امنیت اینترنت اشیا در حوزه سلامت

بیمارستان ها سال هاست اینترنت اشیا را مورد استفاده قرار می دهند و اکنون دستگاه های اینترنت اشیا در اتاق های نگهداری از بیماران ، پرونده های الکترونیکی پزشکی و سایر منابع مبتنی بر ابر وجود دارند. از این رو نباید امنیت اینترنت اشیا در حوزه سلامت را نادیده گرفت. در ادامه به چالش های امنیت اینترنت اشیا در حوزه سلامت و برخی از راه حل های ممکن برای می پردازیم.

 

تکامل IoMT

فناوری های هوشمند مزایای بسیاری را در صنعت پزشکی فراهم می کنند. با این حساب ، جای تعجب نیست که دستگاه های هوشمند به طور فزاینده ای در بیمارستان ها استفاده می شوند. چنین وسایلی به پزشکان امکان می دهد تا به سرعت و به طور مداوم بیماران و وضعیت پزشکی آنها را کنترل کنند. علاوه بر این ، فناوری های هوشمند امکان تجزیه و تحلیل دقیق تر و تشخیص زودتر مسائل پزشکی را فراهم می کنند. اینترنت اشیا امروز در همه جا وجود دارد و یکی از حوزه هایی که در آن رواج یافته است ، صنعت پزشکی است. اینترنت اشیا پزشکی یا به اختصار IoMT یکی دیگر از موارد حیاتی است که باید به امنیت آن توجه شود.

با افزایش محبوبیت IoMT ، ما همچنین شاهد افزایش تهدیدهای امنیتی هستیم. هکرها به طور فزاینده ای موسسات بهداشتی را در سراسر جهان مورد هدف قرار می دهند و اهداف اصلی آنها معمولاً بیمارستان ها هستند.

در چند سال گذشته ، حملات سایبری به موسسات بهداشتی باعث ایجاد مشکلات متعددی شده است. آنها بسیاری از خدمات حیاتی را مختل کردند ، باعث خسارات مالی شدند و اعتماد بیمار را به کل سیستم مراقبت های بهداشتی کاهش داده اند. آنها همچنین ایمنی سلامتی بیماران را به خطر انداخته اند. با توجه به اهمیت این موضوع در ادامه به بررسی چگونگی حفظ امنیت اینترنت اشیا در حوزه سلامت می پردازیم.

 

بررسی نقش اینترنت اشیا در حوزه سلامت

قطعا می دانید که اینترنت اشیا مزایای بسیاری را برای حوزه های گوناگون همچون حمل و نقل هوشمند ، ساختمان هوشمند ، صنایع هوشمند ، کشاورزی هوشمند و غیره داشته است. حوزه سلامت نیز یکی از مهم ترین حوزه هایی است که تاکنون بیشترین مزایا را از فناوری اینترنت اشیا کسب کرده است. جمع آوری خودکار اطلاعات از روند بهبودی بیماران و تصمیم گیری بر اساس داده ها جهت مداخله زودهنگام در روند درمان یکی از مزایای مهم IoT در حوزه بهداشت و سلامت بوده است. استفاده از دستگاه های متصل هوشمند در مراقبت های بهداشتی از مزایای بسیاری برخوردار است ، با این حال ، همین دستگاه ها خطرات بیشتری را برای حریم خصوصی و امنیت ایجاد می کنند.برخی از خطرات احتمالی عبارتند از:

  • حمله به سیستم های دیگر.
  • خطرات مربوط به ایمنی شخصی.
  • خطرات حفظ حریم خصوصی.

 

چه کسانی مسئول حفظ امنیت اینترنت اشیا در حوزه سلامت هستند؟

مسئله اصلی حفظ حریم خصوصی ، محرمانه نگه داشتن سوابق بهداشت شخصی بیماران است. سوابق بهداشت شخصی (PHR)  در واقع یک ثبت الکترونیکی فردی از اطلاعات مربوط به سلامت اشخاص است. PHR ها از چندین منبع تهیه می شوند و مستقیماً به مرکز بهداشت الکترونیکی گزارش می شوند. اما این اطلاعات می توانند هدف حملات سایبری قرار بگیرند که منجر به فاش شدن اطلاعات خصوصی بیماران می شود.

امکانات بهداشتی به طور فزاینده ای به دستگاه هایی متصل می شوند که با یکدیگر ارتباط برقرار می کنند. با سیستم های سوابق پزشکی بیمارستان ها و اینترنت ، نگرانی در مورد آسیب پذیری دستگاه های پزشکی افزایش می یابد. اما چه کسانی مسئول حفظ امنیت اینترنت اشیا در حوزه سلامت هستند؟

 

- کارمندان حوزه سلامت:

همواره نیاز به آموزش کارکنان در مورد روش قابل قبول و ایمن استفاده از وسایل پزشکی هوشمند وجود دارد. در حال حاضر ، بسیاری از مسائل امنیتی مربوط به حوزه سلامت ناشی از عدم آگاهی کارمندان از اقدامات امنیتی صحیح هنگام استفاده دستگاه ها و تجهیزات هوشمند پزشکی است. به عنوان مثال ، کارمندان باید بدانند که دستگاه های پزشکی ، حتی با داشتن مرورگر ، نباید برای گشت و گذار در وب سایت ها یا پخش موسیقی استفاده شوند.

 

- سازمان های بهداشتی و درمانی:

سازمان های بهداشتی و درمانی که از دستگاه های پزشکی متصل و هوشمند استفاده می کنند ، باید امنیت خود را افزایش دهند. هنگامی که یک وسیله پزشکی از طریق اینترنت قابل دسترسی است ، سازمان های بهداشتی باید مراقب خطرات احتمالی و انتشار بدافزار باشند. آنها همچنین باید اطمینان حاصل کنند که دستگاه های پزشکی متصل آخرین نرم افزار را دارند. در واقع هرگونه بروزرسانی یک دستگاه پزشکی حیاتی باید انجام شود تا اطمینان حاصل گردد که باعث بروز مشکلاتی نمی شود که ممکن است سهواً به بیمار آسیب برساند.

 

- ارائه دهندگان خدمات ابری:

در حالی که سازمان های مراقبت های بهداشتی اطمینان حاصل می کنند که داده های حساس موجود به روشی امن و رمزگذاری شده ذخیره می شوند ، اما بر امنیت نقاط دسترسی داده ها که برای انتقال داده ها استفاده می شوند، هیچ کنترلی ندارند. این تهدید قابل توجهی ایجاد می کند که بر اساس تعداد دستگاه های جدید متصل به شبکه به تدریج افزایش می یابد و ارائه دهندگان ارتباطات و ذخیره داده باید آن را برطرف کنند.

 

- نهادهای نظارتی:

نگرانی اصلی نهادهای نظارتی، امنیت اطلاعات بهداشتی شخصی است که از طریق دستگاه های متصل ذخیره و منتقل می شود. برای این منظور ، آنها باید قانون کافی و سازگار ارائه دهند.

 

- ارائه دهندگان و سازندگان دستگاه های اینترنت اشیا

اطمینان از امنیت در دستگاه مراقبت های بهداشتی هوشمند نیاز به تلاش مشترک ارائه دهندگان و تولیدکنندگان دستگاه های اینترنت اشیا و سازمان های مراقبت های بهداشتی دارد. برخی از اقدامات امنیتی اساسی وجود دارد که می توان در مرحله طراحی و تولید دستگاه های متصل پزشکی انجام داد. این اقدامات عبارتند از:

احراز هویت: تولیدکنندگان برای اطمینان از اینکه فقط کاربران مجاز ، به پیام ها یا سرویس های مجاز به دستگاه دسترسی دارند ، مجوزهایی را برای دستگاه های مراقبت های بهداشتی تأیید می کنند.

رمزگذاری: گواهینامه ها یک لینک رمزگذاری شده ایجاد می کنند و اجازه می دهند اطلاعات مراقبت های بهداشتی به صورت خصوصی منتقل شود.

یکپارچگی: گواهی نامه ها پیام های ارسال شده به یک دستگاه پزشکی را امضا می کنند تا مطمئن شوند بدون تغییر باقی    می مانند و رهگیری نمی شوند.

 

منبع:behido

 

همچنین بخوانید:

آشنایی با تعریف و مفهوم سیستم اطلاعات بیمارستانی

کاربرد سونوگرافی پرتابل بسیار کوچک در تله مدیسین

آشنائی با واحد مدیریت اطلاعات سلامت

 

بالا