تأمين إنترنت الأشياء الطبية

[المحتوى جزءا لا يتجزأ]

أصبحت الرعاية الصحية هدفًا للهجمات الإلكترونية المتزايدة. ولكن لماذا هذا؟ وماذا يمكننا أن نفعل حيال ذلك؟ شانكار سوماسوندارام، الرئيس التنفيذي لشركة Asimily، ينضم إلى Ryan Chacon في IoT For All Podcast لمناقشة تأمين إنترنت الأشياء الطبية (IoMT). وهي تغطي ما يجعل صناعة الرعاية الصحية فريدة من نوعها، التحديات الأمنية لـ IoMT، لماذا تتزايد الهجمات السيبرانية والأمثلة، لوائح أمن الأجهزة الطبية، تحديات إنترنت الأشياء في مجال الرعاية الصحيةوأفضل ممارسات أمان IoMT.

عودة برنامج We Talk IoT Business Podcast! اكتشف أفضل الممارسات وحالات استخدام إنترنت الأشياء والصيغ للنجاح على مزود البث المفضل لديك. أو زيارة avnet-silica.com/podcast.

من نحن شانكار

شانكار سوماسوندارام هو الرئيس التنفيذي لشركة Asimily، وهي منصة لإدارة مخاطر إنترنت الأشياء وإنترنت الأشياء. وقد عمل سابقًا في تحليلات إنترنت الأشياء والحلول الأمنية في شركة Symantec.

مهتم بالتواصل مع شانكار؟ تواصل على LinkedIn!

من نحن وبالمثل

وبالمثل توفر منصة لإدارة المخاطر تعمل على تأمين أجهزة إنترنت الأشياء وإنترنت الأشياء (مع قاعدة عملاء كبيرة بشكل خاص في المجالات الطبية والتشخيصية وعلوم الحياة والصناعات الدوائية). بفضل قاعدة المعرفة الأكثر شمولاً لإنترنت الأشياء وبروتوكولات الأمان، تقوم منصة Asimily (Asimily Insight) بجرد وتصنيف كل جهاز عبر المؤسسة، سواء كان متصلاً أو مستقلاً. نظرًا لأن تقييم المخاطر - والتهديدات - ليس هدفًا ثابتًا، فإن Asimily يراقب أجهزة المؤسسات، ويكتشف السلوك الشاذ، وينبه المشغلين لمعالجة أي حالات شاذة تم تحديدها.

أسئلة أساسية وموضوعات من هذه الحلقة:

(شنومكس: شنومكس) مقدمة إلى شانكار وعسيميلي

(شنومكس: شنومكس) ما الذي يجعل الرعاية الصحية فريدة من نوعها؟

(شنومكس: شنومكس) تحديات أمن إنترنت الأشياء الطبية

(شنومكس: شنومكس) لماذا تتزايد الهجمات السيبرانية والأمثلة

(شنومكس: شنومكس) لوائح أمن الأجهزة الطبية

(شنومكس: شنومكس) تحديات إنترنت الأشياء في مجال الرعاية الصحية

(شنومكس: شنومكس) أفضل الممارسات الأمنية لـ IoMT

(شنومكس: شنومكس) تعلم المزيد والمتابعة

---

النص:

– [ريان] مرحبًا بالجميع ومرحبًا بكم في حلقة أخرى من IoT For All Podcast. أنا رايان تشاكون، وفي حلقة اليوم، سنتحدث عن كل ما يتعلق بأمن IoMT وIoMT. معي اليوم شانكار، الرئيس التنفيذي لشركة Asimily. إنها منصة لإدارة المخاطر تعمل على تأمين أجهزة IoMT وIoT.

محادثة رائعة. قم بالإعجاب بهذا الفيديو، واشترك في قناتنا، واضغط على رمز الجرس، حتى تحصل على أحدث الحلقات بمجرد صدورها. لقد تلقينا كلمة سريعة من الراعي الخاص بنا بأننا سنتحدث هنا خلال ثانية، لذا يرجى الاستمتاع بهذه الحلقة.

لقد عاد برنامج We Talk IoT Business Podcast. استكشف أفضل الممارسات وحالات استخدام إنترنت الأشياء وصيغ النجاح لدى موفر البث المفضل لديك. أو قم بزيارة avnet-silica.com/podcast. هذا هو بودكاست We Talk IoT Internet of Things Business. إذا كنت تريد التحقق من ذلك على موقع الويب، فهو www dot avnet a v n e t Dash silica s i l i c a dot com/podcast. مرحبًا بشانكار في بودكاست إنترنت الأشياء للجميع. شكرا لوجودك هنا هذا الأسبوع.

