«الأمن السيبراني» يحدد 4 مخاطر لاستخدام الذكاء الاصطناعي في القطاع الصحي
تاريخ النشر: 7th, January 2024 GMT
قرارات طبية خاطئة وخروقات البيانات وفقدان السرية وسرقة الهوية
أبوظبي: عماد الدين خليل
حدد مجلس الأمن السيبراني لحكومة دولة الإمارات 4 مخاطر لاستخدام الذكاء الاصطناعي في القطاع الصحي، مؤكداً الحرص على تعزيز جودة الرعاية الصحية، وتعزيز سبل مواجهة التحديات السيبرانية، وحماية الخدمات الرقمية للمرضى والقطاع.
الصورة
وأضاف، أن تلك المخاطر تشمل «قرارات طبية خاطئة، وخروقات البيانات وفقدان السرية، وسرقة الهوية، وتسلم أدوية خاطئة أو تالفة»، لافتاً إلى أن قطاع الرعاية الصحية يعد دائماً هدفاً للهجمات السيبرانية بسبب حساسية المعلومات التي يمتلكها.
وأوضح أنه يمكن أن يؤدي الوصول غير المصرح به إلى تغيير أو تزوير معلومات المريض، مما يؤدي إلى قرارات طبية خاطئة وتشخيصات خاطئة، وتعريض حياة المرضى للخطر، مضيفاً أن خروقات البيانات وفقدان السرية لا تؤدي إلى انتهاك ثقة المريض فحسب، بل تعرضه أيضاً للمخاطر، ويمكن أن يكون لفقدان السرية تأثير رادع، مما يثني المرضى عن مشاركة معلومات حيوية مع مقدمي الرعاية.
وأشار إلى أن مخاطر سرقة الهوية يمكن أن تؤدي سرقة هذه البيانات إلى الاحتيال على الهوية، مما يسبب عواقب مالية وقانونية طويلة الأمد للمرضى، لافتا إلى أن مخاطر تسلم أدوية خاطئة أو تالفة، يمكن أن يؤدي الوصول غير المصرح به والتلاعب إلى تسلم المرضى عناصر غير صحيحة أو تالفة أو مزيفة، مع تداعيات صحية خطيرة محتملة.
وأبرم مجلس الأمن السيبراني مؤخرا اتفاقيةً مع «بيورهيلث»، لتعزيز مرونة الأمن السيبراني في قطاع الرعاية الصحية في الدولة، ما يجسد التزام «بيورهيلث» بحماية بيانات المرضى السريرية والحسّاسة، ويؤكِّد التزامها باعتماد التكنولوجيا التحويلية في الرعاية الصحية، مع التصدّي استباقياً للتهديدات السيبرانية التي تستهدف قطاع الرعاية الصحية.
ويشمل التعاون تضافر الجهود لتعزيز أجندة الأمن السيبراني لدولة الإمارات في مجال الرعاية الصحية، بما في ذلك تبادل المعلومات المهمة بشأن المخاطر الأمنية الناشئة، وخطة عمل مشتركة للاستجابة للحوادث، وتبادل التحليلات عن تهديدات البرامج الضارة ومؤشرات الاختراق. ويركِّز التعاون أيضاً على الاستعداد للمستقبل ومعالجة المخاطر المحتمَلة. وإضافةً إلى ذلك، تضمن الشراكة تبادل المواد التعليمية، وتنظيم الفعاليات التقنية، وتنفيذ برامج التدريب على الأمن السيبراني، وترويج المواد التوعوية، وتقديم المساعدة الاستشارية خلال الحوادث الأمنية.
المصدر: صحيفة الخليج
كلمات دلالية: فيديوهات الأمن السيبراني الأمن السیبرانی الرعایة الصحیة
إقرأ أيضاً:
تنظيم الاتصالات يمنح CONNECT-PS التصنيف الأعلى في الأمن السيبراني
أعلنت CONNECT-PS الشركة المتخصصة في مجال تكنولوجيا المعلومات والأمن السيبراني عن حصولها على التصنيف الأول من الجهاز القومي لتنظيم الاتصالات (NTRA) في جمهورية مصر العربية، إلى جانب تسجيلها الرسمي عبر منصة «حصين» التابعة للهيئة الوطنية للأمن السيبراني (NCA) في المملكة العربية السعودية، لتقديم خدمات الأمن السيبراني والحوكمة وإدارة المخاطر والامتثال (GRC) ضمن نطاق الخدمات المعتمد في كلا البلدين.
يمثل هذا الاعتماد خطوة استراتيجية لترسيخ الثقة وتعزيز المساءلة المؤسسية، كما يسهم في مواءمة الأعمال مع المتطلبات الوطنية وسيادة البيانات، ويُسهم في تسريع عمليات التهيئة والتعاقد وتبسيط إجراءات التقارير والتدقيق، بما يدعم استدامة الأمن المؤسسي في القطاعات الحيوية مثل المالية والاتصالات والصناعة وغيرها من القطاعات المنظمة.
