37% من مقدمي الخدمات الصحية في الشرق الأوسط وتركيا وإفريقيا عرّضوا بيانات مرضاهم للخطر

كشفت دراسة استطلاعية عالمية أجرتها كاسبرسكي عن أن 37% من مقدمي الرعاية الصحية العاملين في منطقة الشرق الأوسط وشمال إفريقيا واجهوا حالات عرّض فيها موظفوهم بيانات المراجعين الشخصية للخطر أثناء جلسات الاستشارات والتطبيب التي تُعقد عن بُعد. كذلك أظهرت الدراسة أن ما يقرب من نصف المؤسسات الطبية (45%) قالت إن الأطباء وغيرهم من العاملين في تقديم الخدمات الصحية لديها لا يفهمون بوضوح سُبل حماية بيانات المرضى والمراجعين. ومع ذلك، رأى 71% من المستطلعة آراؤهم في الدراسة أن من المهم لقطاع الرعاية الصحية جمع المزيد من المعلومات الشخصية ضمانًا لتطوّره.

ولا تقع حوادث اختراق البيانات دائمًا نتيجة هجمات الجهات التخريبية، بل يمكن في أحيان كثيرة أن يحدث ذلك على أيدي أشخاص من داخل المؤسسة أو الشركة. وتجمع المؤسسات الطبية كميات كبيرة من البيانات الحساسة وتعالجها وتتعامل معها وتشارك بها جهات أخرى، ما يُلزمها إيلاء سلامة هذه البيانات أقصى قدر من الاهتمام. وازداد عبء المسؤولية الملقاة على عواتق مقدمي الخدمات الصحية منذ الانتقال العالمي الواسع حديثًا إلى تقديم خدمات الرعاية الصحية عن بُعد عبر القنوات الرقمية. وفي هذا السياق، استطلعت كاسبرسكي آراء صُناع القرار في مجال الرعاية الصحية في أنحاء العالم، للتعرّف على واقع القضايا المرتبطة بأمن التطبيب عن بُعد وإيجاد السبل الكفيلة بمعالجتها.

وأظهرت الدراسة أن 45% من مقدمي الرعاية الصحية مطمئنون إلى أن معظم العاملين في التطبيب عن بُعد لديهم يتمتعون برؤية واضحة حول سبل حماية بيانات مراجعيهم، وذلك بالرغم من أن 80% من المؤسسات الطبية قد أقامت دورات تدريبية لتوعية العاملين لديها بأمن تقنية المعلومات. ويمكن اعتبار هذه الأرقام علامة على أن أغلبية الممارسات التعليمية المتبعة في مجال الأمن الرقمي لا تتناسب مع الواقع وتفشل في تغطية أهمّ الموضوعات المتعلقة بالممارسات اليومية لمقدمي الرعاية الصحية.

هذا، وقد أقرّ 61% من المشاركين في الدراسة بأن بعض العاملين لديهم يُجرون جلسات استشارات وتطبيب عن بُعد باستخدام تطبيقات لم تُصمّم خصيصًا لهذا المجال، مثل FaceTime وFacebook Messenger وWhatsApp وZoom وغيرها.

وقال الدكتور بيتر زيغل الرئيس التنفيذي لشركة arztkonsultation.de، أحد أبرز مقدمي خدمات الاستشارات الصحية عن بُعد في ألمانيا، إن استخدام التطبيقات غير المتخصصة في بيئة الرعاية الصحية ينطوي على مخاطر، موضحًا أن التطبيقات الخاصة بتقديم الخدمات الصحية عن بُعد مصمّمة ومصادق عليها لحماية البيانات الشخصية الحساسة. وأضاف: “من شأن التغاضي عن هذا المستوى العالي من الحماية أن يؤدي إلى المخاطرة بفقدان الثقة وربما الخضوع لإجراءات تأديبية وفرض غرامات باهظة. كذلك قد يؤدي عدم استخدام الأدوات المناسبة إلى انتهاك متطلبات الفوترة الخاصة بالاستشارات والتطبيب عن بُعد وافتقاد المزايا المهنية المصممة خصيصًا لهذه الخدمات، مثل دمج سجلات المراجعين أو المشاركة الآمنة للبيانات المباشرة الواردة عن بُعد”.

ورأى الأطباء أن جمع البيانات يمثل أحد أهم جوانب تطوير التقنيات الطبية، بالرغم من الصعوبات الحالية المتعلقة بسلامة البيانات. وأفاد 71% من المستطلعة آراؤهم في الدراسة أن القطاع بحاجة إلى جمع معلومات شخصية أكثر لتدريب الذكاء الاصطناعي وضمان إجراءات تشخيصية أكثر دقة وموثوقية، الأمر الذي يتطلب من مقدمي الرعاية الصحية تعزيز تدابير الأمن الرقمي والاستعداد لحقبة جديدة من الطب الرقمي.

من ناحيته، قال البروفيسور تشينغي لين أستاذ الاستراتيجية في كلية “إنسياد” والخبير البارز في التحوّل الرقمي، إن تسريع وتيرة تطور الصحة الرقمية، يفرض على القطاع تنظيم البيانات الصحية الحساسة والحرص على إدارتها ومراقبتها بعناية، مشيرًا إلى القيمة التي تنطوي عليها هذه المعلومات للأفراد ونظام الرعاية الصحية ومساهمتها في تحسين نتائج الرعاية الصحية وخفض التكاليف. وأضاف: “رأينا أن استخدام البيانات الضخمة يعود بنتائج مشجّعة في تحسين تصميم التجارب السريرية وتقليل الوقت وخفض التكاليف، ويمكننا الاستفادة من التقنيات لضمان الخصوصية والتمتع بالمنافع، كاستخدام تدابير خصوصية إضافية لتسهيل اعتماد الذكاء الاصطناعي”.

بدوره، أكّد دينيس بارينوف رئيس أكاديمية كاسبرسكي، إن الحاجة إلى توعية مستخدمي التقنيات المختلفة تزداد كلما زاد تعقيد هذه التقنيات وارتفعت أهميتها، قائلًا إن هذا ينطبق بالأخصّ على قطاع الرعاية الصحية الذي يدخل المرحلة الرقمية الجديدة ويواجه مشكلات متزايدة تتعلّق بالخصوصية والأمن. وأضاف: “لا يتعلق الأمر بالوعي وحده، إذ يجب ألا يقتصر أي تدريب أمني فعال على تقديم معلومات محدّثة، وإنما ينبغي الحرص على إلهام المتدربين وتحفيزهم على التصرّف بحسّ أمني في الممارسات المهنية”.

وينبغي لمؤسسات الرعاية الصحية إجراء تعديلات على سياساتها الخاصة بالأمن الرقمي وجعلها متصلة بالاحتياجات الراهنة اليوم، من أجل تقليل مخاطر الحوادث الداخلية وتقديم وجهات نظر جديدة للقطاع. ويتضمن ذلك إرشادات واضحة حول استخدام الخدمات والموارد الخارجية، وسياسة مدروسة خاصة بامتيازات الوصول إلى أصول الشركة، فضلًا عن سياسة قوية خاصة بكلمات المرور. بالطبع، يجب تنفيذ كل هذه الإجراءات عمليًا واستكمالها بتدريب أمني شامل.

يمكن الاطلاع على مزيد من الإحصائيات حول الحالة الراهنة للرعاية الصحية الرقمية والحصول على توصيات إضافية حول الأمن الرقمي.