انتشار شده در تاریخ 1404/06/05 - 09:15

توصیه‌های سیسکو برای محافظت از سازمان‌های بهداشتی امارات در برابر تهدیدات سایبری

سیسکو پنج اقدام برتر برای محافظت از سازمان‌های مراقبت‌های بهداشتی امارات در برابر تهدیدات سایبری رو به افزایش را شناسایی کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ سیسکو پنج اقدام اولویت‌دار را تشریح کرد که سازمان‌های مراقبت‌های بهداشتی در امارات باید برای تقویت امنیت سایبری و حفظ تاب‌آوری دیجیتال در سراسر این بخش انجام دهند.

این توصیه‌ها به آسیب‌پذیری‌های منحصر به فرد سیستم‌های مراقبت‌های بهداشتی می‌پردازند و در عین حال از سازمان‌های امارات متحده عربی برای محافظت از اعتماد بیماران در چشم‌انداز دیجیتال به سرعت در حال تحول حمایت می‌کنند.

امارات متحده عربی، به عنوان یک کشور دیجیتال‌محور، شاهد پذیرش فناوری‌هایی مانند پرونده‌های سلامت الکترونیکی (EHR)، پزشکی از راه دور و تشخیص مبتنی بر هوش مصنوعی توسط بیمارستان‌ها و ارائه‌دهندگان خدمات درمانی بوده است. با این حال، این صنعت همچنان هدف اصلی حملات سایبری است، زیرا داده‌های بسیار ارزشمند بیمار، سیستم‌های قدیمی و آسیب‌پذیری‌های گسترده انسانی، مراقبت‌های بهداشتی را در معرض نقض قرار می‌دهد. فیشینگ همچنان رایج‌ترین نقطه ورود است، با رمزهای عبور ضعیف، فناوری اطلاعات در سایه و عدم آگاهی کارکنان که خطرات را تشدید می‌کند.

در امارات، وزارت بهداشت ابوظبی (DoH) از طریق استاندارد اطلاعات مراقبت‌های بهداشتی و امنیت سایبری ابوظبی (ADHICS) معیاری را تعیین کرده که ارائه‌دهندگان خدمات درمانی را ملزم به اتخاذ محافظت‌هایی مانند احراز هویت چند عاملی، رمزگذاری، فایروال‌ها و برنامه‌ریزی واکنش به حوادث می‌کند.

فادی یونس (Fady Younes)، مدیر عامل امنیت سایبری سیسکو در خاورمیانه، آفریقا، ترکیه، رومانی و کشورهای مستقل مشترک‌المنافع، گفت:

«سازمان‌ها باید با این واقعیت روبرو شوند که امنیت سایبری دیگر فقط یک مسئله فناوری اطلاعات نیست، بلکه یک جزء اصلی خدمات بیمار و ایجاد تاب‌آوری دیجیتال در مراقبت‌های بهداشتی به شمار می‌رود. در سیسکو، ما معتقدیم که سازمان‌های مراقبت‌های بهداشتی (مانند همه بخش‌ها) باید گام‌های پیشگیرانه‌ای برای محافظت از سیستم‌ها و داده‌های خود بردارند و به حفظ اعتماد بیمار و تداوم خدمات کمک کنند.»

پنج اقدام سیسکو عبارتند از:

1. سیستم‌های فناوری اطلاعات منسوخ را به عنوان خطرات سیستمی در نظر بگیرید.
2. مدل‌های هزینه‌های فناوری اطلاعات را برای ایجاد انعطاف‌پذیری عملیاتی، مجدداً تصور کنید.
3. آموزش امنیت سایبری را به یک اولویت استراتژیک ارتقا دهید.
4. اشتراک‌گذاری منابع و همکاری منطقه‌ای را تشویق کنید.
5. پرونده‌های الکترونیکی سلامت را با استانداردهای قوی، رمزگذاری و کنترل‌های دسترسی ایمن کنید.

سیسکو تأکید کرد که امنیت سایبری یک مسئولیت مشترک بین دولت، نهادهای نظارتی، ارائه‌دهندگان و شرکای فناوری است. با مقابله با آسیب‌پذیری‌های قدیمی و گنجاندن امنیت در عملیات‌های روزانه، امارات متحده عربی می‌تواند به ایجاد یک اکوسیستم مراقبت‌های بهداشتی امن و پایدار ادامه دهد که از داده‌های حساس بیمار محافظت و تداوم مراقبت را تضمین می‌کند.