- [شانكار] شكرًا لاستضافتي يا رايان. نقدر ذلك حقا.

– [ريان] بالتأكيد. نعم. أنا متحمس لهذه المحادثة. دعنا نبدأ هذا من خلال تقديم مقدمة سريعة عن نفسك وعن الشركة لجمهورنا، إذا كنت لا تمانع.

- [شانكار] نعم. لذا شكرا لكم على ذلك. أنا شانكار، الرئيس التنفيذي ومؤسس Asimily. ينصب تركيز Asimily على المخزون والأمن السيبراني وإدارة العمليات للأجهزة الطبية والمخبرية وأجهزة إنترنت الأشياء عبر بيئات مختلفة. لقد كانت الرعاية الصحية مجال تركيز كبير جدًا بالنسبة لنا. قبل التجميع، كنت أدير أعمال إنترنت الأشياء في Symantec

حيث كانت الرعاية الصحية أحد القطاعات الرئيسية التي نركز عليها، ونظرت إلى قطاعات أخرى مثل البيع بالتجزئة والصناعة. قبل ذلك، كان لدي خلفية عن المنتجات والهندسة. لقد ساعدت في بناء مودم iPhone 3G منذ سنوات عديدة. لقد قمت ببناء بعض الهواتف المحمولة المبكرة التي ظهرت في الصناعة منذ 20 عامًا.

ولقد قمت ببعض الأعمال الأخرى في مجال الأمن السيبراني والشبكات أيضًا.

- [ريان] رائع. لذلك، أريد التعمق في مجال الرعاية الصحية من حيث صلته بإنترنت الأشياء، IoMT، وهو اختصار جديد يسمعه الكثير منا هذه الأيام. لنبدأ بالحديث عن ما هو فريد جدًا فيما يتعلق بالرعاية الصحية مقارنة بالصناعات الأخرى عندما يتعلق الأمر بإنترنت الأشياء؟

– [شانكار] الرعاية الصحية، عندما أقوم بتعريف الرعاية الصحية، فإن الرعاية الصحية ليست قطاعًا واحدًا. أنا أسمي الرعاية الصحية، ليس نظامًا، بل نظام الأنظمة. هذه هي الطريقة التي أعرف بها الرعاية الصحية. وهذا ما يجعلها الأكثر تميزًا. وما أعنيه بذلك هو أنه في مجال الرعاية الصحية تجد إلى حد كبير أجهزة من كل قطاع. تجد IoMT وهي أجهزة طبية متصلة ببعضها البعض.

تجد أجهزة إنترنت الأشياء العامة مثل الطابعات وكاميرات IP وكاميرات المراقبة. تجد أجهزة أنظمة التحكم الصناعية مثل المصاعد، وأنظمة إدارة المباني، وأجهزة التدفئة والتهوية وتكييف الهواء. ومن ثم تجد أيضًا أجهزة معملية، والتي قد تجدها في بيئات المختبرات التقليدية، مثل أجهزة التشخيص، وأجهزة تحليل الخلايا.

لذا، إذا نظرت عبر البيئة وحتى رأينا سيارات متصلة ببعض الشبكة. لذلك، إذا نظرت عبر البيئة ثم وجدت أنظمة نقاط البيع، وأنظمة البيع بالتجزئة، فكل قطاع لديه أجهزة معينة وستجد جميعها تقريبًا في مجال الرعاية الصحية. وبعد ذلك، الجزء الأكثر إثارة للاهتمام ليس فقط وجودهم في الرعاية الصحية، بل إنهم يتفاعلون مع بعضهم البعض.

إذن أنت لا تتحدث عن أنظمة مفككة وهي أجهزة مفككة موجودة، ولكن هذه الأجهزة التي تأتي من مجالات مختلفة، جميعها تتفاعل مع بعضها البعض بشكل أو بآخر، مما يجعلها معقدة للغاية وبيئة مختلفة تمامًا عن أي شيء قد تواجهه في أي مكان آخر.

– [رايان] نعم، هذه طريقة رائعة لتفكيكها. أعني، إنه شيء أعرف أنه حالة استخدام بارزة جدًا في مجال إنترنت الأشياء، أو أعتقد أنه سيتم بناء حالات الاستخدام حول الصناعة. ولكن، بالنسبة لكثير من الناس، لا يفهمون سبب أهمية ذلك فحسب، ولكن في نفس الوقت سبب صعوبة تقديم هذه الحلول في هذا النوع من البيئة.

وأردت أن أسأل، أحد المجالات الأخرى التي نتحدث عنها بقدر لا بأس به هو الجوانب الأمنية لإنترنت الأشياء. وتختلف كل صناعة بحد ذاتها من مستوى الأمان المطلوب، وصعوبة تنفيذ الأمان، ومواكبة التهديدات والاتجاهات الأمنية مع ظهور عمليات النشر.

ولكن عندما يتعلق الأمر بقطاع الرعاية الصحية، لماذا تمثل أجهزة إنترنت الأشياء لنظام الرعاية الصحية تحديًا فريدًا على الجبهة الأمنية أو ما هي التحديات الفريدة في قطاع الرعاية الصحية لحلول إنترنت الأشياء عند نشرها في تلك البيئات؟ وإذا تحدثت إلينا عن ذلك مقارنة بالصناعات الأخرى، فسيكون ذلك رائعًا.

– [شانكار] نعم، أولاً وقبل كل شيء، الرعاية الصحية فريدة جدًا. إنها ليست مجرد مشكلة تتعلق بالأمن السيبراني، ولكنها مشكلة توفر المريض. إنها مسألة رعاية المرضى في الأساس، أليس كذلك؟ إذًا أنت تتحدث عن حياة المرضى الذين هم على المحك، حياة الأشخاص مثلي ومثلك الذين هم على المحك عندما نتحدث عن تأمين هذه الأجهزة، أليس كذلك؟

إذا كنت على طاولة العمليات وكان الجهاز سيتعطل، أو تعرض للهجوم، وكان هذا الجهاز يراقب معدل ضربات القلب وكان من المفترض أن ينخفض، أعني أن ذلك له عواقب وخيمة عليه، أو حدث خطأ ما حول الجهاز. أولاً وقبل كل شيء، الأهمية مختلفة تمامًا.

هناك صناعات أخرى بالغة الأهمية. لا تفهموني خطأ. تعتبر محطات توليد الطاقة بالغة الأهمية، ولكنك هنا تنسب شيئًا ما بشكل مباشر إلى حياة مريض مريض، وهذا له آثار أسوأ. إذن هذه هي المشكلة رقم واحد. أنت تتعامل مع شيء، إذا أخطأت في فهمه، يمكن أن يؤثر بشكل فعال على حياة شخص ما.

وهذا شريط كبير قمت بوضعه هناك. فيما يتعلق بتحديات الأمن السيبراني بحد ذاتها، هناك اثنان منها فريدان بالنسبة للرعاية الصحية. اثنان منهم يشبهان القطاعات الصناعية الأخرى. على سبيل المثال، إرث الأجهزة. تعتبر الرعاية الصحية أحد تلك القطاعات التي يوجد فيها، مثل الصناعة، الكثير من الأجهزة التي تعتبر قديمة جدًا في البيئة.

لا تحصل على المكملات. الجزء الفريد في الرعاية الصحية هو بعض هذه الأجهزة، أعني أن بعض هذه الأجهزة القديمة يتم استخدامها على المرضى. وبالعودة إلى توفر المرضى، فهذا يخلق مخاطر كبيرة. في مجال الرعاية الصحية، وخاصة في مجال الرعاية الصحية أكثر من القطاعات الأخرى، لا يمكنك إجراء مسح أو لا يمكنك فحص بعض هذه الأجهزة الطبية.

لا يمكنك فحص بعض هذه الأجهزة القديمة. لقد أجريت دراسة من أحد العملاء حيث قاموا بالفعل بفحص جهاز طبي، وقاموا بذلك في بيئة اختبار للرؤية، وقد أدى ذلك إلى تغيير مكاسب الجهاز. لقد غيروا مكاسب مخطط كهربية القلب، لذلك كان مخطط كهربية القلب لا يزال يعمل، وكأنه لا يزال يبدو وكأنه يعمل بشكل جيد ولكنه كان يعطي قراءات خاطئة تمامًا.

وكيف يمكنك معرفة ما إذا كانت قراءات تخطيط القلب صحيحة أم خاطئة؟ إلا إذا كنت خبيرًا وكيف ستعرف ذلك أو تكتشفه على الإطلاق؟ يمين؟ لذلك، فإن ذلك له تأثير سلبي على تشغيل الجهاز، حيث لا يمكن فحصه. ثم يعود الأمر إلى نقطتي، نظام الأنظمة. لا يمكنك تأمين جهاز بمفرده، وهو أمر فريد جدًا بالنسبة للرعاية الصحية.

عليك أن تنظر إليها من خلال كيفية عملها عبر الأجهزة والبيئات المختلفة. لذا فإن فهم البيئة العامة لا يقل أهمية عن فهم الرعاية الصحية بأنفسنا، فالأمر لا يتعلق فقط بالتحديد، وهو أمر مهم، ولكن أيضًا تحديد المكان الذي سيأتي منه المهاجمون، والأجزاء التي ستتطلبها وكيف سيعملون جميعًا. عبر البيئة بأكملها.

وهذا مهم جدًا أيضًا نظرًا لوجود قدر كبير من قابلية التشغيل البيني في هذه البيئة، وهو أمر فريد جدًا بالنسبة للرعاية الصحية مقارنة بالعديد من البيئة الأخرى التي رأيتها.

- [ريان] بالتأكيد. أوه، بالتأكيد. قطعاً. وقد ذكرت الهجمات المختلفة التي يمكن أن تحدث. هل يمكنك التحدث من خلال بعض الأمثلة أو الأمثلة الحديثة لهجمات برامج الفدية أو أي نوع من الهجمات التي حدثت عندما يتعلق الأمر بالحصول على بيانات الرعاية الصحية وسبب استهدافها كثيرًا وكيف تؤثر حقًا على جهاز تكنولوجيا المعلومات الخاص بمؤسسة الرعاية الصحية الأفكار والخطط الأمنية. كما هو الحال عندما نرى أشياءً هناك، أعرف مثل هجوم برنامج الفدية Clop على سبيل المثال. هل يمكنك التحدث عن ذلك وما حدث وما تم تعلمه أو فرزه، أو أعتقد أنه تم اكتشافه من خلال هذا الموقف؟

– [شانكار] أول شيء هو سبب تزايد الهجمات على الرعاية الصحية هو أن متوسط ​​مبيعات سجل الرعاية الصحية، مثل متوسط ​​سجل بطاقة الائتمان، إذا سرق شخص ما بطاقة ائتمان، وباعها، تحصل على سنتات مقابل الدولار . ولكن من المحتمل أن يكون متوسط ​​سجل الرعاية الصحية، لا أعرف الرقم الدقيق في الوقت الحالي.

لقد سمعت في أي مكان ما يتراوح بين 50 إلى 100 دولار، وآخر ما سمعته منذ عدة سنوات كان 50 دولارًا في السوق السوداء. يمكنك أن ترى الحافز المالي لمتابعة هذا. هذا واحد. بالإضافة إلى أن هناك أيضًا الكثير من اللوائح التي تعني فعليًا أن المستشفيات ستدفع أو أن شخصًا ما سيدفع. على الأقل هذه هي الفكرة التي لديهم.

ولهذا السبب يلاحقه المهاجمون. فيما يتعلق بهجمات برامج الفدية، فقد زادت الهجمات. لقد وقع هجوم مؤخرًا، وأعتقد أنه جاء عبر خادم FPP. لقد جاء من خلال تطبيق عميل FPP، لذلك كان في الواقع يعرض نفسه للإنترنت. وبالنسبة لكثير من هجمات برامج الفدية عمومًا تكون بسبب التكوينات الخاطئة التي تحدث، وقد حدث عدد من الهجمات عبر الأنظمة الصحية، وليس فقط في جميع أنحاء البلاد، ولكن مؤخرًا، على ما أعتقد قبل تسعة أشهر، كان هناك أيضًا هجوم ببرامج الفدية.

لقد كان بعض هجمات البرامج الضارة. لا أتذكر بالضبط، في DACH، في ألمانيا، حيث كانت هناك عملية جراحية يتم إجراؤها في المسرح وكان هناك بسبب بعض هجمات برامج الفدية أو هجمات البرامج الضارة، وكانت هناك نسبة مئوية من المستشفى مقطوعة، مثل قطعها من الباقي، مما تسبب في رد فعل سلبي على رعاية المريض، وعلى توفر العلاج للمريض.

وبعد ذلك انتهى المريض بفقدان حياته. ولم يكن ذلك بسبب الهجوم السيبراني بشكل مباشر، ولكن بسبب عدم توفر أنظمة لإدارة الأمر، وهو ما يعد أيضًا أحد آثار الهجوم السيبراني. إنه في الواقع يقلل من توفرك على الأشياء التي تحتاجها. وفي كثير من هذه الحالات يكون التكوين خاطئًا. مثل إحدى الهجمات الأخيرة، كما قلت، كان تطبيق العميل يعرض منافذه وخدماته للإنترنت وترك المهاجم مفتوحًا لتسجيل الدخول بسهولة، مثل مهاجمة الجهاز بسهولة ومهاجمة التطبيق بسهولة، والحصول على معلومات حول عليه، وشن هجوم على النظام. هناك أيضًا الكثير من بيانات الاعتماد الافتراضية في كل هذا.

