Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
تقنية وتكنولوجيا

في HIMSS24، منظور حول حماية ePHI وتقييد الوصول غير المصرح به – TechToday


لطالما كان استخدام الهاتف المحمول في مجال الرعاية الصحية سلاحًا ذا حدين، حيث تمنح الأجهزة الشخصية الأطباء القدرة على الوصول إلى بيانات الرعاية الصحية في أي وقت ومن أي مكان. ومع ذلك، فإنها تترك أيضًا المؤسسات عرضة لعدد لا يحصى من مخاطر الخصوصية والأمن، وتتسبب في مشاكل كبيرة لتكنولوجيا المعلومات.

بعد أن كان الفيل في الغرفة، أصبح إرسال بيانات المرضى عبر الرسائل النصية في مجال الرعاية الصحية هو القاعدة الآن. في وقت سابق من هذا الشهر، أوضحت مراكز الرعاية الطبية والمساعدات الطبية موقفها بشأن إرسال بيانات المرضى عبر الرسائل النصية بين أعضاء فرق الرعاية الصحية. وقالت الوكالة إن إرسال طلبات المرضى بالرسائل النصية أصبح مسموحًا به الآن في المستشفيات ومستشفيات الوصول الحرجة عند القيام بذلك من خلال منصة آمنة متوافقة مع قانون HIPAA بما يتوافق مع قواعد المشاركة في CMS.

سيناقش مايكل ترزسينسكي، نائب رئيس تكنولوجيا المعلومات والأمن السيبراني وعمليات المرافق في Alliance Clinical Network، وهي مجموعة من المواقع المشاركة في الدراسات البحثية للمرحلة الأولى إلى الرابعة الموجودة في حرم المستشفيات الكبرى، وفيرنون أودونيل، رئيس العمليات الميدانية في Hypori، إدارة الأجهزة الافتراضية الآمنة في المؤتمر والمعرض العالمي HIMSS24.

وسوف يتناولون أحدث المخاطر السيبرانية المتنقلة عبر الرعاية الصحية، ودور حلول التنقل الافتراضية، ومقارنة الحلول التقليدية باعتبارات BYOD الجديدة. وقالوا إن الحاضرين سيحصلون أيضًا على فهم أكبر لكيفية الدفاع ضد هجمات التصيد والبرامج الضارة، والتي غالبًا ما تؤدي إلى برامج الفدية.

ستكون هذه الجلسة مثمرة بشكل خاص لصانعي القرار في مجال تكنولوجيا المعلومات في مجال الرعاية الصحية الذين يحتاجون إلى فهم الدور الحاسم للامتثال والأمن في حماية ePHI. وستكشف كيف يمكنهم تعزيز رعاية المرضى دون التضحية بخصوصية المستخدم وإنتاجيته، كل ذلك مع تخفيف المخاطر السيبرانية. – شبكة التحالف السريرية

س. ما هي فوائد الوصول المحمول على نطاق أوسع إلى بيانات المرضى الهامة في مجال الرعاية الصحية؟

أودونيل. تشمل الفوائد الرئيسية للوصول على نطاق أوسع للرعاية الصحية عبر الهاتف المحمول زيادة المرونة والإنتاجية.

ومن خلال تمكين الوصول الآمن من أي جهاز محمول، يمكن لمتخصصي الرعاية الصحية استرداد المعلومات المهمة أثناء التنقل، مما يؤدي إلى تحسين الاستجابة والكفاءة. بالإضافة إلى ذلك، فهو يساعد على تبسيط سير العمل وتقليل الأعباء الإدارية وأعباء تكنولوجيا المعلومات.

ترزسينسكي. لا يساعدنا الوصول عبر الهاتف المحمول على تحسين رعاية المرضى من خلال تسهيل التعاون والتنسيق الآمن في الوقت الفعلي بين الفرق فحسب، بل إنه يمكّن المرضى أيضًا من الوصول إلى معلوماتهم الصحية – في أي وقت وفي أي مكان.

بالإضافة إلى ذلك، فإنه يوفر لنا ميزة تنافسية مقارنة بمقدمي الخدمات الآخرين، حيث نقدم خدمات أكثر كفاءة وتتمحور حول المريض، وبالتالي جذب المرضى والاحتفاظ بهم في سوق تنافسية بشكل متزايد.

