للخطر، فإن المزيد من الاتصالات اللاسلكية تفعل الشيء نفسه، إذا كانت ممارسة الشخص توفر خدمة (WiFi) مجانية للمرضى ونظامًا للمراسلة، فإن البيانات بدورها تكون أكثر عرضة للخطر، ربما تكون هذه الأسباب وراء الاختيار للمرضى في المقام الأول، لكن غالبًا ما يتم التغاضي عن أمنهم لأنهم لا يخزنون سجلات المرضى، من الجيد إنشاء إجراءات آلية لتحديث الأجهزة والمستخدمين، حيث يساعد هذا في التأكد من عدم استمرار وصول الموظفين السابقين وعدم ترك التكنولوجيا الجديدة بدون حماية.

عندما يتعلق الأمر بحل تكنولوجيا المعلومات الصحي الخاص، فمن المهم المحافظة على تحديث النظام بأي تحديثات قد تظهر للبرامج، حيث تتعرض الأنظمة التي لا يتم تحديثها في الوقت المناسب لخطر اختراق أكبر، بالإضافة إلى ذلك تساعد تحديثات البرامج عادةً على تشغيل النظام بشكل أكثر سلاسة وتوفر إصلاحات للأدوات التي يصعب استخدامها، لذلك هناك عدد من المزايا يمكن ان تضاف إلى الأمان، وهناك خطوات يمكن لمرافق الرعاية الصحية اتخاذها، مثل تشفير البيانات، يعد تشفير السجلات الصحية والطبية وغيرها من البيانات جنبًا إلى جنب مع التأكد من استخدام الأجهزة الآمنة بعض الخطوات الصغيرة نسبيًا التي يمكن أن تساعد في الحماية من الاختراق.

السجلات الورقية

ليست كل مشكلة تكمن في تكنولوجيا المعلومات الصحية الخاصة، في بعض الأحيان، قد يكون لدى الشخص نظام (EHR) الأكثر أمانًا في العالم، ولكن بنفس الوقت فإن تجاهل أمان السجلات الورقية يمكن أن يؤدي بسهولة إلى خرق البيانات، حيث يسير أمان السجلات الورقية جنبًا إلى جنب مع التدريب المناسب، ويمكن أن تحدث السجلات الورقية التي تؤدي إلى خرق من نقص التدريب، على سبيل المثال، ترك ملف مفتوحًا على مكتب الاستقبال أو ترك السجلات مفتوحة، على الرغم من أن البيانات الرقمية يمكن الوصول إليها بسهولة من قبل المتسللين، فلا يجب نسيان تأمين السجلات الورقية الجيدة التي طالما كانت لدى الشخص.

على الرغم من أن هذه الاستراتيجيات ستقلل بشكل كبير من احتمالية خرق البيانات، فإن الحقيقة هي أن امتلاك أي نوع من البيانات القيمة ينطوي على مخاطر، فهو سلسلة مترابطة من المخاطر، وتكون في خطر بنسبة 100٪، حيث ان هناك العديد من الاجراءات يمكن فعلها للمساعدة في خفض المخاطر إلى حوالي 10٪ إلى 15٪ كحد ادنى.


شارك المقالة: