تعتبر مسألة الخصوصية ذات أهمية بالغة لكل مؤسسة عند النظر في سمعة العلامة التجارية والخسارة المالية، ولكنها تهدد بعض الصناعات أكثر من غيرها. وكما قال شوبهيت ميهتا، مدير الأمن والامتثال في Headspace: “نحن نؤمن حقًا أن الخصوصية تمثل خطرًا وجوديًا على شركات الرعاية الصحية”. في حديثه الشهر الماضي في مؤتمر RSA في سان فرانسيسكو، وصف ميهتا ورئيس قسم تكنولوجيا المعلومات السابق في Headspace Puneet Thapliyal العمل الذي قامت به الشركة لتحسين خصوصية البيانات، بما في ذلك إنشاء مركز عمليات الخصوصية.
بدأ Headspace ببساطة كتطبيق جوال يقدم تمارين التأمل الموجهة. الآن توسعت في العرض “العناية بمساحة الرأس”– منصة للتدريب على الصحة العقلية والعلاج وخدمات الطب النفسي. تعمل الخدمة أيضًا مع برامج EAP الخاصة بالشركات وشركات التأمين الطبي.
لذلك، يجب أن تمتثل Headspace لقانون قابلية نقل التأمين الصحي والمساءلة (HIPAA) بالإضافة إلى لوائح الخصوصية الصارمة بشكل متزايد التي تتطلبها متاجر التطبيقات والقوانين العالمية الأخرى. (تعمل الشركة في 190 دولة). تتعامل قاعدة خصوصية HIPAA مع الملاحظات السريرية للصحة العقلية بشكل مختلف إلى حد ما من البيانات الطبية الأخرى، مما يضيف تعقيدًا إضافيًا إلى تحديات Headspace.
تفرض لجنة التجارة الفيدرالية (FTC) غرامات على الشركات بسبب سوء التصرف فيما يتعلق بالبيانات الآمنة، وكان أكبرها دفع تعويضات بقيمة 16 مليون دولار لشركة Anthem لتسوية قضية تنطوي على انتهاكات لقاعدة أمان HIPAA.
تمثل المتطلبات القانونية والتنظيمية طبقة أخرى يجب على المؤسسات أخذها في الاعتبار للحفاظ على امتثالها لقانون حقوق الخصوصية في كاليفورنيا (CPRA) واللائحة العامة لحماية البيانات (GDPR) وقانون HIPAA. كونه متاحًا في 190 دولة، يحتاج Headspace إلى الامتثال للمتطلبات المختلفة في هذه البلدان.
ومع ذلك، فإن الامتثال ليس سوى جزء من التحدي. قال ميهتا: “يمكننا الحصول على جميع عناصر التحكم ومتطلبات الخصوصية الرائعة داخل التطبيق، ولكن إذا لم نبني الثقة مع أعضائنا ومستهلكينا، فسيؤدي ذلك إلى تآكل جميع الحوافز المالية”.
الركائز الأربع لمركز عمليات الخصوصية
على الرغم من أن Headspace اتخذت العديد من الإجراءات لضمان الامتثال، إلا أن هذا لم يكن كافيًا لتحقيق أهدافها الأمنية النهائية. كافحت الشركة لإزالة الصوامع بين فرق الخصوصية والأمن والقانون والامتثال وهندسة المنتجات.
أدى ذلك إلى قيام Headspace بإنشاء مركز عمليات الخصوصية (POC) بهدف واحد هو الجمع بين جميع مبادرات الخصوصية والأمان والامتثال معًا. وأوضح ميهتا أن تصنيف البيانات غير مكتمل بدون جرد، ولكن من الصعب للغاية الحصول على جرد كامل للبيانات.
“أ [security operations center (SOC)] يوفر تنبيهات لوحة المعلومات، حيث قد تحتاج إلى التحقق من حالة التطبيق. وقال: “لدينا لوحة تحكم مماثلة توفر تنبيهات للاحتفاظ بالبيانات داخل إثبات المفهوم الخاص بنا”.
وقال ميهتا، إنهم من خلال إثبات المفهوم (POC)، جعلوا الاستجابة لطلبات الوصول إلى موضوع البيانات (DSAR) أكثر كفاءة وأرخص، والتي يمكن أن تكلف عادةً آلاف الدولارات لكل قطعة.
قامت الشركة أيضًا بدمج الخصوصية في دورة حياة التطوير الآمنة، وتجري تقييمات لمخاطر تأثير الخصوصية قبل تطوير المنتجات. وقال ميهتا: “إننا نقضي الكثير من الوقت في نقل الجانب الأمني إلى اليسار”. “ماذا عن نقل الخصوصية إلى اليسار؟”
وفقًا لميهتا، هذه هي الركائز الأربع لإثبات مفهوم Headspace: الحوكمة والإدارة؛ الشراكات عبر فرق مختلفة؛ الأدوات والعمليات؛ والوعي الداخلي والخارجي بممارسات الخصوصية.
