كجزء من جهوده الأخيرة لتعزيز مرونة الأمن السيبراني عبر القطاعات الحيوية في جميع أنحاء البلاد، أعلن البيت الأبيض هذا الأسبوع عن مبادرة جديدة تجند القطاع الخاص لمساعدة المستشفيات الصغيرة والريفية المعرضة بشكل خاص للهجمات السيبرانية.
لماذا يهم
وتقول إدارة بايدن، التي تعمل جنبًا إلى جنب مع جمعية المستشفيات الأمريكية والجمعية الوطنية للصحة الريفية، إنها طلبت من جوجل ومايكروسوفت تقديم أدوات وخدمات مجانية ومنخفضة التكلفة للوصول الحر المستقل ومستشفيات الطوارئ الريفية.
وقالت نائبة مستشار الأمن القومي للتقنيات السيبرانية والناشئة، آن نويبرجر، في بيان: “ارتفعت الهجمات السيبرانية ضد أنظمة الرعاية الصحية الأمريكية بنسبة 130% في عام 2023، مما أجبر المستشفيات على إلغاء الإجراءات وأثر على وصول الأمريكيين إلى الرعاية الحرجة”. “تتضرر المستشفيات الريفية بشكل خاص لأنها غالبًا ما تكون المصدر الوحيد للرعاية للمجتمعات التي تخدمها وتفتقر إلى الموظفين السيبرانيين المدربين والدفاعات السيبرانية الحديثة.”
من جانبها، تقول جوجل إنها ستقدم نصائح أمنية لنقطة النهاية لهذه المستشفيات دون أي تكلفة، وستقدم أيضًا التمويل اللازم لترحيل البرامج. بالإضافة إلى ذلك، تخطط الشركة لإطلاق برنامج تجريبي لتجميع تقنيات الأمن السيبراني التي تلبي الاحتياجات الفريدة للمنشآت الصغيرة والريفية.
وفي الوقت نفسه، يهدف برنامج Microsoft للأمن السيبراني الجديد للمستشفيات الريفية إلى تقديم منح وخصم يصل إلى 75٪ على المنتجات الأمنية المُحسّنة للمؤسسات الصغيرة، كما تقول الشركة. يمكن للمستشفيات الريفية المؤهلة الحصول على تقييمات مجانية للأمن السيبراني من قبل مقدمي خدمات أمن التكنولوجيا المؤهلين والتدريب المجاني لموظفي الخطوط الأمامية وتكنولوجيا المعلومات.
بالإضافة إلى ذلك، يمكن للمستشفيات المؤهلة التي تستخدم أدوات Microsoft بالفعل الحصول على مجموعة الأمان المتقدمة الخاصة بها دون أي تكلفة إضافية لمدة عام. وستقوم Microsoft بتوسيع التحديثات الأمنية لنظام التشغيل Windows 10 لتشمل المستشفيات المشاركة لمدة عام واحد مجانًا.
تشير إدارة بايدن إلى أن الهجمات الإلكترونية تؤدي إلى تعطيل المستشفيات الريفية بشكل خاص، والتي تخدم أكثر من 60 مليون مريض في جميع أنحاء الولايات المتحدة.
ومع تصنيف المستشفيات الريفية على أنها مناطق حرجة – تقع على بعد أكثر من 35 ميلا من مستشفى آخر – فإن الاضطرابات المحتملة للرعاية أثناء هجوم برامج الفدية، مثل تحويل سيارات الإسعاف والحاجة إلى العودة إلى الحلول اليدوية، يمكن أن تكون خطيرة بشكل خاص.
اعترافًا بالدور الأساسي الذي تلعبه هذه المستشفيات الريفية التي يزيد عددها عن 2000 مستشفى في المجتمعات التي تخدمها، قاد البيت الأبيض وجمعية القلب الأمريكية وNRHA هذه الجهود.
وقال آلان مورغان، الرئيس التنفيذي لـ NRHA: “تواجه المستشفيات الريفية تحديًا فريدًا في مجال الأمن السيبراني، حيث تحقق التوازن بين الموارد المحدودة والتطور المتزايد للتهديدات السيبرانية، مما يعرض بيانات المرضى والبنية التحتية الحيوية للرعاية الصحية للخطر”.
