ما تعلمته من الدفاع عن شبكة مكونة من 49 صيدلية خلال الحرب عن أمن الرعاية الصحية في الممارسات الصغيرة
بقلم أندري كليباك
Andrii Klepak، MS هو المؤسس والرئيس التنفيذي لشركة CloudCare Pro.
أفاد الرئيس التنفيذي للرعاية الصحية في مايو 2026 بما شاهده متخصصو الأمن السيبراني على مدار العامين الماضيين. أصبحت المستشفيات والعيادات الصغيرة الأهداف الرئيسية للهجمات الإلكترونية الخاصة بالرعاية الصحية في الولايات المتحدة.
هؤلاء ليسوا الضحايا الرئيسيين في قصص برامج الفدية المكونة من ثمانية أرقام. إنه الانهيار الصامت. طبيب الأمراض الجلدية المنفرد الذي يفقد ملف مريضه ولا يسترده أبدًا. إن ممارسة الطب السلوكي التي تضم خمسة أطباء والتي يتم إغلاقها بعد حملة تصيد تصيد تستنزف حساب التشغيل الخاص بها. ممارسة طب الأسنان هي التي تدفع الفدية لأن البديل هو الإفلاس.
لقد اتبع المهاجمون الأموال حيث تكون الدفاعات أضعف. يجب على مقدمي الرعاية الصحية الصغار الدفاع عن أنفسهم بميزانيات لا يمكنها تغطية أسبوع كامل من الاستجابة للحوادث في مستشفى إقليمي.
لمدة ست سنوات كنت كبير مهندسي البنية التحتية لشبكة صيدليات تضم 49 موقعًا في أربع مناطق في غرب أوكرانيا. في ديسمبر 2021، بدأت الشبكة في ترحيل عملية تكنولوجيا المعلومات بالكامل من الخوادم المحلية إلى البنية التحتية السحابية العامة.
وفي غضون عشرة أسابيع من بدء المشروع، غزت روسيا أوكرانيا. المرحلة الأكثر كثافة من هذا الترحيل – تحويل الإنتاج، وتكامل الوصفات الطبية الإلكترونية، واتحاد الهوية، واختبار النسخ الاحتياطي مع الاستعادة الموثقة – حدثت في فبراير ومارس 2022، في المرحلة الساخنة من الغزو.
اكتملت الهجرة في ذلك الربيع. ظلت الصيدليات مفتوحة. استمر نظام الوصفات الطبية الإلكتروني في العمل. وتمكن مليونا مواطن اعتمدوا على تلك الشبكة للحصول على الأدوية الأساسية من ملء النصوص في الغرب الأكثر أمانًا لأن البيانات تم نقلها من المباني التي تعرضت للقصف في بعض الأحيان.
العيادات الأمريكية الصغيرة لا تتعرض للقصف. والمشكلة البنيوية مماثلة على نحو يصعب تجاهله. تعتمد خدمات الرعاية الصحية الحيوية على البنية التحتية التي لا يستطيع الأشخاص الذين يديرونها الدفاع عنها، ويتحمل المرضى العواقب إذا فشلت.
إن البنية الأمنية التي يمكن الدفاع عنها لممارسة الرعاية الصحية الصغيرة في الولايات المتحدة تتطلب خمسة أنظمة ملموسة، وكلها الآن في متناول الجميع.
1. الهوية الاتحادية
تعمل هذه الممارسة على مزود هوية واحد مع تسجيل دخول موحد. كل تسجيل دخول للموظفين لديه مصادقة ثنائية. يتم إلغاء حق الوصول لموظف سابق بنقرة واحدة، وليس بجولة في كل بوابة بائع على حدة. يتطلب قسم HIPAA 164.312(a) التحكم في الوصول. من الناحية العملية، هذا يعني أن موفر تسجيل الدخول الموحد (SSO) وليس الملاحظات اللاحقة عالقة في شاشة الاستقبال.
2. التشفير الذي يمكن التحقق منه، وليس فقط التشفير الذي تتم المطالبة به
يجب تشفير البيانات غير النشطة بمفاتيح تتحكم فيها الممارسة أو شريك العمل فعليًا. تتطلب البيانات قيد النقل TLS 1.2 أو أعلى. يتمثل الاختبار الذي يمكن التحقق منه في سؤال البائع كتابيًا عن مكان وجود مفاتيح التشفير ومن يمكنه الوصول إليها. الإجابة التي تتضمن عبارة “معيار الصناعة” بدلاً من الإجابة الملموسة هي نتيجة.
