حماية الشبكات الداخلية للمستشفيات م.اسماعيل بابكر الخبير الدولي للأمن السيبراني وحماية الشبكات
تُعد حماية الشبكة الداخلية (Intranet) للمستشفيات من أكثر المهام حرجاً واهمية لأن الأمر لا يتعلق فقط بخصوصية البيانات بل بسلامة الأرواح.
فتعطل الشبكة قد يعني توقف أجهزة الأشعة أو عدم الوصول لسجلات الحساسية الدوائية في حالات الطوارئ.
إليك استراتيجية متكاملة لحماية شبكة المستشفى الداخلية:
1.تقسيم الشبكة (Network Segmentation)
هذه هي الخطوة الأهم.
لا يجب أن يكون جهاز الحاسوب في مكتب الاستقبال على نفس الشبكة التي تتصل بها أجهزة الرنين المغناطيسي أو أجهزة مراقبة القلب.
(*)شبكة الأجهزة الطبية عزل أجهزة الفحص الطبي في شبكة منفصلة تماماً.
(*)شبكة السجلات الطبية وصول مقيد جداً لموظفي السجلات والأطباء.
(*)شبكة الضيوف (Guest Wi-Fi): معزولة كلياً عن موارد المستشفى الداخلية.
2.التحكم في الوصول (Access Control)
يجب تطبيق مبدأ “الحد الأدنى من الصلاحيات”:
(*)تحديد الهوية الثنائي
لا يكفي اسم المستخدم وكلمة المرور يجب استخدام بصمة الإصبع
أو رمز مؤقت للدخول إلى الأنظمة الحساسة.
(*)التحكم في منافذ الشبكة: إغلاق منافذ الـ Ethernet في الممرات والغرف العامة لمنع أي شخص من توصيل جهاز لابتوب خارجي بالشبكة.
3.حماية الأجهزة الطبية
الأجهزة الطبية غالباً
ما تعمل بأنظمة تشغيل قديمة يصعب تحديثها.
(*)الجدران النارية الافتراضية:
وضع جدار حماية أمام الأجهزة القديمة التي لا تقبل التحديثات الأمنية.
(*)التشفير:
التأكد من أن البيانات المنتقلة من جهاز الأشعة إلى خادم الأرشفة مشفرة بالكامل.
4.الدفاع ضد برمجيات الفدية
المستشفيات هي الهدف المفضل لهجمات الفدية لأنها تضطر للدفع لاستعادة العمليات الحيوية.
(*)النسخ الاحتياطي (3-2-1): ثلاث نسخ من البيانات، على وسيطين مختلفين، ونسخة واحدة خارج الشبكة (Offline) تماماً.
(*)التحديثات المستمرة: سد الثغرات الأمنية فور صدورها خاصة في أنظمة الويندوز التي تعتمد عليها معظم برامج المستشفيات.
5.التوعية والتدريب
أضعف حلقة في السلسلة الأمنية هي الموظف الذي قد يضغط على رابط مشبوه في بريد إلكتروني.
(*)تدريب الطاقم الطبي على كشف رسائل التصيد (Phishing).
(*)منع استخدام الفلاشات (USB) الشخصية على أجهزة المستشفى.
ملخص الإجراءات التقنية الأساسية:
أ/عزل حركة المرور بين الأقسام المختلفة.
ب/أنظمة كشف ومنع التسلل لمراقبة أي نشاط غير طبيعي.
ج/التحكم في دخول الأجهزة (لا يُسمح لأي جهاز بالاتصال إلا بعد التحقق منه).
تفاصيل جديدة عن حادثة تصفية وزير المليش_يا ووالده الشرتاي بشرق دارفور
كشفت معلومات ميدانية جديدة عن تفاصيل دموية صادمة حول اغتيال عاطف محمد جعفر، وزير الشباب وا…