الاتجاه الأكبر
ارتفعت الهجمات الإلكترونية ضد نظام الرعاية الصحية الأمريكي بنسبة 128% في الفترة من 2022 إلى 2023، وفقًا لتقرير جديد. مكتب مدير المخابرات الوطنية.
وقد شهدت الأشهر القليلة الأولى من هذا العام بالفعل بعضًا من أهم الهجمات الإلكترونية في مجال الرعاية الصحية حتى الآن، مما أدى إلى تعطيل تقديم الرعاية ومعالجة المطالبات وغير ذلك الكثير.
تحاول الحكومة الفيدرالية مواجهة هذه اللحظة.
وزارة الصحة والخدمات الإنسانية – التي تم طرحها أهداف أداء الأمن السيبراني التطوعي للمستشفيات والأنظمة الصحية – أطلقت لها بوابة الأمن السيبراني للرعاية الصحية للمساعدة في تبسيط الوصول إلى معلومات وموارد الأمن السيبراني الخاصة بـ HHS وإعطاء الأولوية لممارسات الأمن السيبراني عالية التأثير.
في الكونجرس، قدم السيناتور مارك وارنر، الديمقراطي عن ولاية فرجينيا، القانون قانون تحسين الأمن السيبراني للرعاية الصحية لعام 2024.
وفي هذا الشهر فقط، أعلنت وكالة مشاريع البحوث المتقدمة للصحة عن إطلاق برنامج الترقيع والمعالجة الشامل للدفاع الذاتي، أو UPGRADE، وهي مبادرة ستستثمر أكثر من 50 مليون دولار لتوسيع نطاق قدرات الأمن السيبراني للمستشفيات من خلال أتمتة عمليات نشر التصحيح عبر الشبكات وبناء أدوات جديدة لفرق تكنولوجيا المعلومات للدفاع بشكل أفضل عن بيئات المستشفيات من الهجمات السيبرانية.
والبيت الأبيض – الذي أصدر في عام 2023 “دعوة للأمة بأكملها للعمل” في خطابه استراتيجية القوى العاملة السيبرانية الوطنية ذات الركائز الأربع – اجتمع مؤخرًا كبار مسؤولي أمن المعلومات وغيرهم من المتخصصين في مجال أمن المعلومات من جميع أنحاء قطاع الرعاية الصحية – مقدمي الخدمات والبائعين وغيرهم – لمقارنة الملاحظات حول تحديات الأمن السيبراني ومشاركة معلومات التهديدات والعمل على تقنيات أكثر أمانًا من حيث التصميم للرعاية الصحية.
علي القيد
وقال ريك بولاك، رئيس جمعية المستشفيات الأمريكية ومديرها التنفيذي، إن “الأمن السيبراني يمثل أولوية قصوى للمستشفيات والأنظمة الصحية في أمريكا. وهو أيضًا مسؤولية مشتركة”. “على الرغم من أن المستشفيات والأنظمة الصحية استثمرت موارد كبيرة للحماية من الهجمات الإلكترونية، إلا أنها لا تستطيع القيام بذلك بمفردها، ولهذا السبب تعتبر هذه الالتزامات من Microsoft وGoogle مهمة.
وأضاف بولاك: “ليس سراً أن العديد من المستشفيات الريفية في جميع أنحاء أمريكا تكافح لأنها بمثابة شريان حياة للرعاية الصحية في مجتمعاتها، لذا فإن الحفاظ على سلامتها أمر ضروري”. “تقدر جمعية القلب الأمريكية دعم البيت الأبيض للمستشفيات الريفية والأنظمة الصحية وتتطلع إلى مواصلة العمل معهم ومع أصحاب المصلحة الآخرين عبر الحكومة وإنفاذ القانون وقطاع التكنولوجيا لتوسيع هذه الموارد لتشمل جميع المستشفيات.”
مايك ميليارد هو المحرر التنفيذي لأخبار تكنولوجيا المعلومات للرعاية الصحية
أرسل بريدًا إلكترونيًا للكاتب: mike.miliard@himssmedia.com
أخبار تكنولوجيا معلومات الرعاية الصحية هي منشورات HIMSS.