كما هو الحال في هذه الحالة، كانت هناك بعض بيانات الاعتماد الافتراضية مع الكثير من الأجهزة الطبية التي تكشف بيانات الاعتماد الافتراضية الخاصة بها، والتي تسمح أيضًا للمهاجمين بالاستفادة منها وشن هجمات إلكترونية. لذلك أعتقد أن بعضًا من ذلك يرجع إلى نقص التكوين والتكوينات الخاطئة. أود أن أقول إن بعضًا من ذلك يرجع إلى الافتقار إلى التكوينات والضوابط الصحيحة، وبعضها أقل - نقص الوعي والعمليات خارج نطاق جميع القضايا الأخرى الموجودة في مجال الرعاية الصحية.

هذا إلى جانب ثراء الموارد المالية، جنبًا إلى جنب مع الحوافز المالية التي تأتي معها، مما أدى في الواقع إلى زيادتها بشكل كبير.

– [ريان] نعم، لم أكن أعرف ذلك. أعني أنني لم أتعمق كثيرًا في هذه المعرفة واكتشف ما هي سجلات بطاقات الائتمان، كما ذكرت، وما هي، وما تبيعه، وأرقام بطاقات الائتمان، وما تبيعه مقابل السجلات الطبية. هذا أمر لا يصدق ومن الواضح أنه من المنطقي سبب مهاجمتهم لهذه المساحة.

لقد ذكرت شيئًا في إجابتك هناك أردت أن أسأل عنه قليلاً، لقد تحدثت عن اللوائح. لذا، عندما يتعلق الأمر بلوائح أمان الأجهزة في مجال الرعاية الصحية، كيف يبدو هذا المشهد الآن، أو كيف يتطور أو ما الذي يحدث في هذا المجال الذي يجب على جمهورنا الاهتمام به أو فهمه؟

- [شانكار] نعم، إنه سؤال رائع. أعتقد أن الوعي قد زاد بالتأكيد إلى درجة أننا نشهد لوائح أكبر. لذلك كانت هناك دائمًا إرشادات. لقد كان هناك دائمًا من يتحدثون عن هذه الطريقة التي يجب أن تنظر بها إلى الأمر. لكن على المستوى العالمي، نرى أن اللوائح تلعب دورًا أكبر.

على سبيل المثال، في الولايات المتحدة، كان هناك مشروع قانون شامل صدر منذ بضعة أشهر تقريبًا والذي يتطلب من الشركات المصنعة وقد أعطوا قدرًا معينًا من الوقت للمصنعين، ولكنه يتطلب من الشركات المصنعة البدء في النظر في الأمن السيبراني. عندما يبيعون الجهاز، يطلبون منهم تقديم نوع من الوثائق مع الجهاز. ومن المتوقع الآن أن ينتشر هذا إلى الأنظمة الصحية. الآن النظام الصحي، مساحة أكثر تعقيدًا قليلاً.

إذن هناك بالفعل بعض المبادئ التوجيهية التي خرجت من 409D، والتي تتحدث في الواقع عن بعض الأشياء التي يتعين على الأنظمة الصحية القيام بها. إنها مبادئ توجيهية، ولكن يتم استخدامها أكثر فأكثر من قبل المدققين والمنظمين لمراجعة النظام الصحي فعليًا للتأكد من أن لديهم بالفعل خطة لتخفيف المخاطر أو أن لديهم خطة للتوعية بالمخاطر في البيئة.

نحن نشهد ظهور مبادئ توجيهية ولوائح مماثلة في الأسواق الأوروبية، على سبيل المثال. لدي بعض اللوائح التي أدركها جيدًا والتي تم فرضها في بعض الأسواق الأوروبية والتي تنتشر بالفعل في أجزاء أخرى من العالم. أود أن أقول لأن البيئة معقدة للغاية، فلا يمكنك أن تقول للنظام الصحي، أوقف خدمتك.

لا تخدم المرضى إذا لم تفعل هذا. لذا فالأمر أكثر من ذلك بقليل، وهذا أيضًا تعقيد آخر للرعاية الصحية. يمكن أن يكون لديك نظام صحي ولا يمكنك تدقيقه. لا يمكنك إخبارهم، ولا يمكنك أن تطلب منهم إيقاف الخدمات وعدم العمل مع المرضى. لذا، فهو توازن دقيق بين ما عليك القيام به من الإنترنت والتوافر.