س. ما هي المخاطر التي تتعرض لها خصوصية المستخدم عندما يقوم موظفو الرعاية الصحية بإحضار أجهزتهم إلى سير عمل رعاية المرضى؟

أودونيل. مع حلول الوصول التقليدية عبر الأجهزة المحمولة، مثل مقدمي الخدمة، أو إجبار الموظفين على استخدام جهاز مزود ببرنامج إدارة الأجهزة المحمولة أو إصدار جهاز ثانوي خاص بالشركة، هناك الكثير من المخاطر التي تهدد خصوصية المستخدم بسبب العوامل التالية:

  • تسرب البيانات. يمكن أن يأتي هذا من سرقة الجهاز أو فقده دون القدرة على مسح بيانات المستخدم عن بعد. إن إمكانية الكشف عن معلومات حساسة للمرضى عالية للغاية.
  • تسوية الجهاز. من المرجح أن تتعرض الأجهزة التي لا تتمتع بإمكانية الوصول الآمن إلى البرامج الضارة وتهديدات الأمن السيبراني الأخرى.
  • مخاوف الامتثال. لقد أصبح من الصعب ضمان خصوصية البيانات وأمنها.

ومن خلال تقديم جهاز افتراضي آمن، لا يتعين على مقدمي الرعاية الصحية القلق بشأن حمل هاتفين أو تسرب البيانات أو اختراقها، لأنه لا توجد بيانات متبقية على الجهاز. لا توجد أيضًا بيانات قيد النقل، لذا فهو يلغي مخاطر التعرض التقليدية.

من منظور خصوصية المستخدم، هناك فصل للبيانات بنسبة 100% بين الجهاز الشخصي والجهاز الافتراضي بحيث تكون معلومات المستخدم محمية دائمًا.

ترزسينسكي. وبعد إجراء تقييم شامل، خلصنا إلى أن المخاطر التي تشكلها حلول الأجهزة المحمولة الأخرى كانت كبيرة للغاية. على الرغم من النظر في تقنية MDM، استمرت المخاوف المتعلقة بالامتثال لقانون HIPAA واحتمال تعرض البيانات على الأجهزة المفقودة أو المسروقة.

ثبت أن إصدار أجهزة الشركات باهظ التكلفة.

كان علينا أيضًا أن نأخذ في الاعتبار أن هاتف أحد المسؤولين التنفيذيين رفيعي المستوى قد تعرض للسرقة والاستنساخ، لذلك عرفنا أننا بحاجة إلى حل مثبت وآمن.

س. ما هي بعض الاستراتيجيات لضمان الامتثال لقانون HIPAA عبر الأجهزة المحمولة؟

أودونيل. تتضمن استراتيجيتان نشر عناصر التحكم في الوصول والمحاكاة الافتراضية. يمكن أن يؤدي تنفيذ ضوابط الوصول القوية، مثل المصادقة متعددة العوامل والوصول المستند إلى الأدوار، إلى منع الوصول غير المصرح به إلى بيانات المريض والحفاظ على الامتثال لقانون HIPAA.

مع المحاكاة الافتراضية، لا توجد بيانات في حالة سكون أو أثناء النقل، مما يساعد على حماية ePHI وتقييد الوصول غير المصرح به.

ترزسينسكي. إحدى الطرق الملموسة لضمان الامتثال لقانون HIPAA عبر الأجهزة المحمولة هي تطوير سياسة BYOD رسمية.

من خلال تطوير وتنفيذ سياسات صارمة، يمكننا ضمان حماية الموظفين وفهم مسؤولياتهم، وكذلك كيفية استخدام حلول التكنولوجيا المخصصة بشكل صحيح لضمان الامتثال.

أودونيل و ترزسينسكي حصة، “إطلاق العنان لمستقبل الأجهزة المحمولة في مجال الرعاية الصحية: حالة استخدام BYOD المتوافقة مع قانون HIPAA،ومن المقرر عقده يوم الأربعاء 13 مارس، الساعة 12:15-12:35 صباحًا، في مركز قيادة الأمن السيبراني، المسرح B، في HIMSS24 في أورلاندو. اعرف المزيد وقم بالتسجيل.

أندريا فوكس هي محررة أولى في Healthcare IT News.
البريد الإلكتروني: afox@himss.org

أخبار تكنولوجيا المعلومات للرعاية الصحية هي إحدى منشورات وسائل الإعلام التابعة لشركة HIMSS.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى