3 hours ago فبراير 12, 2025

معيار جديد من معهد مهندسي الكهرباء والإلكترونيات لتأمين الأجهزة والبيانات الطبية الحيوية

معيار جديد من معهد مهندسي الكهرباء والإلكترونيات لتأمين الأجهزة والبيانات الطبية الحيوية

معظم الأنظمة المتصلة، بما في ذلك الأجهزة الطبية، أصبحت عرضة للاختراق بسبب الاعتماد على المكونات القياسية المتاحة تجاريًا. هذا ما أكدته رئيسة مجموعة العمل IEEE 2933، فلورنس هودسون. يُعنى هذا المعيار المهم بحماية هذه الأنظمة الحيوية.

من هي فلورنس هودسون؟ 👩‍🔬 عضوة كبرى في IEEE، ومديرة تنفيذية لمبادرة ابتكار البيانات الضخمة في شمال شرق جامعة كولومبيا، ومؤسسة ورئيسة تنفيذية لشركة استشارات أمن المعلومات FDHint في نيويورك.

إطار عمل لتعزيز أمن الأجهزة الطبية 🛡️

صدر معيار IEEE 2933 في سبتمبر الماضي، ويُعنى بتأمين السجلات الطبية الإلكترونية، وأجهزة الرعاية الطبية، وأجهزة الاستشعار القابلة للارتداء، والأنظمة الأخرى المتصلة في مجال الرعاية الصحية. يُمثّل إطار TIPPSS حلاً شاملاً لتأمين هذه الأجهزة والأنظمة.

تُبرز هودسون خطورة الوضع قائلةً: “تخيل تعطيل جهاز طبي مُزرع؛ قد تكون النتيجة قاتلة! بعض هذه الأجهزة قابلة للاختراق من مسافة 15 مترًا. هذا المعيار كان ضروريًا للغاية”.

ساهم أكثر من 300 شخص من 32 دولة في تطوير هذا المعيار المهم، بما في ذلك ممثلين عن شركات رائدة في مجال الرعاية الصحية مثل دراغر، وصحة جامعة إنديانا، ومدترونيك، وثرموفيشر العلمية، بالإضافة إلى وكالة الأغذية والأدوية الأمريكية (FDA) ووكالات تنظيمية أخرى. وشارك أيضًا معاهد بحثية مرموقة مثل جامعة كولومبيا، وجامعة قبرص الأوروبية، ومعهد جوزيف ستيفان، وجامعة كينغستون بلندن.

حازت مجموعة العمل على جائزة التكنولوجيا الناشئة من جمعية معايير IEEE تقديرًا لجهودها المبذولة.

رُعِيَ المعيار من قِبل جمعية مهندسي IEEE في الطب والبيولوجيا، مؤكدةً على أهمية دور المهندسين في ضمان أمن المعدات.

يُعنى المعيار بجميع قطاعات الرعاية الصحية، من مُصنّعي الأجهزة إلى مُطوّريها، وصولاً إلى المرضى، ومُوفّري الرعاية، ووكالات التنظيم.

ستة تدابير أمنية لضمان أمن الأنظمة 🗝️

تُشدد هودسون على أهمية دمج الأمن في تصميم الأجهزة والبرمجيات والبرامج الثابتة منذ البداية. يوفر إطار TIPPSS توصيات تقنية وأفضل الممارسات، مع التركيز على المجالات التالية:

  • الثقة: إنشاء اتصالات موثوقة، مع تحديد الوصول للأجهزة والخدمات.
  • الهوية: التحقق من هوية الأجهزة والمستخدمين بشكل صحيح.
  • الخصوصية: حماية بيانات المرضى الحساسة.
  • الحماية: حماية الأجهزة والمشتركين من التهديدات الإلكترونية.
  • السلامة: ضمان تشغيل الأجهزة بأمان.
  • الأمن: الحفاظ على أمن الأجهزة والبيانات والمرضى.

يُضمّن TIPPSS توصيات تقنية مثل مصادقة متعددة العوامل، وتشفير الأجهزة والبرامج، وتشفير البيانات عند السكون أو الحركة.

أربعة سيناريوهات استخدام 💻

يُقدّم المعيار أربعة سيناريوهات استخدام تُحدد الخطوات اللازمة لضمان ثقة الأجهزة الطبية، بما في ذلك أجهزة قياس نسبة الجلوكوز المستمر، وأنظمة توصيل الأنسولين الآلي، وسيناريوهات الرعاية المنزلية والمستشفى-المنزل. تشمل الأجهزة المُستهدفة تلك التي يتفاعل معها المريض في المنزل، بالإضافة إلى أجهزة تنظيم ضربات القلب، وأجهزة استشعار الأكسجين، وغيرها.

يمكن شراء المعيار من معهد مهندسي الكهرباء والإلكترونيات (IEEE) و معهد الاختبارات UL (UL2933:2024).

ورش عمل ومصادر إضافية 💡

قامت IEEE بعقد سلسلة ورش عمل حول إطار TIPPSS، متاحة الآن حسب الطلب. تتضمن هذه الورش ورش عمل حول الأمن السيبراني في الصناعة وتأمين أجهزة إنترنت الأشياء لرصد الموضوعات عن بُعد في التجارب السريرية، و سلسلة ورش عمل حول أمن تكنولوجيا المعلومات في الرعاية الصحية.

لمزيد من المعلومات، يرجى زيارة المصدر.