إنها مشكلة ذات صلة في بعض النواحي، لأنه إذا لم تكن آمنًا، فسوف تواجه مشكلات تتعلق بالتوفر في المستقبل. لكن الطريقة التي تطرح بها هذا الأمر يجب أن تتم بعناية. كل هذه اللوائح. ولهذا السبب فإن اللوائح التنظيمية في بعض الأحيان في مجال الرعاية الصحية تمثل توازنًا دقيقًا للغاية بين ما يجب القيام به مقابل تعريض النتيجة التي تريد تحقيقها للخطر.

لذلك، نحن نشهد لوائح أكبر. إننا نرى هذا يحظى بدعم من الحكومة والسلطات التنظيمية، ولكن كيفية تنفيذ ذلك بطريقة لا تعرض عمليات النظام الصحي ككل للخطر هو أمر يتم العمل عليه ببطء.

- [ريان] حسنًا، رائع. اسمحوا لي أن أسألك، لقد تطرقنا إلى أجزاء صغيرة هنا، ولكن من الواضح أن معظم تركيزنا حتى الآن كان على الأمن. ولكن ما هي التحديات الأخرى التي ترى أن مؤسسات الرعاية الصحية تواجهها عندما يتعلق الأمر بتحديث وتوسيع نطاق عمليات نشر إنترنت الأشياء في بيئاتها؟

لقد تحدثت عن أنظمتهم القديمة والتحدي المتمثل في التفاعل معهم. لقد تحدثت أيضًا عن الأنظمة أو نظام الأنظمة وكيف أن القدرة على التكامل في كل هذه الأنظمة أو إمكانية التشغيل المتبادل معها دائمًا، يمكن أن تشكل تحديًا. ولكن ما هي التحديات الأخرى التي تراها مستمرة بغض النظر عن مدى تقدمنا ​​في استخدام التكنولوجيا، أم أن هناك أي شيء يظل موجودًا باستمرار في هذا الفضاء وتعتقد أنه يحتاج حقًا إلى الاهتمام أو شيء يجب التفكير فيه حقًا؟

- [شانكار] أعتقد أن المشهد يتغير بسرعة، لذلك لا أعرف ما إذا كانت هناك مشكلة مستمرة لأن المشهد نفسه، أعني، المشكلة هي مشكلة تحديث التكنولوجيا. هذا هو الموضوع الأساسي الأساسي. أنه يظهر بطرق مختلفة. لذلك، على سبيل المثال، خلال فترة فيروس كورونا بأكملها، تحدثت الأنظمة الصحية لفترة طويلة عن كيفية انتقال الرعاية الصحية من المستشفى إلى البيئة المنزلية حيث يشعر المرضى براحة أكبر أثناء الجلوس في بيئتهم المنزلية.

إنك تشعر براحة أكبر عندما تجلس في منزلك وتتلقى الرعاية من الجلوس الفعلي في المستشفى والاستلقاء على سرير المستشفى. يمين؟ لقد عرفت المستشفيات دائمًا أن صحة المريض ورعاية المريض تنتقل أكثر إلى عالم أكثر لامركزية، لكن كوفيد سرعها، ومع تسارع كوفيد، نرى المزيد من الرعاية عن بعد وبيئة المرضى .

وهذا يتطلب مجموعة من التقنيات التي لم تكن موجودة من قبل. وكان على بعض المستشفيات أن تفعل أكثر من غيرها للوصول إلى هناك. وهذا يخلق مجموعة مختلفة من المشاكل التكنولوجية. الآن لديك الرعاية الصحية المنزلية عن بعد. لديك أجهزة موجودة في المنزل تراقب المريض. يجب الحصول على هذه البيانات بشكل آمن ويجب صيانتها.

ومن ثم يتم استخدام هذه البيانات بشكل فعال لاتخاذ القرارات المتعلقة بالمريض. وبعد ذلك يأتي المريض إلى المستشفى، ويجب استخدام تلك البيانات الآن، ما قمت بجمعه بالفعل من جهاز التحكم عن بعد وربطه بالبيانات التي تأتي داخل المستشفى. أنت الآن تتحدث عن مجموعة تكنولوجية جديدة.

أعني أن الأمر ليس جديدًا، جديدًا، كأن يكون الأشخاص بعيدًا، ولكن في بيئة المستشفى يتغير الآن طريقة المريض ولا يزال يتعين عليك اتباع جميع اللوائح، وخصوصية البيانات، ولوائح البيانات، كل هذا، والعديد من اللوائح المحيطة ذلك، HIPAA، واللائحة العامة لحماية البيانات وما إلى ذلك. لذلك أعتقد، أود أن أقول إن ذلك قد خلق دفعة أكبر لتحديث تكنولوجيا الرعاية الصحية عن بعد، ومراقبة الرعاية الصحية عن بعد، ودمج البيانات مع الحفاظ على أمانها بالكامل.

لذا فإن الموضوع الأساسي هو موضوع حول تحديث التكنولوجيا، ولماذا نتحدث عن الأمن السيبراني، إنها المنظمات الصحية على نطاق واسع، يتعين على مؤسسات الرعاية الصحية أن تتبنى مجموعات جديدة من التقنيات القادمة وبمعدل تطور الذكاء الاصطناعي في الوقت الحالي، سوف أقوم بإنشاء مجموعة جديدة من التحديات.

يستخدم الأشخاص ChatGPT للحصول على تنبؤات بشأن صحتهم أو تشخيص حالتهم، وبعد ذلك يذهبون إلى الطبيب للحصول على رأي ثانٍ. بل إن بعضهم يفعل ذلك. لذا فإن التحدي الأكبر الذي تواجهه كل هذه التكنولوجيا والرعاية الصحية هو القدرة على اعتماد التكنولوجيا لأنها تأتي بطريقة لا يمكن أن تكون أول من يتبنيها لأنك تتعامل أيضًا مع حياة المرضى.

لا يمكنك البدء بإجراء تجارب على حياة الناس، لكن عليك أن تكون متابعًا سريعًا. وهذه هي المشكلة الأساسية التي أثرت في بعض النواحي على الرعاية الصحية. إنهم ليسوا دائمًا أسرع متابع لما يحدث. ولكن الطريقة التي تتحرك بها الصناعة، والطريقة التي تتحرك بها الإنترنت، والطريقة التي تتحرك بها التكنولوجيا والمناظر الطبيعية، فإن الرعاية الصحية كشيء أساسي يجب أن تفعل ذلك سواء كانت الرعاية الصحية عن بعد، أو الذكاء الاصطناعي، أو سواء كان الأمر يتعلق بالأمن السيبراني. أعني، كل هذا، يجب على الرعاية الصحية اللحاق به بسرعة كبيرة.

– [ريان] بالتأكيد. لا، نقاط عظيمة. آخر شيء أردت أن أسألك عنه قبل أن أسمح لك بالذهاب هنا هو لجمهورنا هناك، من الواضح أننا كنا نتحدث كثيرًا عن الأمن، والكثير عن العناصر الفريدة للمجال الطبي، ومجال الرعاية الصحية، والبيئات التي يتم نشر الحلول في. ولكن إذا كنت أستمع إلى هذا وأريد الحصول على بعض الوجبات السريعة حول أفضل الممارسات أو النصائح عندما يتعلق الأمر بنشر حل إنترنت الأشياء أو التفكير في تلك الخطوات الأمنية، ما هي النصائح العامة التي تقدمها للشركات، سواء كانوا يبنون حلاً لمجال الرعاية الصحية أو كانوا منظمة رعاية صحية أو مستشفى، ما الذي تتطلع إلى اعتماده؟ ما هي أهم الأشياء التي يجب أن يفكروا فيها عندما يتعلق الأمر بمرحلة التبني؟

– [شانكار] أود أن أقول إن لدينا أربع أو خمس خطوات بشكل عام. لذا فإن الأول يتعلق بالجانب العملي. نحن شركة تكنولوجيا، لكنني دائمًا أقول لكل شخص أتحدث إليه إن العملية لا تقل أهمية عن التكنولوجيا والعمليات والأشخاص. يجب التأكد من أن الناس على علم. يجب عليك التأكد من أن لديك خطة أو عملية للأمن السيبراني قيد التنفيذ.

الناس هم الحلقة الأضعف لديك. إذا لم يكن أحد على علم بالأمن السيبراني وكان الأشخاص ينقرون على روابط البرامج الضارة في اليسار واليمين والوسط، فما الفرق الذي يحدثه ما فعلته في مؤسستك، أليس كذلك؟ هذه هي العملية والناس هم رقم واحد. عندما تنظر إلى الأمر من منظور تكنولوجي، فمن الواضح أنه يجب أن يكون لديك مخزون

هم رقم واحد في تلك الرحلة. عليك أن تفهم ما يوجد في بيئتك. لكن الخطأ الذي يرتكبه الناس هو أنهم يعتقدون أن المخزون هو غاية كل شيء، ويعتقدون، حسنًا، إذا كان لدي رؤية، فسوف أقوم بحل المشكلة. المخزون هو مجرد خطوة واحدة. يجب أن يكون لديك فهم واضح وقوي للغاية لكيفية تخفيف المخاطر الخاصة بك؟

كيف ستتعامل مع نقاط ضعفك؟ جزء واحد منه. لأنه إذا لم يكن لديك هذا الفهم، فلن تتلقى إشعارًا بشأن الكثير من نقاط الضعف. وإذا كان كل ما عليك فعله هو المضي قدمًا وتقسيم الحياة إلى أجزاء صغيرة من شبكتك، فلن تكون قادرًا على تخفيف المخاطر في الوقت المناسب، وبطريقة فعالة، وبطريقة موضه عصريه.