3. سجل التدقيق الحقيقي
يتوقع المخطط أدلة توضح أي مستخدم لديه حق الوصول إلى ملف المريض وفي أي وقت. تسجل العديد من سجلات البائعين أحداث المصادقة فقط. يتكون الاختبار العملي من مطالبة مقدم الخدمة بمسار التدقيق لكل قراءة لسجل مريض واحد على مدار التسعين يومًا الماضية. إذا كانت الإجابة هي إمكانية إظهار عمليات تسجيل الدخول، ولكن لا يمكن عرض الوصول على مستوى السجل، فهذا يعني أن هذا البائع لا يلتزم بالقسم 164.312(ب).
يرتبط الجيل التالي من سجلات التدقيق بشكل مشفر بسلسلة تجزئة. يؤدي تغيير الإدخال التاريخي إلى كسر السلسلة بشكل واضح. بدأت الأنظمة على مستوى المستشفى في إرسال هذا. بدأ بائعو العيادات الصغيرة في أن يحذوا حذوهم.
4. اتفاقية شراكة الأعمال التي تغطي سير العمل الفعلي
إذا أرسل كاتب الذكاء الاصطناعي بيانات المريض إلى مزود نموذج تابع لجهة خارجية، فيجب أن يكون هناك BAA يغطي تدفق البيانات هذا. لا يتم تضمين الممارسات الصغيرة على الإطلاق تقريبًا لأن مقدمي النماذج يمنحون BAA إمكانية الوصول إلى عقود الشركات.
الحل الذي يمكن الدفاع عنه هو تشغيل تكامل الذكاء الاصطناعي في وضع تنقيح صارم، حيث يتم تنقيح المعلومات المحمية قبل إرسالها، بحيث لا يكون موفر النموذج شريكًا تجاريًا على الإطلاق. الهندسة المعمارية أكثر تعقيدا. إنه التصميم العادل الوحيد لممارسة صغيرة تريد استخدام الذكاء الاصطناعي دون دفع أسعار المؤسسة.
5. استراتيجية النسخ الاحتياطي التي تم اختبارها
تعد برامج الفدية الصغيرة الخاصة بالرعاية الصحية مربحة على وجه التحديد لأن النسخ الاحتياطية، إن وجدت، لم يتم التحقق منها. يتكون الحد الأدنى من النسخ الاحتياطية اليومية، المخزنة في حساب أو خدمة منفصلة، والمشفرة والمستعادة مرة واحدة على الأقل سنويًا في اختبار الطاولة. سطح الطاولة غير قابل للتفاوض. النسخة الاحتياطية التي لم تتم استعادتها ليست نسخة احتياطية. إنها الرغبة التي تم كتابتها.
وتضمن هذه التخصصات الخمسة معًا وضعية سلامة تعادل تقريبًا تلك التي كانت موجودة في مستشفى إقليمي قبل خمس سنوات. وهذا أمر جيد بما يكفي لردع مشغلي برامج الفدية العرضية والنجاة من تحقيقات مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية في حالة حدوث انتهاك. انها ليست مثالية. يمكن تحقيقه بميزانية تدريب صغيرة.
معظم حالات الفشل الأمني في مجال الرعاية الصحية الصغيرة تنشأ من طبقة البائع، مما يعني أن نقطة التأثير العملية هي العلاقة مع البائع.
خمس نقاط يجب على كل صاحب ممارسة صغيرة تأكيدها كتابيًا قبل التوقيع على عقد البرنامج أو تجديده:
- هل توجد اتفاقية شراكة أعمال موقعة حاليًا وهل يمكن توفير نسخة منها؟
- أين يتم تخزين مفاتيح التشفير لبيانات المريض؟ من لديه حق الوصول إليه؟
- هل يمكن لسجل التدقيق أن يعرض كل قراءة لسجل مريض واحد خلال آخر 90 يومًا؟
- هل وظيفة الذكاء الاصطناعي مغطاة باتفاقية BAA، أم أنه تم تنقيح المعلومات الصحية المحمية قبل الإرسال، أو كليهما؟
- ما هي الالتزامات والجدول الزمني للإبلاغ عن الانتهاكات التعاقدية؟
المورد الذي لا يمكنه الرد كتابيًا ليس ملزمًا بقانون نقل التأمين الصحي والمسؤولية (HIPAA). البائع الذي يرفض الرد هو المسؤولية. مندوب المبيعات الذي يجيب بعبارات تسويقية غامضة هو نفسه مندوب المبيعات الذي يرفض.
إن الحل لأمن الرعاية الصحية الصغيرة في أمريكا لا يتمثل في أمن المؤسسات بأسعار المؤسسات. إنه نظام عزل الحسابات المتعددة، والتشفير الذي تم التحقق منه، وسجلات التدقيق الحقيقية، وتغطية BAA العادلة، والنسخ الاحتياطية المستعادة. كانت هذه التخصصات موجودة قبل الحرب وعلمتني كيف يبدو الفشل الكارثي في البنية التحتية. وهي تشكل الآن الأساس لكل ممارسة للرعاية الصحية من المتوقع أن تظل عاملة خلال خمس سنوات.
