قال حمد سعيد عبدالرحمن، مدير إدارة تكنولوجيا المعلومات والاتصالات في مستشفى الملك حمد الجامعي، إن الهدف من تعزيز الأمن السيبراني في مجال الرعاية الصحية، هو ضمان تعزيز خدمات هذه الرعاية من خلال الإستدامة التشغيلية للأنظمة الإلكترونية الممكنة لأطباء من الوصول إلى معلومات المريض في نفس الوقت الذي يتم دمج الأجهزة والمعدات الطبية الحيوية المتصلة بتلك الأنظمة لأخذ القراءات وارسالها للنظام المركزي.

جاء ذلك خلال مشاركته في منتدى نظمته شركة "إن جي إن" الدولية لأنظمة المعلومات المتكاملة، في إطار فعاليات مجلسها لنشر الوعي بالأمن السيبراني لدى مختلف جهات القطاعين العام والخاص والأفراد والمجتمع في مملكة البحرين.

وأوضح عبد الرحمن أن هناك جوانب أخرى مهمة جدًا في الرعاية الصحية حيث إن القراصنة من الممكن أن يستهدفوا ذلك الأمان المادي عن طريق الدخول إلى مركز الرعاية الصحية أو المستشفى التي يريدوا مهاجمة أو سرقة معلوماتها والادعاء أنهم مرضى على سبيل المثال ثم الدخول إلى غرف المستشفى وتوصيل اللابتوب الخاص بهم لمحاولة اقتحام نظام العمل بالمبني. لذلك فإنه من أساسيات الأمان الخاصة بالرعاية الصحية التحكم في أصول الشبكة، ويعتمد ذلك على مفهوم يسمى التجزئة، لذا فإن تقسيم الشبكة هو المفتاح لتنفيذ عن طريق تجزئتها لقطاعات إلكترونية معينة.

وأضاف أن مفهوم الثقة الصفرية في تلك الحالة يتحول من الاعتماد الكلي على الجانب السيبراني ومحاولة الدفاع عن هجمات تتم عن بعد إلى محاولة تأمين الشبكة المادية في المستشفيات والمراكز الصحية من هجمات داخلية على أرض الواقع من مهاجمين ينتحلون صفة مرضي أو ممرضين للوصول إلى معلومات المرضي أو اقتحام نظام العمل بالمركز.

وأشار إلى أنه يعد كل جهاز ذكي خاص بالرعاية الصحية بدءاً من مضخات الأنسولين ومعدات التشخيص إلى أجهزة مراقبة المريض عن بُعد سطحًا محتملاً للهجوم يمكن للخصوم الإلكترونيين استغلاله، حيث أن الرعاية الصحية كنزًا محتملاً للجهات الفاعلة الداخلية والخارجية التي تسعى لتحقيق مكاسب مالية من خلال اختراق اتصالات الأجهزة الذكية والمتصلة والشبكات التي تم تثبيتها عليها لاختراق البيانات الطبية القيمة وبيعها او الاستفادة منها بطريقة أو بأخرى، لذلك وجود التأمين المادي في المستشفيات والمراكز الصحية من حراس أمن وكاميرات مراقبة بالإضافة للتأمين السيبراني للشبكة بأكملها بأحدث أنظمة التأمين السيبرانية كل ذلك جزء من المنظومة الكلية لمفهوم الثقة الصفرية الذي يهدف لإيقاف أية اختراقات مهما كان نوعها.

على صعيد ذي صلة، أشار عبد الرحمن إلى أنه يجب النظر لمفهوم الثقة الصفرية على أنه نموذج للمناورة وتنفيذ بنية تحتية قوية تشمل تأمين كل ما هو متصل بشبكة منظمتك. فعن طريق الأمن السيبراني وإعادة المصادقة يتم تطبيق مفهوم الثقة الصفرية من حيث تطبيق قيود محددة على جميع العوامل المتعلقة بنظام عملك والشبكة الكاملة لنظام مؤسستك بما فيها الخدمات السحابية للتأكد من عدم قابليتها للاختراق.