أوضح أحمد زايد، رئيس قطاع تصميم الحلول في الشركة، أن هذا الاعتماد يؤكد نضج القدرات البشرية والتقنية وفاعلية العمليات التشغيلية داخل CONNECT-PS، مشيرًا إلى أن الشركة تعتمد منهجية «الأمن بالتصميم» و«الامتثال الافتراضي» في تقديم خدماتها، مع تقارير قابلة للتدقيق وخطط معالجة سريعة للإغلاق الفعّال للثغرات الأمنية.
وأضاف زايد أن التصنيف الأول من NTRA يمنح الجهات العاملة في البنية التحتية الحرجة مستوى جودة متميّزًا، ويضمن اعتماد مزوّد خدمات مؤهل لتلبية متطلبات الأمن السيبراني وGRC وفق أعلى المعايير.
وحول القيمة التجارية للاعتماد، أكد زايد أن التصنيف يختصر دورة الشراء لدى الجهات الحكومية والتنظيمية، ويرفع منسوب الثقة والمساءلة، ويحوّل الامتثال إلى ميزة تنافسية حقيقية عبر إجراءات معيارية، وفرق مُدقَّقة، وتقارير جاهزة للتدقيق.
كما أشار إلى أن نموذج ضمان الجودة في الشركة يشمل مراجعات دقيقة قبل التسليم، وتوحيد قوالب التقارير، واعتماد مصادقات تقنية وتجارية، ومتابعة دائمة لرضا العملاء.
وفي ما يتعلق بحوكمة البيانات، أوضح أن الشركة تطبق مبدأ «أقل امتياز»، وتفصل بين البيئات التشغيلية، وتستخدم تشفير البيانات أثناء النقل والتخزين، وتلتزم بإقامة البيانات داخل الدولة عند الحاجة، مع سجلات تدقيق دقيقة وسياسة واضحة للاحتفاظ والإتلاف الآمن للبيانات بعد انتهاء المشروع.
أوضح أحمد حلمي، المدير العام التنفيذي لـ«كونكت» في السعودية، أن التسجيل عبر منصة حصين يحقق مواءمة تنظيمية كاملة ويسرّع من إجراءات التهيئة والتوافق، كما يُبسّط تنسيق الاختبارات الحساسة ومتطلبات إقامة البيانات في القطاعات الحرجة، بما يتماشى مع أولويات التحول الرقمي ورفع الجاهزية السيبرانية في المملكة.
وأشار حلمي إلى أن CONNECT-PS تترجم متطلبات الجهات الوطنية إلى سياسات وإجراءات تنفيذية قابلة للقياس، تتضمن برامج لرفع الكفاءة، وجداول اختبارات دورية، وقياس نضج أمن المعلومات، وخطط استمرارية الأعمال.
وأكد أن التسجيل لدى NCA يتيح للشركة مسارات أسرع للتنسيق وإصدار تقارير متوافقة مع المتطلبات الرسمية.
وحول الجانب التقني في تنفيذ متطلبات NCA وNTRA، أوضح زايد أن خبرة الشركة تُترجم إلى منظومة متكاملة من الضوابط القابلة للقياس، والمسارات الدليلية، وأدلة الإثبات.
وتشمل هذه المنظومة تحويل النصوص التنظيمية إلى ضوابط تقنية وإجرائية واضحة ذات مؤشرات أداء محددة (مثل نسب التغطية، ومعدل إغلاق الملاحظات، وزمن التصحيح)، مع توثيق شامل لإجراءات التشغيل المعيارية، ومسارات التصعيد، والتغيير، والمراجعة.
كما تعتمد الشركة على لوحات متابعة ذكية تُظهر حالة الضوابط ونسب الالتزام، وأدلة إثبات معيارية تشمل سجلات التدقيق، وتقارير الاختبار، ومحاضر التدريب، وإثبات الإتلاف بعد انتهاء الغرض، إلى جانب مراجعات ربع سنوية لضمان التحديث المستمر للسياسات وتحسين فاعلية الضوابط.
وتابع زايد التزام CONNECT-PS بمواصلة تطوير خدماتها وتوسيع نطاقها بما يتماشى مع أعلى مؤشرات الجودة واستدامة الامتثال، عبر قياس دوري لأداء العمليات من حيث زمن الإنهاء، ومعدل إغلاق الملاحظات، ورضا العملاء، ومدى توافق التقارير مع متطلبات الجهات التنظيمية.
وشدّد زايد على التزام الشركة الصارم بمبادئ حوكمة البيانات وسيادتها الوطنية، بما يسهم في دعم الأهداف الوطنية للأمن السيبراني في كلٍّ من مصر والسعودية، وتعزيز جاهزية القطاعات الحيوية لمواجهة التحديات الرقمية المتنامية.
مصرع شاب صعقا بالكهرباء فى حوش عيسى بالبحيرة