باحثون يطالبون بوضع ضوابط دولية لتحسين مستوى الاجهزة الطبية في العالم
كثيرًا ما دعت المتطلبات الفريدة للأجهزة الطبية إلى ضوابط أمنية مبتكرة جديدة
يلاحظ كولن مورجان ، مدير أمن المنتجات في جونسون آند جونسون ، أن الضوابط التقليدية تنقصها بالتأكيد بعض الإعدادات الطبية ، لكن ذلك يمكن أن يشجع الابتكار من المطورين الذين يعملون تحت قيود محددة .
وقال مورغان “في بعض الأحيان يكون الاختلاف في هذه البيئة هو أننا بحاجة إلى التأكد من أن التحكم الأمني لا يؤثر على الاستخدام المقصود للجهاز”. “دعنا نقول قفل جلسة على جهازك. أنت تمشي بعيدا عن مكتبك لمدة 15 دقيقة ، وتغلق الشاشة.
في بعض الأجهزة الطبية ، قد يؤدي ذلك إلى هزيمة الاستخدام المقصود لذلك ، وعملنا – وهو الجزء الممتع من الوظيفة – معرفة ، “إذا لم نتمكن من القيام بهذا التحكم ، فما هي الضوابط الأخرى الموجودة للتخفيف من المخاطر؟”
بقدر ما دعت المتطلبات الفريدة للأجهزة الطبية إلى ضوابط أمنية مبتكرة جديدة ، فإن المبادرة غالباً ما تقوضها بنية حوافز غير كافية للقيام بذلك.
التنظيم الحالي ، على الرغم من القفزات والحدود من المكان الذي كان عليه من قبل ، لا يُثني المصنِّعين دائمًا عن استبعاد الثغرات المحتملة التي تهدد الحياة ، لا سيما في المناظر الطبيعية حيث لا يوجد ، لحسن الحظ ، سابقة لما يحدث عندما يتم استغلالهم في بري.
و يعد غياب الحافز في بعض النواحي هو أفضل سيناريو ، حيث أن الإطار التنظيمي الحالي يحول الموارد عن وضع موقف أمني كلي ، وأحيانًا يمنع السبل لاكتشاف العيوب بالكامل.
لا يوجد تشريع في تنظيم الرعاية الصحية أكبر من قانون قابلية التأمين الصحي والمساءلة ، المعروف باسم “HIPAA”. إنه بلا شك معلم بارز في حماية المرضى في العصر الرقمي ، لكن تركيزه المفرد على الخصوصية وحقيقة أن تأليفه يسبق تقنيات إنترنت طبية واسعة النطاق قد أسفر عن بعض الآثار الضارة غير المقصودة على أمان الجهاز.
بعبارة Dameff بصراحة: عند خرق خصوصية بيانات المريض يمكن أن يكلف الشركات أكثر بكثير من خرق الضوابط الأمنية للجهاز ، الشركات ترتيب أولوياتها وفقا لذلك.
“الرعاية الصحية خائفة من المطرقة HIPAA ، وهذا يدفع جميع المحادثات الأمنية ،” قال. “الحصول على معلومات الرعاية الصحية للمريض يحصل على جميع موارده ، لأن المخاطرة تنطوي على عواقب تدفع بالدولار والسنت”.
لا يمثِّل تفوق HIPAA فقط المقياس لصالح معالجة الخصوصية بأغلبية ساحقة ، ولكنه أيضًا يمكن أن يعيق البحث الأمني تمامًا.
في السيناريوهات التي يكون فيها الخصوصية والأمان متبادلين ، تفرض HIPAA أن الخصوصية تفوز.
“إذا حدث عطل في أحد الأجهزة وعلينا إعادته إلى الشركة المصنعة للجهاز [لمعرفة] ما يجري معه ، من حيث المبدأ وبسبب HIPAA ، فإنهم يمسح القرص الصلب أو يزيل القرص الصلب قبل أن أرسلها لهم “. قال داميف.
“حسب السياسة ، فإن الأجهزة المعطلة التي تعطلت إلى حد كبير بحيث يتم إرسالها مرة أخرى إلى الشركة المصنعة لا يمكنها حتى الذهاب مع نظام التشغيل ، البرنامج الذي تعطلت فيه”.