وبالتالي فإن وجود طريقة للتخفيف من نقاط الضعف أو المخاطر الحرجة وتحديد أولوياتها والقدرة على التخفيف منها بطريقة فعالة هي الخطوة الثانية في حزمة التكنولوجيا. يجب أن تكون قادرًا على القيام بذلك، وعليك أن تعتبره جزءًا من الرؤية لأنه بدون ذلك سيكون لديك رؤية، وفي غضون بضعة أشهر لن تعرف كيفية المضي قدمًا.

والجزء الآخر من هذا هو أنك تحتاج إلى برنامج قوي جدًا للاستجابة للحوادث. لقد تحدثنا منذ دقائق قليلة عن كيفية تزايد الهجمات. إذا، لا سمح الله، تعرضت لهجوم ولم تتمكن من القول، لن أتعرض للهجوم أبدًا. عليك أن تكون مستعداً لذلك. يمين؟ على الجميع أن يكونوا مستعدين. لذلك، يجب أن يكون لديك برنامج فعال للاستجابة للحوادث، يعرف كيف ستكتشفها، وكيف ستجمع البيانات، وكيف ستحللها؟ كيف ستحدد خط الأساس لبيئتك؟ ويجب أن تكون كل هذه البرامج جاهزة، ويمكن للتكنولوجيا أن تلعب دوراً كبيراً. هل ترغب في الحصول على حل يعتني بالرحلة بأكملها أيضًا، أو على الأقل كخطة لمعالجة الرحلة.

بخلاف ذلك، إذا كنت تفكر في الأمر في بُعد واحد فقط، فسأحصل على بعض الرؤية، وستجد نفسك في موقف صعب للغاية في غضون أشهر قليلة. ومن ثم، فإن وضع البرنامج موضع التنفيذ، والتفكير من حيث الرؤية، ليس فقط من حيث الرؤية، ولكن أيضًا من حيث إدارة المخاطر بكفاءة وفي الوقت المناسب، وفي إطار زمني لائق.

ثم تحدث، والتفكير في الأمر في برنامج مبادرة الاستجابة للحوادث، من منظور الاستجابة للحوادث، أعتقد أنه مهم جدًا. وأعتقد أن هذا ما أنصح المنظمات بالنظر إليه.

- [ريان] هذا رائع. هذه طريقة رائعة لإنهاء هذا. شكراً جزيلاً. بالنسبة لجمهورنا الذي يريد معرفة المزيد حول ما يحدث لكم جميعًا، ربما متابعة هذا الموضوع، هذه المناقشة، التواصل بأي شكل من الأشكال، ما هي أفضل طريقة يمكنهم من خلالها القيام بذلك؟

– [شانكار] أعني أنه يمكنهم مراسلتنا عبر البريد الإلكتروني على info@asimily.com، أو يمكنهم، أعني، هناك- لقد كنت متحدثًا في العديد من الأحداث. يمكنهم دائمًا الحصول على معلوماتي، كما لو كانت هناك، كل معلوماتي، بريدي الإلكتروني، وهاتفي كلها موجودة هناك. يمكنهم فقط مراسلتي عبر البريد الإلكتروني، ويمكنني أن أجعلهم على اتصال مع شخص ما أيضًا. حتى لو لم يكن الأمر متعلقًا بـ Asimily، فأنا أعمل في هذه الصناعة منذ أكثر من عقد من الزمان، لذا.

- [ريان] هذا رائع. حسنًا، مثالي. حسنا، أنا أقدر لك حقا أخذ الوقت. لقد كانت هذه محادثة رائعة. أصبحت IoMT محادثة شائعة يومًا بعد يوم. لذلك أنا سعيد لأننا تمكنا من إجراء هذه المناقشة وإيصالها إلى جمهورنا بسرعة نسبية كما نأمل. لكن نعم، شكرًا جزيلاً لك على وقتك، وكان من دواعي سروري التحدث معك.

- [شانكار] نعم. شكرا جزيلا لك، رايان. أنا أقدر ذلك.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• سك المستقبل مع أدرين أشلي. الوصول هنا.
• شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
• المصدر https://www.iotforall.com/podcasts/e285-securing-the-internet-of-medical-things