diabetic-technology-and-medication
"تريبات" "تضمن أن نبضتك المتحركة" "تُقابل" "مُتَعَلّم"
Table of Contents
حماية المعلومات الصحية الحساسة عن جهازك المحمول هو أكثر أهمية من أي وقت مضى، خاصة عندما تستخدم تطبيقات الرعاية الصحية مثل تطبيقات الرعاية الصحية مثل برنامج الرعاية الصحية، وسواء كنت تدير بيانات السكري، أو رصد صحة القلب، أو الحصول على معلومات طبية أخرى، أو ضمان استيفاء جهازك لمعايير أمنية صارمة، أمر أساسي لضمان خصوصيتك والحفاظ على الامتثال لأنظمة الرعاية الصحية، وسيسيرك هذا الدليل الشامل من خلال كل ما تحتاجه من معلومات عن تأمين جهازك المحمول لاستخدام وحماية البيانات القيمة.
متطلبات ضمان التنفيذ
شبكة (ميدترونيك كارلينك) مصدق عليها من قبل المنظمة الدولية لتوحيد المقاييس 27001، تشير إلى وجود نظام قوي لإدارة أمن المعلومات لحماية سرية وسلامة وتوافر بيانات العملاء والمرضى، وهذا التصديق يثبت التزام المنبر بالإبقاء على أعلى المعايير الأمنية لإدارة معلومات الرعاية الصحية.
الوصول إلى تطبيقات (الربط بين الحرير) آمنة ويتطلب استخدام قفل أمني على الجهاز المحمول المدعوم واسم مرور فريدين، فهم متطلبات خط الأساس هذه أمر حاسم قبل أن تبدأوا في استخدام الطلب، وقد صمم التطبيق بمستويات متعددة من الأمن لضمان حماية معلوماتكم الصحية من الوصول غير المأذون به.
الخطوة الأخيرة ستدفعك إلى عملية التوثيق ذات خطوتين للتحقق من عنوان بريدك الإلكتروني المسجل، وبعد ذلك، عندما تدخل، قد تُدفعك للقيام بهذه العملية في المستقبل حسب متطلبات بلد الإقامة الأمنية، وهذه طبقة الحماية الإضافية تساعد على منع وصول الحساب غير المأذون به حتى لو تعرضت كلمة السر للخطر.
لماذا الأجهزة المتنقلة في مجال الرعاية الصحية
كما أن فوائد الأجهزة المحمولة - القدرة على نقلها، وصغر حجمها، وقابليتها للاستمرار - هي أيضاً تحدياتها في حماية المعلومات الصحية وتأمينها، حيث أن الأجهزة المحمولة تُفقد بسهولة أو تُسرق، كما أن هناك خطراً على استخدام المعلومات الصحية للمرضى والكشف عنها بدون إذن، كما أن الملاءمة التي تجعل الأجهزة النقالة قيمة للغاية بالنسبة لإدارة الرعاية الصحية تخلق أيضاً أوجه ضعف أمنية فريدة يجب معالجتها.
وعندما يختفي جهاز ما أو يخترق، يمكن أن تكون النتائج خطيرة - هاتف أو قرص واحد مفقود يحتوي على بيانات المريض غير المشفرة يمكن أن تؤدي إلى انتهاكات لقانون مكافحة فيروس نقص المناعة البشرية، وغرامات ثقيلة، وضرر سمعة، بل يمكن أن تعطل في بعض الحالات رعاية المرضى إذا ما تعين نزع النظم عن الأنظار لاحتواء خرق، وهذه المخاطر تؤكد أهمية تنفيذ تدابير أمنية شاملة على أي جهاز يستخدم للوصول إلى تطبيقات الرعاية الصحية.
إن انتهاكات بيانات الرعاية الصحية أصبحت شائعة بشكل متزايد، حيث يستهدف المجرمون السيبرانيون على وجه التحديد الأجهزة المحمولة بسبب استخدامها الواسع النطاق وثغرات الأمن المحتملة، حماية جهازك لا يتعلق فقط باتباع أفضل الممارسات، بل يتعلق بتحمل المسؤولية عن المعلومات الصحية الحساسة التي تُعهد بها إلى رعايتك.
المعايير الأمنية الأساسية لمستخدمي طلبات الرعاية
متطلبات تشفير الأجهزة
ويقتضي قانون سلامة التأمين الصحي ومساءلته تشفير أي جهاز يخزن أو يجهز أي من فئات المعلومات الصحية الشخصية الـ 18، مع التشفير النهائي الموصى به لجميع الأجهزة المحمولة، ومعظم الأجهزة لها قدرات التشفير المتأصلة مع برامجيات تشفير إضافية يمكن تنفيذها حسب الحاجة، ويستخدم التشفير خط دفاعك الأول ضد خروق البيانات بجعل المعلومات غير مرخصة.
ويحمي التشفير المعلومات الصحية التي تخزنها الأجهزة المحمولة وترسلها، ويمكن أن تكون الأجهزة المحمولة قد بنيت قدرات التشفير، أو يمكنك شراء وتركيب أداة تشفير على جهازك، وتشمل الهواتف الذكية الحديثة والأقراص عادة خصائص التشفير التي يمكن تفعيلها من خلال أجهزة جهازك، مما يجعل هذا التدبير الأمني الحاسم متاحا لجميع المستخدمين.
أجهزة الإي إس، يتمّ التكفير تلقائياً عندما تُحدّد رمز المرور، وأجهزة الأندرويد عادة ما تعرض خيارات التشفير في الإطارات الأمنية، وتحقق من أنّ تشفير جهازك نشط قبل تركيب واستخدام تطبيق "كلورينك" لضمان حماية بياناتك الصحية في جميع الأوقات.
مراقبة التوثيق والوصول
والتوثيق هو عملية التحقق من هوية مستخدم أو عملية أو جهاز، ويمكن تشكيل أجهزة متنقلة لاشتراط كلمات سر أو أرقام هوية شخصية أو رموز المرور للوصول إليها، كما أن آليات التوثيق القوية تمنع الأفراد غير المأذون لهم من الوصول إلى جهازك والمعلومات الصحية الحساسة التي تحتويها.
استخدم كلمة سر قوية، لأن برامجيات (كيرلينك) توفر قياساً لتقوية كلمة السر وتتجنب التهجئة المشتركة وطول الكلمات القصيرة، إنشاء كلمة سر قوية هو أحد أبسط الطرق وأكثرها فعالية لحماية حسابك من الدخول غير المأذون به، والنظر في استخدام مزيج من الكلمات العشوائية يسهل عليك تذكره، ولكن من الصعب على الآخرين أن يخمنوا.
ويمكن تشكيل أجهزة متنقلة لاشتراط كلمات السر، أو أرقام الهوية الشخصية، أو رموز المرور للوصول إليها، أو كلمة السر، أو PIN، أو حقل رمز المرور، بحيث يمكن إخفاءها لمنع الناس من رؤيتها، كما يمكن للأجهزة المحمولة أن تنشط قفلها بعد فترة محددة من عدم النشاط لمنع مستخدم غير مرخص له من الوصول إليها.
وسائل التوثيق البيولوجي مثل مسح البصمات أو التعرف على الوجوه توفر طبقة إضافية من الأمن بينما تحافظ على الملاءمة، وهذه الأساليب ذات قيمة خاصة بالنسبة لتطبيقات الرعاية الصحية لأنها صعبة التكرار وتوفر الوصول السريع والمأمون عندما تحتاج إلى التحقق من المعلومات الصحية الهامة.
المفاعلان
كما أن تطبيق نظام الاتصال المهني له إجراء توثيق مبنيين لطبقة إضافية من أمن البيانات، وإن كان إجراء التوثيق المكون من عاملين غير متاح في جميع المناطق، ويعزز التحقق من المفاعلين بدرجة كبيرة أمن الحسابات من خلال اشتراط شكلين مختلفين من التحقق قبل منحه إمكانية الوصول.
هذه السمة الأمنية تمنع الآخرين من الدخول إلى حسابك أو استخدامه، ومن أجل إتمام إجراء التحقق من المفاعلين بنجاح، يجب أن يكون لديك عنوان بريدي سليم، إلى جانب اسم مستخدمي الشخصي وكلمة السر الخاصة بك كارلينك، وإتاحة التوثيق من المفاعلين عند توافرهما، لأنه يوفر حماية حاسمة من محاولات الإمساك بالشركة حتى لو تعرضت كلمة السر للخطر.
عند إنشاء المفاعلين، تأكدي من وصولكِ بشكل موثوق إلى عنوانكِ الإلكتروني المسجل أو رقم هاتفكِ، فكري في وضع أساليب التوثيق الاحتياطية في حال لم تكن طريقة عملكِ الأولى متاحة، وهذا التكرار يضمن دائماً إمكانية الحصول على معلوماتك الصحية عند الحاجة، مع الحفاظ على الأمن.
مجموعة شاملة من المعايير الأمنية للتحليل الوظيفي
حافظ على جهازك و تطبيقاته
وتستجيب الصناعة للمسائل الأمنية التي تم اكتشافها حديثاً مع تحديثها، لذا حافظ على تطبيقها حتى الآن، فالتحديثات عن البرامج الحاسوبية لها أهمية حاسمة في الحفاظ على الأمن لأنها تُعالج أوجه الضعف التي يمكن أن تستغلها الجرائم الإلكترونية للوصول إلى جهازك وبياناتك.
وفي حالة عدم تحديث الأجهزة المحمولة، يزيد التعرض للقراصنة المحتملين، وعندما يصدر مطورو النظام والبرامجيات المستجدات، ينبغي تزويد مهنيي تكنولوجيا المعلومات والشبكة العاملين في مجال أمن الشبكات بتركيبها، بحيث تستحدث مجموعة من أفضل الممارسات فيما يتعلق بكيفية إدارة منظمتكم لتحديث النظام، على أن تتأكد من إدراج بروتوكول للحديث الدوري للموظفين بالإكراه، وتحمي من التهديدات الناشئة، وتضمن لجهازكم التوافق مع أحدث البروتوكولات الأمنية.
ومن الضروري إجراء تحديثات وصقل منتظمة لمعالجة مواطن الضعف الأمنية، ويتعين على بائعي التطبيقات الصحية المتنقلة أن يعالجوا على نحو استباقي المسائل الأمنية وأن يفرجوا فورا عن آخر المستجدات من أجل معالجة أي مواطن من أوجه الضعف المحددة، وأن يتاح لهم التحديثات التلقائية كلما أمكن لضمان حصولكم على رقائق أمنية حرجة بمجرد توافرها.
لا تتجاهلي اخطارات التحديثات، بينما التحديثات قد تكون غير ملائمة أحياناً، تأجيلها يجعل جهازك عرضة للتهديدات الأمنية المعروفة،
تنفيذ ممارسات قوية بشأن كلمة السر
استخدام كلمة سر قوية، حيث أن برامجيات شخصية (كاريلينك) توفر قياساً لقوة كلمة السر، وتتجنب التعاويذ المشتركة وطول الكلمات القصيرة، وتوفر بعض قوارير كلمة السر القدرة على إنشاء كلمات مرور قوية جداً وتوفرها عند الطلب، ومديري كلمات السر أدوات ممتازة لتوليد وتخين كلمات السر المعقدة التي يصعب تذكرها خلاف ذلك.
لا تتشارك كلمة السر ولا تغير كلمة السر فوراً إذا كان يشتبه في أنها تعرضت للخطر كلمة السر هي مفتاح معلوماتك الصحية
من الممارسات الجيدة تغيير كلمة السر كل 3-6 أشهر تغيير كلمة السر بانتظام يساعد على حماية حسابك حتى لو تم التلاعب بوثائق تفويضك بدون علمك، ووضع رسائل تذكيرية تقويمية لتحديث كلمات السر دورياً، وعدم إعادة استخدام كلمات السر عبر حسابات أو تطبيقات مختلفة.
عند إنشاء كلمات السر، الهدف من 12 شخصية على الأقل تجمع بين الحروف العليا و الرسائل والأدنى والأعداد والرموز الخاصة، تجنب استخدام المعلومات الشخصية مثل أعياد الميلاد أو الأسماء أو الكلمات المشتركة التي يمكن تخمينها بسهولة، والنظر في استخدام طلب مدير كلمة السر لتوليد وخزن كلمات السر المعقدة لجميع حساباتك.
Enable and Configure Device Encryption
كلمة السر وحدها لن تحمي المعلومات عن جهاز متنقل إذا كان هذا الجهاز في أيدي شخص لديه الأدوات المناسبة ومجموعة المعرفة، ولكن التشفير سيضمن حتى لو دخل فاعل شرير جهاز متنقل، لن يكون بوسعه استخدام جهاز (إي بي إي) مخزن على الجهاز، فالتبديل يحول بياناتك إلى شكل غير قابل للقراءة،
وتستخدم الخوارزميات المتقدمة على نطاق واسع لتأمين البيانات في مكان الراحة، وبشفط البيانات في كل من العبور والراحة، يمكن للمطورين أن يكفلوا بقاء المعلومات المتعلقة بالمرضى في أمان، حتى في حالة حدوث خرق، ويحمي هذا النهج القائم على التشفير المزدوج بياناتكم سواء كان مخزنا على جهازكم أو يجري نقله عبر الشبكات.
ولتمكين التشفير على أجهزة الإيوس، تُنشَّط تلقائياً ببساطة رمز المرور - التشفير، أما بالنسبة لأجهزة الأندرويد، فتنتقل إلى نظام " الأمن " ، وتتابع العجلات اللازمة لشفط جهازك، وتذكر أن عملية التشفير قد تستغرق بعض الوقت وتتطلب من جهازك أن يُشحن بالكامل ويُربط بالطاقة.
بمجرد أن يتمّ التمكين من التشفير، فإن جهازك سيتطلّب التوثيق في كلّ مرّة يُمكنه فيها النوم أو يستيقظ من النوم، بينما يُضيف ذلك خطوة صغيرة للوصول إلى جهازك، فإنّ الفوائد الأمنية تفوق بكثير الإزعاج القاصر، فالشفاء يضمن أنّه إذا فقدت أو سرقت جهازك، فإنّ معلوماتك الصحية تظلّ محمية وغير متاحة للأفراد غير المأذون لهم.
أمنوا شبكتكم
ويمكن أن تكون شبكات الواي فاي العامة وسيلة سهلة للمستعملين غير المأذون لهم لاعتراض المعلومات، ويمكنكم حماية وتأمين المعلومات الصحية بعدم إرسالها أو استقبالها عندما تكون مرتبطة بشبكة عامة للواي فاي، ما لم تستخدموا اتصالات آمنة ومشفوعة، والشبكات العامة في المقهى والمطارات والفنادق معرضة بشكل خاص لهجمات الاعتراض.
استخدام الـ(وي فاي) العام أو الضيف خارج سيطرة المنظمة يعطي المخترقين فرصة لاعتراض البيانات أو وضع نظم موثوق بها
في المنزل، تأكد أن شبكة (واي فاي) مؤمنة بـ (واي بي 3) أو على الأقل (و.ب.ب) و كلمة سر قوية، غير كلمة المرور الخاصة بمدير البرمجيات على جهازك، حيث أن هذه غالباً ما تكون متاحة للجمهور وتجعل شبكتك عرضة للولوج غير المأذون به، وتحدث بانتظام عن محرك الحاسبات الصلبة لتصحيح أوجه الضعف الأمنية.
وصلات ووي فاي الآلية المُخزّلة على جهازك لمنعها من التواصل مع شبكات غير معروفة أو محتملة الخبيثة بدون علمك، عند السفر، النظر في استخدام اتصال بيانات ناقلك المحمول بدلاً من شبكة الإنترنت العامة للحصول على معلومات صحية حساسة، حيث أن الشبكات الخلوية توفر عموماً أمناً أفضل من المواقع الساخنة للواي فاي.
تركيب برامجيات أمنية وخطوط إطفاء قابلة للتشغيل
يمكن تركيب برامج أمنية للحماية من التطبيقات الضارة والفيروسات وأجهزة التجسس والهجمات التي تقوم على البرمجيات الخاطئة وعندما تستكمل برامجك الأمنية بانتظام، فإن لديك أحدث الأدوات لمنع الحصول غير المأذون به على المعلومات الصحية عن جهازك المحمول أو عن طريقه، وتوفر التطبيقات الأمنية المتنقلة الحماية في الوقت الحقيقي من التهديدات المتطورة.
وينبغي تركيب برامجيات أمنية حسب توافرها، بما في ذلك قدرات مضادة للبرمجيات التي يمكن أن تمنع الفيروسات، وأجهزة التجسس، والهجمات الإلكترونية الكاملة، وفي حين أن نظم التشغيل المتنقلة تشمل خصائص أمنية مدمجة، يمكن أن توفر برامجيات أمنية إضافية حماية معززة، لا سيما للأجهزة الأندورية التي تواجه مجموعة من التهديدات.
يمكن أن يحمي جدار الحماية الشخصية على جهاز متنقل من الاتصالات غير المأذون بها، حيث أن جدران الحريق تعترض محاولات الاتصال الوافدة والمنبثقة أو تمنعها من العمل على أساس مجموعة من القواعد، وتقوم جدران النار بدور مدبرة البوابة، ورصد حركة المرور على الشبكات، وعرقلة محاولات الاتصال المشبوهة قبل أن تتمكن من المساس بجهازك.
البحث عن تطبيقات أمنية متنقلة جديرة بالملاحظة من البائعين الموثوق بهم، وقراءة الاستعراضات قبل التركيب، والبحث عن حلول توفر في الوقت الحقيقي، الحماية من التلف، وملامح التعبئة الآمنة، ومصادرة البرمجيات الأمنية لإجراء فحوصات آلية، وتحديث تعاريف التهديد التي وضعتها تلقائياً من أجل البقاء محمية ضد أحدث المتغيرات في البرمجيات غير السليمة.
الإذن بالصرف بحذر
كل طلب يتم تركيبه على جهاز متنقل يزيد من احتمال إدخال نقاط ضعف لهذا الجهاز لذا إذا لم يكن هناك طلب لوظيفة تجارية معتمدة فلا ينبغي تركيبه وجميع التطبيقات يجب الموافقة عليها قبل استخدامها كل تطبيق لك يمثل مخاطر أمنية محتملة لذا اتدرب على الحد الأدنى عندما يتعلق الأمر بجمع جهازك
قبل أن تُحمّل وتضع تطبيقاً على جهازك المحمول، تحقق من أنّ التطبيق لن يؤدي إلاّ مهامًا تُقرّها، وتستخدم مواقع معروفة أو مصادر موثوق بها أخرى، كما تعلم، ستُجري استعراضات جديرة بالملاحظة للتطبيق، فقط أجهزة تحميل من مخازن التطبيقات الرسمية مثل متجر آبل أو محل غوغل بلاي، كما هو الحال بالنسبة لأجهزة الشاشة هذه.
فحص التصاريح قبل منحها الرعاية الصحية قد يحتاج إلى بعض التصاريح للعمل بشكل صحيح لكن يحذر من الطلبات التي تطلب الوصول إلى المعالم أو البيانات غير المتصلة بوظيفتها الأساسية، على سبيل المثال، لا ينبغي أن يحتاج تطبيق تتبع الصحة إلى الوصول إلى اتصالاتك أو القدرة على إجراء المكالمات الهاتفية.
مراجعة الطلبات التي تم تركيبها على جهازك و إزالة أي شيء لم تعد تستخدمه، التطبيقات المتقادمة أو المهجورة قد لا تتلقى معلومات أمنية، مما يجعلها عرضة للخطر، تحقق من مواقع الأذن الخاصة بجهازك بشكل دوري لتستعرض أي تطبيقات لها ملامح حساسة مثل الكاميرا والميكروفون والموقع والبيانات المخزنة.
تنفيذ قدرات البحوث
إن توقع سرقة الأجهزة المحمولة أو فقدانها، كما قد يكون مستعملوها، فإن الطبيعة المحمولة جدا للأجهزة المحمولة تعني أن السرقة أو الخسارة يصعب تجنبها، وأن الاستطلاع عن بعد أو الاسترقاق أو كليهما يمكن أن يوفرا السلام إذا حدث الأسوأ، وأن وجود خطة لفقدان الأجهزة أو السرقة أمر أساسي لحماية معلوماتكم الصحية.
أجهزة النقل يجب أن تشمل قدرة مسح عن بعد، ويجب أن يطلب من المستخدمين الإبلاغ فورا عن الأجهزة المفقودة أو المسروقة حتى يمكن أن تحدث عملية مسح البيانات قبل التعرض لها، وتسمح لكم ملامح مسح الذبذبات بمحو جميع البيانات عن جهازك من مسافة تمنع الوصول غير المأذون به إلى معلوماتكم حتى لو لم تتمكن من استعادة الجهاز ماديا.
كل من أجهزة الإيوس و أندرويد توفر قدرات مبيد عن بعد من خلال العثور على آيفوني و العثور على جهازي على التوالي، و وضع هذه الملامح قبل أن تحتاجها، وجهازك قد ضاع، والوقت متأخر جداً للتمكين من الإدارة عن بعد.
إذا فقدت جهازك، فاستخدم جهازاً آخر لتدخل إلى جهازك الإداري عن بعد وحدد مكان هاتفك، وإذا كان الاسترداد غير محتمل، فإبدأ مسحة عن بعد لحماية بياناتك، وأبلغ عن الخسارة التي تكبدتها مُقدّم الرعاية الصحية إذا كان الجهاز يحتوي على معلومات صحية حساسة، حيث قد يحتاج إلى اتخاذ تدابير أمنية إضافية أو إخطار الأطراف المتأثرة وفقاً للشروط التنظيمية.
ممارسة أمن النبائط المادية
وينبغي تأمين الأجهزة مادياً في جميع الأوقات، بما في ذلك في مرفق المؤسسة، وفي مقر إقامة المستخدم، وفي المرور العابر، وينبغي أن يتخذ المستخدم الاحتياطات لضمان أمن كلمات السر، وأجهزة الاستخبارات البشرية وغيرها من البيانات الحساسة، والأمن المادي هو بنفس القدر من الأهمية التي يتسم بها الأمن الرقمي عند حماية المعلومات الصحية الحساسة.
يمكنك أن تحد من وصول مستخدمين غير مصرح لهم، أو تلاعب أو سرقة جهازك المحمول عندما تُؤمنين الجهاز جسدياً، ولا تتركين جهازك غير مُوصّل في الأماكن العامة أو المركبات أو المواقع الأخرى غير الآمنة، وعندما تسافرين، أبقي جهازك معك بدلاً من أن تُفحص الأمتعة، والنظر في استخدام حامي لفحص خصوصيات لمنع ركوب الكتف.
لا تترك جهاز الهاتف المحمول المدعوم بدون توقف هذه الممارسة البسيطة يمكن أن تمنع العديد من الحوادث الأمنية إذا كان عليك ترك جهازك مؤقتاً، أغلقه وراقبه في المنزل، خزن جهازك في مكان آمن عندما لا تستخدم، خاصة إذا شاركت الآخرين في حيّك.
كن على علم بمحيطك عندما تصل إلى معلومات صحية حساسة عن جهازك، تجنب النظر إلى البيانات السرية في المناطق المكتظة حيث قد يرى الآخرون شاشتك، استخدموا أجهزة حماية خصوصية تحد من الزوايا، مما يجعل من الصعب على الناس القريبين رؤية ما يظهر على جهازك، وعندما يتخلصون من جهاز قديم، ضمان أن يتم محو جميع البيانات بدقة باستخدام إجراءات إعادة تحديد المصنع أو خدمات تدمير البيانات المهنية.
تدابير الأمن المتقدمة لصالح الأجهزة المتنقلة للرعاية الصحية
تنفيذ إدارة الأجهزة المتنقلة
وبالنسبة لعمليات نشر المؤسسات، النظر في برامج إدارة الأجهزة المتنقلة التي تنفذ السياسات على مستوى الأجهزة، وقدرات المسح عن بعد، والحاويات الآمنة لتخزين جهاز الاستخبارات البشرية. وتوفر حلول إدارة المبيدات والرقابة على الأجهزة رقابة مركزية على البيئات الأمنية للأجهزة، وتضمن الحماية المستمرة لجميع الأجهزة في منظمة ما.
:: تحسين الضوابط الأمنية عندما تدار مركزياً لأن بإمكانك ضمان الاتساق وتتوفر لها مكان واحد لتقييم الأجهزة التي يمكن أن تتعرض لضعف، وبالنسبة لمنظمات الرعاية الصحية، يمكن لمنابر إدارة الشؤون الإدارية أن تُنفّذ السياسات الأمنية، وتوزع التطبيقات المعتمدة، وترصد امتثال الأجهزة للمعايير الأمنية.
ويمكن أن تُهيّئ حلول إدارة الدمج تلقائياً الظروف الأمنية، وتُنفّذ سياسات كلمة السر، وتُكفل تحديث الأجهزة بأحدث رقائق الأمن، كما يمكنها أن تُنشئ حاويات آمنة تفصل البيانات الشخصية عن المعلومات الصحية المتصلة بالعمل، وتوفر طبقة إضافية من الحماية للبيانات الحساسة، وإذا كنت تستخدم جهازك الشخصي لأغراض الرعاية الصحية، فتتحقق مما إذا كانت منظمتك توفر حلاً لإدارة الدمج ومتابعة إجراءات التسجيل الخاصة بها.
الخصائص غير الضرورية
إن تقاسم الملفات هو برامجيات أو نظام يسمح لمستعملي الإنترنت بالتواصل مع بعضهم البعض وملفات حاسوبية تجارية، ولكن تقاسم الملفات يمكن أيضا للمستعملين غير المأذون لهم الوصول إلى حاسوبك المحمول دون علمكم، لذا فإن عدم استخدام أو عدم استخدام تطبيقات تقاسم الملفات، يقلل من المخاطر المعروفة التي تتعرض لها البيانات المتعلقة بجهازكم المحمول، وتخلق السمات غير الضرورية مساحات هجومية إضافية يمكن أن يستغلها مجرمو الفضاء الإلكتروني.
فتحت أجهزة متحركة لهجمات بواسطة برامجيات خبيثة، وجهاز (بلوتوث) غير قابل للتداول، وجهاز (إن إف سي)، وأجهزة سلكية أخرى عندما لا يستخدمها استخداماً فعالاً، ويمكن للمهاجمين استغلال هذه التكنولوجيات للحصول على غير مرخص به على جهازك أو اعتراض نقل البيانات.
افحصوا مواقعكم و ملامحكم الغير مؤمنة التي لا تستخدمونها بشكل منتظم اطفئوا خدمات الموقع من أجل التطبيقات التي لا تحتاجها
تنفيذ استراتيجيات دعم البيانات
وينبغي أن يكون تكرار البيانات عملياً لجميع المعلومات الحساسة، وتوصي دائرة الصحة البشرية بقاعدة 3-2-1 لأي منظمة للرعاية الصحية باعتبارها استراتيجية لدعم البيانات، تنطبق على أكثر البيانات حساسية في مجال الرعاية الصحية، وتشترط الاحتفاظ بثلاثة نسخ على الأقل من البيانات وتخزينها على متوسطين مختلفين، مع خزن نسخة واحدة على الأقل خارج الشبكة، وتتأكد عمليات الدعم المنتظمة من إمكانية استرداد بياناتكم إذا فقدت جهازكم أو سرقت أو تعرضت للضرر.
بينما دعم البيانات مهم لأغراض التعافي، كن حذراً بشأن أين وكيف تخزن الدعم للمعلومات الصحية، استخدم الحلول الاحتياطية المشفرة وتجنب تخزين البيانات الصحية الحساسة في الخدمات السحابية غير المضمونة، واذا استخدمت خدمات الدعم السحابي، فتأكد من أنها متوافقة مع برنامج العمل الإنساني الدولي، ووفر التشفير النهائي.
وفحص دورياً عملية إعادة الاستعادة الاحتياطية لكِ لضمان نجاحكِ في استعادة بياناتكِ عند الحاجة، وحافظي على سلامة أوراق الاعتماد الاحتياطية وفصلها عن جهازكِ لمنع المهاجمين من الوصول إلى جهازكِ ونسختكِ الاحتياطية في وقت واحد.
الحد الأدنى من تخزين البيانات عن الأجهزة المتنقلة
من الناحية المثالية، لا يجب أن تخزني (إي بي آي) على الأجهزة المحمولة، لأن هناك العديد من الخيارات لاستخدام أجهزة متنقلة للوصول إلى (إن بي إي) التي تقع على خادم آمن دون الحاجة إلى تحميلها على الجهاز،
عندما يكون ذلك ممكناً، اطلع على المعلومات الصحية من خلال مداخل آمنة على الشبكة أو تطبيقات لا تخزن البيانات محلياً على جهازك، إذا كان يجب عليك تحميل المعلومات الصحية، احذفها حالما لا تحتاج إليها، وضبط تطبيقات الرعاية الصحية الأخرى لتقليل تخزين البيانات المحلية إلى أدنى حد والاعتماد على تخزين مأمون قائم على السحاب بدلاً من ذلك.
القيام بانتظام باستعراض وحذف الرسائل القديمة والتقارير المحملة والبيانات المخبأة من تطبيقات الرعاية الصحية، وتشمل العديد من التطبيقات وضعات لإزالة البيانات المخبأة تلقائياً بعد فترة معينة أو عندما تكتشف ذلك، ويمكنها من هذه الملامح أن تقلل من كمية المعلومات الحساسة المخزنة على جهازك في أي وقت.
Understanding HIPA Compliance for Mobile Devices
ويجب أن يمتثل تطبيقكم الصحي المتنقل للأنظمة ذات الصلة المتعلقة بالخصوصية، ولا سيما قانون سلامة التأمين الصحي والمساءلة، وبينما لا يشمل مطورو التطبيقات الكيانات الخاضعة لبرنامج العمل الإنساني الدولي، فإنهم يعتبرون شركاء في الأعمال إذا أدوا وظائف تنطوي على الوصول إلى مرفق التأمين الصحي، ويجب عليهم الامتثال لأحكام محددة من قواعد قانون التأمين الصحي الشامل، ويساعدكم فهم متطلبات قانون حماية حقوق الإنسان في أفريقيا على تقدير سبب وجود تدابير أمنية معينة.
The Department of Health and Human Services (HHS), in FAQ 2801, states that mobile devices can be used, "as long as appropriate physical, administrative, and technical safeguards are in place to protect the confidentiality, integrity, and availability of the ePHI." This means mobile devices are permitted for healthcare use, but only when proper security measures are implemented and maintained.
إن قاعدة أمن (هيبا) تتطلب من الكيانات وشركائها في العمل تنفيذ الضمانات الإدارية والجسدية والتقنية لحماية المعلومات الصحية الإلكترونية المحمية، وذلك بالنسبة لمستخدمي الأجهزة المحمولة، يُترجم إلى متطلبات التشفير، ومراقبة الدخول، وقطع الأشجار، وإجراءات الاستجابة للحوادث، حتى لو لم تكن خاضعة مباشرةً للـ (هيبا) كمريض فردي، بعد الممارسات الأمنية التي تتبعها (هيبا) تضمن الحماية المناسبة.
يجب على المنظمات التي تستخدم أجهزة متنقلة لأغراض الرعاية الصحية أن تجري تقييمات منتظمة للمخاطر لتحديد أوجه الضعف وتنفيذ الضمانات المناسبة، كما يجب أن توفر التدريب على التوعية الأمنية لجميع المستخدمين وتحافظ على وثائق سياساتها وإجراءاتها الأمنية، إذا كنت تستخدم أجهزة متنقلة في مجال الرعاية الصحية المهنية، وتكفل فهمك لسياسات الامتثال التي تتبعها منظمتك في مجال مكافحة فيروس نقص المناعة البشرية والإيدز، وتتبعها باستمرار.
الاعتراف بالتهديدات الأمنية وتجنبها
Phishing and Social Engineering Attacks
ويمكن أن تخدع رسائل البريد الإلكتروني أو الرسائل النصية أو تحميل التطبيقات الموظفين في الكشف عن وثائق التفويض أو تركيب برامجيات ضارة، وقد أصبحت الهجمات التي تستهدف الفلم أكثر تطورا، ويبدو أنها تأتي في كثير من الأحيان من مصادر مشروعة مثل مقدم الرعاية الصحية أو من برنامج الرعاية الصحية نفسه.
ولم يطلب ممثل الدعم الطبي المحلي كلمة السر، وإذا ورد طلب بالكشف عن كلمة السر بالبريد الإلكتروني، يرجى الاتصال بممثل دعم الدوائر المحلية على الفور وعدم الرد على البريد الإلكتروني، ولن تطلب المنظمات الشرعية منك أبدا تقديم كلمة السر عن طريق البريد الإلكتروني أو الرسالة النصية أو الاتصال الهاتفي.
كن مريباً في رسائل غير متوقعة تطلب منك أن تضغط على الأتصالات أو تُحمّل الإرسال أو تقدم معلومات شخصية
وعند الشك، ينتقل مباشرة إلى الموقع الرسمي أو التطبيق الرسمي بدلا من أن يضغط على وصلات البريد الإلكتروني أو الرسائل، ويتصل بالمنظمة عبر قنوات الدعم الرسمية للتحقق مما إذا كانت الرسالة مشروعة، ويمكنها أن ترشّح على بريدك الإلكتروني وأجهزة التراسل للحد من التعرض لمحاولات التخييم، وإبلاغ رسائل مشبوهة للمساعدة في حماية الآخرين من الهجمات المماثلة.
Apps and Software
الجرائم الإلكترونية أحياناً تخلق نسخاً مزيفة من أجهزة الرعاية الصحية الشعبية المصممة لسرقة أوراق اعتماد أو تركيب برامج غير مُشفرة على جهازك، هذه الأجهزة الخبيثة قد تظهر في متاجر التذاكر غير الرسمية أو يتم ترقيتها من خلال رسائل التلف، وتحميل الأجهزة فقط من المصادر الرسمية والتحقق من تركيبها بواسطة فحص اسم المطور وقراءة استعراضات المستخدمين.
كن حذراً من الطلبات على التصاريح المفرطة أو إظهار سلوك مشبوه مثل البوب الغير متوقع، أو بخار البطاريات، أو استخدام البيانات، إذا كان هناك جهاز يتصرف بغرابة بعد التركيب، يفككه فوراً ويدير جهازاً أمنياً على جهازك، ويُحدّث برنامجك الأمني للكشف عن الأجهزة المضللة ووقفها قبل أن يُمكنهم أن يُساوم جهازك.
تجنب كسر السجن أو تجذر جهازك، حيث أن هذه الممارسات تعطل الملامح الأمنية وتجعل جهازك أكثر عرضة للبرمجيات السيئة، وفي حين أن هذه التعديلات قد توفر وظائف إضافية، فإنها تزيد بدرجة كبيرة من المخاطر الأمنية وقد تنتهك شروط الخدمة بالنسبة لمقدمي الرعاية الصحية مثل برنامج الرعاية الصحية.
التهديدات غير المضمونة للشبكة
استخدام الواي فاي العام أو الضيوف خارج سيطرة المنظمة يعطي القراصنة فرصة لاعتراض البيانات أو نظم الثقة الشخصية
يمكن للمهاجمين أن يجهزوا مواقع مزيفة للمفاتيح الواي فاي مع أسماء مماثلة للشبكات المشروعة، ويخدعون المستخدمين في ربط بياناتهم وكشفها، ويتحققون دائما من أسماء الشبكات مع الموظفين قبل الاتصال بالشبكة العامة للواي فاي، ويبحثون عن شبكات تتطلب كلمات سر بدلا من شبكات مفتوحة، وينظرون في استخدام خدمة شبكة الإنترنت التي تشفر كل حركة المرور الخاصة بك على الإنترنت، وتحمي بياناتكم حتى على الشبكات غير المضمونة.
وكونوا على علم بأن الشبكات العامة المضمونة قد لا تكون جديرة بالثقة، لأن مستخدمين آخرين في نفس الشبكة قد يعترضون حركة المرور الخاصة بك، وعندما يحصلون على معلومات صحية حساسة، يستخدمون اتصال بيانات الخلايا بدلا من شبكة وي فاي كلما أمكن ذلك، حيث توفر الشبكات الخلوية أمنا أفضل وتصبح أقل عرضة لهجمات الاعتراض المحلية.
وضع سياسة شاملة لأمن المتنقلات
وضع مبادئ توجيهية واضحة
وضع سياسات واضحة تحدد كيف يمكن للأجهزة المحمولة، الشخصية والتنظيمية، الوصول إلى المعلومات الخاصة بالمرضى وتخزينها، ووضع متطلبات كلمات السر، والتطبيقات المعتمدة، وتأمين الاتصالات لضمان الامتثال، وسواء كنت مستخدماً فردياً أو جزءاً من منظمة للرعاية الصحية، فإن وجود مبادئ توجيهية أمنية واضحة يساعد على ضمان الحماية المستمرة للمعلومات الصحية.
احفظوا معلوماتكم الأمنية وراجعوها بانتظام لضمان استمرار فعاليتهم من التهديدات المتطورة و وضع قائمة مرجعية بالتدابير الأمنية للتحقق قبل استخدام برامج الرعاية الصحية بما في ذلك تأكيد التشفير
وبالنسبة للمنظمات، وضع سياسات شاملة للأجهزة المحمولة تعالج الاستخدام المقبول، والمتطلبات الأمنية، وإجراءات الإبلاغ عن الحوادث، والآثار المترتبة على انتهاكات السياسات، وضمان حصول جميع المستعملين على التدريب بشأن هذه السياسات، وفهم مسؤولياتهم عن حماية المعلومات الصحية، والقيام بانتظام بمراجعة مدى الامتثال للسياسات الأمنية ومعالجة أي ثغرات أو انتهاكات على وجه السرعة.
التوعية الأمنية والتدريب
توفير التدريب المنتظم للموظفين على كيفية تحديد المحاولات التلفية، واستخدام شبكة وي-في الآمنة، والإبلاغ عن الأجهزة المفقودة أو المسروقة في الحال، حيث أن التعليم الجاري يحافظ على عادات أمنية جيدة جديدة ومتسقة في جميع أنحاء المنظمة، فالوعي الأمني عملية مستمرة، وليس حدثاً لمرة واحدة.
وينبغي للمستعملين أن يتلقوا بصورة دورية رسائل تذكيرية (على سبيل المثال) بأنهم يتعاملون مع البيانات الصحية الحساسة عن الجهاز المحمول، ومن مسؤوليتهم حماية تلك البيانات أثناء تخزينها على الجهاز، وكذلك عند إحالتها، وتساعد التذكيرات المنتظمة على الحفاظ على الوعي الأمني ومنع الرضا الذي يمكن أن يؤدي إلى حوادث أمنية.
:: مواصلة إطلاعهم على التهديدات الأمنية الناشئة وأفضل الممارسات من خلال اتباع مصادر إخبارية موثوقة لأمن الفضاء الإلكتروني ومنظمات أمنية للرعاية الصحية، والمشاركة في فرص التدريب الأمني التي يوفرها مقدم الرعاية الصحية أو صاحب العمل، وتقاسم المعلومات المتعلقة بالأمن والدروس المستفادة مع الزملاء وأفراد الأسرة الذين يستخدمون أيضا أجهزة الرعاية الصحية للمساعدة على خلق ثقافة للتوعية الأمنية.
النظر في تقديم طلبات المساعدة إلى أجهزة الإنذار الأمني من مطورة أجهزة (كاريلينك) ومصنع الأجهزة الخاص بك لتلقي إخطارات في الوقت المناسب بشأن تحديثات الأمن والتهديدات الناشئة، والانضمام إلى المجتمعات المحلية على الإنترنت التي تركز على أمن الرعاية الصحية للتعلم من تجارب الآخرين والاستمرار في التجارب مع أفضل الممارسات المتطورة.
التخطيط لمواجهة الحوادث
بالرغم من أفضل الجهود، الحوادث الأمنية لا تزال تحدث، وجود خطة واضحة للاستجابة للحوادث تضمن أنّك تستطيع التصرف بسرعة لتقليل الضرر عندما يحدث شيء خاطئ، تعرف من سيتصل إذا كنت تشك في جهازك قد تعرض للخطر،
معلومات مهمة عن الاتصال بالدعم التقني بما في ذلك خط الدعم الخاص بكالرينك، قسم خدمات تكنولوجيا المعلومات الخاص بك الرعاية الصحية، وخدمات الدعم لصانع الأجهزة الخاصة بك، وحافظ على هذه المعلومات من مواقع متعددة حتى تتمكن من الوصول إليها حتى لو لم يكن جهازك الرئيسي متاحاً.
إذا كنت تشك في حادث أمني، قم بالتحرك فوراً، و قم بتغيير كلمات السر الخاصة بك، و قم بإخفاء جهازك عن بعد إذا فقدت، وأعلم الأطراف ذات الصلة بما في ذلك مُقدم الرعاية الصحية ودعم تكنولوجيا المعلومات، ووثّق ما حدث، بما في ذلك عندما لاحظتم أولاً المسألة وما هي الإجراءات التي اتخذتها، هذه المعلومات ستساعد المهنيين الأمنيين على الاستجابة بفعالية وقد تكون مطلوبة للإبلاغ عن الأنظمة.
وبعد وقوع حادث، تجري استعراضا لفهم ما حدث وكيف تمنع وقوع حوادث مماثلة في المستقبل، وتستكمل ممارساتك الأمنية استنادا إلى الدروس المستفادة، وتتبادل المعلومات ذات الصلة مع الآخرين الذين قد يستفيدون من خبرتكم.
أفضل الممارسات الإضافية لأمن آبار التكهن
مراجعة الحسابات الأمنية المنتظمة
ولا يشكل الامتثال لاتفاق السلام الشامل مشروعاً واحداً بل رحلة مستمرة، وبالتالي تحديد الجدول الفصلي لمسح الضعف، وإعادة تقييم المخاطر السنوية، والاستعراضات الدورية للسياسات، وإجراء تدريب أمني منتظم لفرقتكم الإنمائية والعملياتية لتعزيز أفضل الممارسات والتكيف بسرعة مع التهديدات الجديدة أو تحديثات اللوائح التنظيمية، وتساعد الاستعراضات الأمنية المنتظمة على تحديد ومعالجة أوجه الضعف قبل استغلالها.
مراجعة دورية لأماكن أمن جهازك للتأكد من أنها لم تتغير بشكل غير مقصود تحقق من أيّ جهاز لديه إمكانية الوصول إلى الملامح الحساسة و إلغاء الأذون التي لم تعد ضرورية
إجراء استعراض أمني شامل على الأقل سنوياً أو كلما أدخلت تغييرات هامة على جهازك أو كيف تستخدم تطبيقات الرعاية الصحية، وينبغي أن يتضمن هذا الاستعراض التحقق من التشفير، وتأكيد أن جميع البرامجيات قد وصلت إلى الآن، واستعراض طلبات الحصول على إذن، والتحقق من قوة كلمة السر، وضمان تشكيل قدرات الدعم والمسح عن بعد على النحو المناسب.
التخلص من البيانات المضمونة
عندما تستخدم أدوات البرمجيات التي تحذف (أو تمسح) البيانات المخزنة على جهاز محمول قبل التخلص من الجهاز أو إعادة استخدامه، يمكنك حماية وتأمين المعلومات الصحية من الوصول غير المأذون به، وقد أصدر مكتب خدمات الرقابة الداخلية توجيهات تناقش الخطوات المناسبة لاتخاذها لإزالة المعلومات الصحية والبيانات الحساسة الأخرى المخزنة على جهازك المحمول قبل أن تتخلص من الجهاز أو تعيد استخدامه، والتصرف السليم في البيانات أمر حاسم عند استبدال الأجهزة أو التخلص منها.
قبل التخلص من جهاز أو بيعه، القيام بعملية إعادة تركيب مصنع لمحو جميع البيانات، غير أنه من المفهوم أن رفات المصنع قد لا تزيل جميع البيانات بالكامل، ولا سيما من الأجهزة التي تحتوي على معلومات صحية حساسة بوجه خاص، والنظر في استخدام خدمات تدمير البيانات المهنية التي يمكن أن تضمن الإزالة الكاملة للبيانات.
إزالة بطاقات و بطاقات الذاكرة قبل التخلص من الأجهزة، كما تحتوي على بيانات مخبأة أو معلومات شخصية، إذا أمكن، تدمير وسائل التخزين مادياً لأجهزة تحتوي على معلومات شديدة الحساسية، توثيق عملية التخلص، بما في ذلك الطريقة المستخدمة والموعد، للحفاظ على سجلات كيف قمت بحماية المعلومات الصحية طوال دورة حياتها.
البقاء الحالي مع المستجدات الأمنية
ويتعين تحديث برامجيات الأمن حتى الآن كي تظل أمام مشهد التهديدات المتزايد باستمرار، وبالمثل، فإن التحديثات الأمنية التي يتم إصدارها لنظم التشغيل وأنواع أخرى من البرامجيات ضرورية لأنها عادة ما تُطلق للتخفيف من المخاطر المرتبطة بأوجه الضعف التي اكتشفت حديثا، والاستمرار في تحديث المعلومات الأمنية هو أولويتي بالنسبة لمعظم المنظمات، كما أن مشهد الخطر يتطور باستمرار، مما يجعل اليقظة المستمرة أمرا أساسيا.
يرجى الرجوع إلى النشرات الأمنية من مُصنّع الأجهزة، ومطور تطبيقات (كاريلينك)، ومنظمات أمن الفضاء الإلكتروني ذات السمعة المُتسمّاة، وستنبهك هذه الإخطارات إلى التهديدات الناشئة وإلى تحديثات الأمن الحرجة التي تتطلب اهتماماً فورياً، وتُخصص وقتاً كل أسبوع للتحقق من المعلومات المحدثة المتاحة وتركيبها في جميع أجهزةكم وتطبيقاتها.
رصد الأخبار عن الخروقات الأمنية التي تؤثر على أجهزة الرعاية الصحية أو الأجهزة المحمولة لفهم التهديدات الناشئة وتعديل ممارساتكم الأمنية وفقا لذلك، وإذا ما أعلن عن وجود ضعف أمني كبير يؤثر على جهازكم أو تطبيقكم، اتخاذ إجراءات فورية لتطبيق الشقق أو تنفيذ الأعمال الموصى بها إلى أن تتوافر حلول دائمة.
المسائل الأمنية المشتركة
نسيت كلمات السر وحساب القفل
"كلمة سر فورغوت" متاحة على الصفحة الرئيسية ويجب أن تدخلي اسم المستخدم عنوان البريد الإلكتروني وتتحققي من طلب إعادة ترتيب كلمة السر، وبعد أن تقدمي طلبك بنجاح، سيرسل بريد إلكتروني إلى عنوان البريد الإلكتروني على ملف له صلة بإعادة تحديد كلمة المرور الخاصة بك، وإذا كان لديك مشاكل مع عملية "فورغوت سيف"؟
إذا كنت مقفلاً خارج حسابك، اتبع عملية إعادة تحديد كلمة السر الرسمية بدلاً من محاولة تجاوز التدابير الأمنية، لا تتشارك في أوراق اعتماد حسابك مع الآخرين، حتى لو عرضت مساعدتك على استعادة الوصول، إذا كنت تواجه مشاكل مستمرة في الوصول إلى الحسابات، اتصل بقنوات الدعم الرسمية للمساعدة بدلاً من الاعتماد على مصادر غير رسمية.
لمنع المسائل المتصلة بكلمة السر، استخدام مدير كلمة السر لتخزين وثائق تفويضك بشكل آمن وضمان وصولك إليها دائماً، والاحتفاظ بالبريد الإلكتروني المسجل في الوقت الراهن والمتاح، كما هو مطلوب عادة لاسترداد كلمات السر واسترداد الحسابات، والنظر في وضع خيارات استرداد الحسابات مثل الأسئلة الأمنية أو عناوين البريد الإلكتروني الاحتياطي قبل أن تحتاج إليها.
الأداء والأمن
وفي بعض الأحيان، يمكن للبرمجيات أو الأجهزة الأمنية أن تتدخل في تطبيقات التشغيل، أو أن تتسبب في مسائل الأداء أو تمنع تطبيق نظام " كيرلينك " من العمل على النحو المناسب، وإذا ما تعرضتم لمشاكل بعد تنفيذ التدابير الأمنية، حاولوا تحديد أي وضع محدد أو برمجيات تسبب النزاع.
تحقق من الوثائق الرسمية لجهاز (كيرلينك) لأمور التوافق المعروفة مع البرامجيات أو الأجهزة الأمنية اتصل بالدعم التقني إذا لم تتمكن من حل النزاعات بين متطلبات الأمن ووظيفتها
لا توجد ملامح أمنية غير قابلة للكشف عن أداء التطبيق دون التشاور مع المهنيين في مجال تكنولوجيا المعلومات أو الدعم التقني، عادة ما تكون هناك طريقة للحفاظ على الأمن والوظيفية مع التشكيل المناسب، وتوثيق أي مسائل تواجهك والخطوات التي اتخذتها لحلها، لأن هذه المعلومات يمكن أن تساعد الموظفين في مساعدتك على نحو أكثر فعالية.
التعامل مع الأجهزة المتقادمة
وقد لا تتلقى الأجهزة القديمة بعد الآن معلومات مستكملة عن الأمن من المصنعين، مما يخلق مخاطر أمنية كبيرة عندما تستخدم في تطبيقات الرعاية الصحية، وإذا لم يعد جهازك مدعوماً بتحديثات أمنية، فإن النظر في رفع مستوى النموذج الجديد الذي يتلقى أجهزة أمنية منتظمة.
تحقق من مطورة برامج (كاريلينك) للتحقق من جهازك يلبي الحد الأدنى من متطلبات الأمن لاستخدامه، واستخدام أجهزة غير مدعومة لتطبيقات الرعاية الصحية قد ينتهك السياسات الأمنية ويعرض معلوماتك الصحية للخطر، وإذا ما استمر استخدام جهاز أقدم مؤقتا، تنفذ تدابير أمنية إضافية مثل الحد من استخدامه لتأمين الشبكات فقط وتخزين البيانات الحساسة عن الجهاز.
خطة لاستبدال الأجهزة العادية لضمان استخدامك دائماً أجهزة تُستلم تحديثات الأمن الحالية ميزانية تطوير الأجهزة كجزء من إستراتيجيتك الشاملة لتكنولوجيا الرعاية الصحية
الموارد والدعم المقدمان إلى وحدة ضمان التطبيق
قنوات الدعم الرسمية
لضمان حماية خصوصيتك و معلوماتك الشخصية، وكذلك حل أي مشاكل تقنية أو خدمات عملاء تواجههم مع أي منتج ميدترونيك، نطلب منك أن تتصل بخط الدعم التقني للمدينة 24 ساعة، وقنوات الدعم الرسمية تقدم مساعدة موثوقة للمسائل والشواغل المتصلة بالأمن.
لا تتردد في الاتصال بالدعم التقني في مواقع متعددة بما في ذلك كتابته في مكان آمن منفصل عن جهازك هذا يضمن أن تحصل على الدعم حتى لو كان جهازك غير متاح أو مُعرض للخطر
وعند الاتصال بالدعم، تكون مستعدة لوصف قضيتك بوضوح وتقديم التفاصيل ذات الصلة عن جهازك، ونسخة نظام التشغيل، ونسخة التطبيق، ولكن لا تتقاسم كلمة السر أو غير ذلك من وثائق التفويض الحساسة مع موظفي الدعم، حتى لو ادعوا أنهم يحتاجون إليها، ولن يطلب ممثلو الدعم الشرعي كلمة السر.
الموارد التعليمية
الاستفادة من الموارد التعليمية التي توفرها منظمة الرعاية الطبية، ومنظمات الرعاية الصحية، وخبراء الأمن السيبراني لتعميق فهمكم لأفضل الممارسات الأمنية المتنقلة، وتقدم منظمات كثيرة مراكز بحرية على شبكة الإنترنت، وأدلة، ودروساً بشأن تأمين تطبيقات الرعاية الصحية وحماية المعلومات الصحية.
زيارة الموقع الرسمي لشبكة (الدارلينك) بانتظام لتحديث الملامح الأمنية وأفضل الممارسات والتهديدات الجديدة، واستعراض أدلة المستخدمين والوثائق لضمان استخدامكم لجميع الملامح الأمنية المتاحة بشكل صحيح، والنظر في استكشاف الموارد من منظمات مثل إدارة الصحة والخدمات الإنسانية التابعة لوزارة الصحة والخدمات الإنسانية التي توفر توجيها شاملا بشأن أمن المعلومات المتعلقة بالرعاية الصحية.
الانضمام إلى المجتمعات المحلية والمحافل التي يتقاسم فيها مستخدمو الرعاية التجارب والبقشيش، ولكن توخي الحذر إزاء متابعة المشورة من المصادر غير الرسمية، والتحقق دائما من التوصيات الأمنية ضد الوثائق الرسمية قبل تنفيذها، وتقاسم خبراتكم والدروس المستفادة لمساعدة الآخرين على تحسين ممارساتهم الأمنية.
تقييمات الأمن المهني
وبالنسبة لمنظمات الرعاية الصحية أو الأفراد ذوي الاحتياجات الأمنية الحساسة بشكل خاص، النظر في الاستعانة بخبراء استشاريين في مجال الأمن المهني لتقييم وضع جهازك المحمول، ويمكن لهؤلاء الخبراء تحديد أوجه الضعف التي ربما تكون قد فاتتكم والتوصية بحلول مصممة خصيصا لوضعكم المحدد.
ويمكن أن تشمل التقييمات المهنية اختبار الاختراق، ومراجعة الحسابات الأمنية، واستعراضات السياسات التي توفر معلومات شاملة عن مواطن القوة والضعف الأمنية، وفي حين تنطوي هذه الخدمات على تكاليف، فإنها يمكن أن تمنع حدوث انتهاكات أكثر تكلفة للبيانات والعقوبات التنظيمية بتحديد الثغرات الأمنية والتصدي لها بصورة استباقية.
ابحث عن مستشارين أمنيين ذوي خبرة محددة في مجال أمن الرعاية الصحية والامتثال لقانون الرعاية الصحية، وتحقق من وثائق تفويضهم، وإحالاتهم، وسجلهم قبل الاستعانة بخدماتهم، وينبغي أن يكون بإمكان خبير استشاري مؤهل تقديم توصيات عملية توازن بين الاحتياجات الأمنية وبين اعتبارات قابلية الاستخدام العملية.
الاتجاهات المستقبلية في مجال الرعاية الصحية
تكنولوجيات التوثيق الناشئة
مستقبل أمن الرعاية الصحية المتنقلة سيشمل على الأرجح طرق توثيق متطورة تتجاوز كلمات السر التقليدية والمقاييس الحيوية، فالتكنولوجيات مثل القياسات الحيوية السلوكية، التي تحلل كيف تتفاعل مع جهازك، والتوثيق المستمر الذي يتحقق من هويتك طوال دورتك بدلا من مجرد الدخول، أصبحت أكثر شيوعا.
وهذه التكنولوجيات الناشئة تعد بأن تجعل الأمن أكثر هدوءاً بينما تحسن الحماية فعلاً، وأن تظل على علم بخيارات التوثيق الجديدة التي أصبحت متاحة في تطبيقات الرعاية الصحية الأخرى، وأن تكون على استعداد لاعتماد تكنولوجيات أمنية جديدة كما هي معمول بها، لأنها كثيراً ما تقدم تحسينات كبيرة على الأساليب القديمة.
إن التشفير الكمي المقاومة للكمية هو تكنولوجيا ناشئة أخرى تزداد أهميتها كسلف حاسوبية كمية، وفي حين أن الحواسيب الكميّة القادرة على كسر التشفير الحالي لا تزال بعيدة عن السنوات، فإن الممارسات الأمنية المستقبلية تشمل الإعداد لهذا الاحتمال باعتماد مقاييس قياسية كمية كلما أصبحت متاحة.
الاستخبارات الفنية في مجال الأمن
ويتزايد استخدام الاستخبارات الفنية والتعلم الآلي في الكشف عن التهديدات الأمنية ومنعها في الوقت الحقيقي، ويمكن لهذه التكنولوجيات أن تحدد أنماطا غير عادية من السلوك قد تدل على حدوث انتهاك أمني، وكثيرا ما تلحق تهديدات قد تضيعها التدابير الأمنية التقليدية.
ويمكن أن تشمل النسخ المقبلة من برامج الرعاية الصحية سمات أمنية معززة بالقوى العاملة تتكيف تلقائيا مع التهديدات الناشئة وتقدم توصيات أمنية شخصية تستند إلى أنماط استخدامكم، وستسهل هذه النظم الأمنية الذكية الحفاظ على أمن قوي دون أن تتطلب تدخلا يدويا مستمرا.
لكن الأمن الذي تعمله منظمة العفو الدولية يُدخل أيضاً اعتبارات جديدة حول الخصوصية واستخدام البيانات، إبقوا على علم كيف تستخدم تكنولوجيات الأمن بياناتكم وتأكدوا من أنكم مرتاحون مع الآثار الخاصة للمميزات الأمنية الجديدة قبل تمكينهم.
الثورة التنظيمية
وما زالت أنظمة أمن الرعاية الصحية تتطور استجابة للتهديدات الناشئة والمناظر التكنولوجية المتغيرة، ولا تزال على علم بالتغيرات التنظيمية التي قد تؤثر على كيفية استخدام الأجهزة المحمولة لأغراض الرعاية الصحية، وقد تستحدث أنظمة جديدة متطلبات أمنية إضافية أو توفر توجيهات أوضح بشأن أفضل الممارسات.
الأنظمة الدولية مثل لائحة حماية البيانات العامة للاتحاد الأوروبي تؤثر على الممارسات الأمنية للرعاية الصحية على الصعيد العالمي، مما يؤدي في كثير من الأحيان إلى حماية أقوى للمعلومات الصحية، وحتى لو لم تكن خاضعة مباشرة لهذه الأنظمة، فإن الممارسات الأمنية التي تشجعها تمثل أفضل الممارسات القيمة التي تستحق اعتمادها.
مواصلة التركيز على أمن الأجهزة المحمولة في مجال الرعاية الصحية، حيث يدرك المنظمون فوائد ومخاطر التكنولوجيات الصحية المتنقلة، واعتماد ممارسات أمنية قوية بشكل استباقي سيساعد على ضمان استعدادك للمتطلبات التنظيمية المستقبلية، ويمكن أن يستمر في استخدام تطبيقات الرعاية الصحية المتنقلة دون انقطاع.
الاستنتاج: بناء ثقافة الأمن
إن ضمان استيفاء جهازك المحمول للمعايير الأمنية المتعلقة بالتطبيق في إطار برنامج الرعاية الصحية التزام مستمر يتطلب اليقظة والتعليم والتطبيق المتسق لأفضل الممارسات، وبتنفيذ التدابير الأمنية الشاملة المبينة في هذا الدليل، يمكن أن تقلل بدرجة كبيرة من خطر الحصول غير المأذون به على معلوماتكم الصحية الحساسة مع التمتع في الوقت نفسه بملاءمة وفوائد تكنولوجيا الرعاية الصحية المتنقلة.
تذكر أن الأمن ليس قائمة مرجعية غير متكررة بل عملية مستمرة للتقييم والتحسين والتكيف مع التهديدات الناشئة، وبق على علم بالملامح والتهديدات الأمنية الجديدة، واستعراض وتحديث ممارساتك الأمنية بانتظام، ولا تتردد في التماس المساعدة من قنوات الدعم الرسمية عندما تكون لديك أسئلة أو شواغل.
إن التدابير الأمنية التي تنفذونها اليوم لا تحمي معلوماتكم الصحية فحسب بل تسهم في الأمن العام للنظام الإيكولوجي للرعاية الصحية، بل تساعد، عن طريق أخذ الأمن المتنقل بجدية، على الحفاظ على الثقة في تكنولوجيات الرعاية الصحية الرقمية ودعم مواصلة وضع حلول مبتكرة تحسن الرعاية الصحية للمرضى ونتائج الصحة.
البدء بتنفيذ التدابير الأمنية الأساسية التي نوقشت في هذا الدليل: التمكين من تشفير الأجهزة، واستخدام التوثيق القوي، وتحديث برامجك، وممارسة استخدام الشبكات المأمونة، مع أن هذه الممارسات أصبحت عادة، تدمج تدريجيا تدابير أمنية أكثر تقدما لزيادة تعزيز حمايتك، ومع بذل جهود واهتمام متواصلين بالأمن، يمكن أن تستخدموا بثقة تطبيق نظام الرعاية الصحية وغيره من تكنولوجيات الرعاية الصحية مع الحفاظ على المعلومات الصحية الحساسة.
وللمزيد من المعلومات عن أمن الأجهزة المحمولة وحماية بيانات الرعاية الصحية، يرجى زيارة موقع إدارة الصحة والخدمات الإنسانية التابع لوزارة الصحة والخدمات الإنسانية على شبكة الإنترنت ] والتشاور مع المسؤول [(FLT:2])] (الصندوق الاستئماني للرعاية الطبية (Medtronic CareLink) () وهذه المصادر الموثوقة تقدم التوجيه والتحديثات المستمرة لمساعدةكم على الحفاظ على أعلى معايير الرعاية الصحية.