الأمن السيبراني في الرعاية الصحية (المستشفيات ومراكز الرعاية) من خلال مراجعة وملخص دورة كورسيرا
مزود : جامعة ايراسموس روتردام
رابط الدورة: https://www.coursera.org/learn/cybersecurity-in-healthcare
ملاحظات وملخص الدورة
ملاحظة 1: هناك توتر بين خبراء الأمن السيبراني الذين يريدون تأمين أنظمة المستشفيات والأطباء الذين يركزون على رعاية المرضى. يمكن أن تؤدي تدابير الأمن السيبراني إلى زيادة صعوبة استخدام الأنظمة وتعقيد عمليات رعاية المرضى
ملاحظة 2: تنص المادة 9 من اللائحة العامة لحماية البيانات على أن معالجة المعلومات الصحية محظورة من حيث المبدأ. ومع ذلك، يُسمح بمعالجة هذه البيانات عند استيفاء شروط محددة. بشكل عام، يمكن لمنظمات الرعاية الصحية أن تبني معالجة المعلومات الصحية لمرضاها على الأسس القانونية للموافقة، أو ضرورة حماية المصلحة الحيوية لصاحب البيانات، أو ضرورة توفير الرعاية الصحية أو العلاج أو الإدارة. لأنظمة وخدمات الرعاية الصحية
احصل على ملاحظات اختبار COMPTIA Security+
سياق ومضاعفات الأمن السيبراني في الرعاية الصحية
غالبًا ما يكون اعتماد سلوكيات الأمن السيبراني معقدًا بسبب العوامل السياقية. المشاكل الشائعة الملحوظة داخل مؤسسات الرعاية الصحية والرعاية الاجتماعية هي:
– ضغط الوقت وعبء العمل الثقيل
- مشكلات سير العمل، مثل الحاجة إلى أنظمة متعددة وتسجيلات دخول متعددة
- التصميم المعقد للأنظمة والتنوع في واجهات المستخدم
– السياسات والبروتوكولات والعمليات التي لا تتوافق مع مواقف العمل الواقعية
– البيئة المادية ومخططات الطوابق والمفروشات
ملاحظة 3: من المهم فهم الممارسات في مجال الرعاية الصحية لتحسين الأمن السيبراني. تصبح تدابير الأمن السيبراني والتعليم أكثر فعالية إذا فهمنا كيف يستخدم موظفو الرعاية الصحية التقنيات، والمهارات التي يحتاجون إليها، والمعنى الكامن وراء ذلك.
ملاحظة 4: الأمن السيبراني للرعاية الصحية مليء بنقاط الضعف، وبالتالي فهو هدف سهل للمتسللين، بغض النظر عن مهاراتهم
ملاحظة 5: يتم استهداف مؤسسات الرعاية الصحية وبياناتها لتحقيق مكاسب مالية، أو لتعزيز الأبحاث الطبية، و/أو خلق فرص في السوق.
ملاحظة 6: النظافة السيبرانية هي استعارة مفيدة لممارسات الأمن السيبراني. تمامًا مثل النظافة "العادية"، يجب القيام بهذه الممارسات بانتظام للحفاظ على الأمن السيبراني
تعريف ثقافة الأمن السيبراني
تشير ثقافة الأمن السيبراني إلى كيفية النظر إلى الأمن السيبراني والتعبير عنه داخل منظمة الرعاية الصحية.
- تشير ثقافة الأمن السيبراني إلى "المعرفة والمعتقدات والتصورات والمواقف والافتراضات والمعايير والقيم لدى الناس فيما يتعلق بالأمن السيبراني وكيفية ظهورها في سلوك الناس مع تكنولوجيات المعلومات
- من المهم خلق ثقافة الأمن السيبراني داخل مؤسسات الرعاية الصحية والرعاية الاجتماعية.
** إنه يدعم ويحفز الموظفين على تطبيق ممارسات النظافة السيبرانية
**إنه يوفر جوًا يشعر فيه الموظفون بالارتياح لطرح الأسئلة المتعلقة بالأمن السيبراني
** يضمن أن يحظى الأمن السيبراني بالاهتمام الكافي على جميع المستويات في المنظمة
ملحوظة 7: تتأثر الثقافة التنظيمية بما يعتقده الموظفون أنه المعتقدات والقيم المقبولة للمنظمة. ونتيجة لذلك، فإن هذه المجموعة التوجيهية والسلوك الفردي
تحتوي القائمة التالية على مصادر لتحديد الثقافة الحالية في المنظمة:
*استخدام الدراسات الاستقصائية والملاحظة و/أو المقابلات لتقييم معرفة الموظفين ومعتقداتهم وتصوراتهم ومواقفهم وافتراضاتهم ومعاييرهم وقيمهم*
*مراجعة العمليات والسياسات التنظيمية*
* إدارة المقابلات لتقييم أين تكمن القضايا الأساسية لفرقهم *
*استخدم أدوات أمان تكنولوجيا المعلومات وملفات السجل وتذاكر دعم تكنولوجيا المعلومات لتحديد المشكلات الرئيسية*
*استخدام أساليب اختبار الأمان، مثل حملات التصيد الاحتيالي والبرامج الضارة، لتحديد استجابة الموظفين.*
شهادة الدورة