فهم بنية Vault
إن أساس إثبات المفهوم (POC) هو بنية “قبو” تخزين البيانات التي تركز على الخصوصية في Headspace. وقال ثابليال إنه كجزء من مبادرات الخصوصية الخاصة بشركة Headspace، أدركت الشركة أن البيانات المخزنة في قواعد بياناتها حساسة للغاية، أكثر من معظم المنظمات.
“على سبيل المثال، نقوم بتخزين ملاحظات العلاج النفسي، وهي حساسة للغاية. كان علينا أن نفعل شيئًا خاصًا لحماية ذلك. هناك متطلبات خصوصية شديدة لبيانات الرعاية الصحية العقلية لأنه ليس من المفترض مشاركتها؛ لأنه لعيون الطبيب فقط.”
تعد بنية Vault أمرًا بالغ الأهمية عند التخفيف من التهديدات الداخلية الضارة. يساعد هذا في منع الفضوليين والفضوليين من قبل المستخدمين المميزين داخل المؤسسة مثل DevOps ومسؤولي النظام والمطورين الذين لديهم إمكانية الوصول إلى SQL – خاصة فيما يتعلق بالعملاء البارزين والمشاهير.
“إذا بدأ أحد المشاهير بالتغريد حول استخدام Headspace للعلاج، فإن هذا من شأنه أن يؤدي إلى زيادة الفضول داخل المنظمة. من وجهة نظر الأمان والخصوصية، نريد منع إمكانية إلقاء نظرة خاطفة على البيانات الحساسة. لا نريد أن نكون رد فعل من خلال استخدام المراقبة لمعرفة ما حدث، بل نفضل منع حدوثه”.
وأوضح ثابليال أن هندسة القبو ليست للجميع. على الرغم من كونها نعمة للأمان والخصوصية، إلا أنها تتطلب الاستثمار وتحد من بعض الوظائف التي قد تكون ضرورية لمؤسستك. وفقًا لثابليال، قبل التفكير في تصميم بنية قبو تشبه Headspace، يجب على قادة تكنولوجيا المعلومات أن يسألوا أنفسهم ما إذا كانت حالة الاستخدام الخاصة بهم تلبي هذه المتطلبات:
-
لا ينبغي أن يكون البحث عن النص الكامل أحد متطلبات التطبيق.
-
ليست هناك حاجة وظيفية للبحث عبر ملاحظات العلاج النفسي لجميع المرضى في النظام.
-
تتطلب حالة الاستخدام عزلًا شديدًا للبيانات السريرية.
-
يتوافق نموذج التهديد الخاص بك مع هذه الحماية.
وقال إن هذه المفاهيم ضرورية لحالات استخدام الرعاية الصحية العقلية ولكنها قد لا تكون مطلوبة في جميع التطبيقات.
بناء بنية لمنع التسرب الجماعي لملاحظات العلاج النفسي
في الواجهة الأمامية، يتفاعل الأطباء مع تطبيق الويب الخاص بالسجل الصحي الإلكتروني المحلي الخاص بـ Headspace. أثناء قيامهم بتسجيل ملاحظات الجلسة الخاصة بهم، ومع حفظ تلك البيانات، يتم تحميل عملهم إلى خادم التطبيق الذي يتم بعد ذلك تخزينه في قاعدة بيانات قبو على الواجهة الخلفية.
أولاً، قال ثابليال إن أولوية Headspace هي بناء القدرات اللازمة للقيام بالتشفير وفك التشفير على موقع المتصفح بينما يعمل الأطباء على أجهزة الكمبيوتر المحمولة الخاصة بهم. وللقيام بذلك، كانوا بحاجة إلى إنشاء مفاتيح التشفير على موقع المتصفح أيضًا.
والأهم من ذلك، أن Headspace قامت بتدريب أطبائها على استخدام مدير كلمات المرور. (قال ثابليال: “صدقني، كان هذا هو الجزء الأصعب”. وسيتم استخدام المفتاح لتشفير أي بيانات يتم وضعها في التطبيق.
“ستنتقل هذه البيانات المشفرة إلى الواجهة الخلفية ويتم تخزينها في نهاية المطاف في قاعدة البيانات بطريقة مشفرة. لا يتمكن أي من المستخدمين الداخليين ذوي الامتيازات من رؤية تلك البيانات لأنها مشفرة بواسطة المفاتيح التي يحتفظ بها الأطباء. بمجرد وصول البيانات المشفرة إلى المتصفح، يتم فك تشفيرها وعرضها. إنها شفافة للغاية بالنسبة للطبيب على الواجهة الأمامية ولكنها محمية تمامًا على الواجهة الخلفية.
ومع ذلك، فإن هذا لا يكفي، بحسب ثابليال. إذا قمت بارتداء قبعة InfoSec، فسوف تبدأ في العثور على جميع الحالات الأساسية التي يجب أخذها في الاعتبار أثناء العملية. ماذا لو فقد الطبيب مفتاح التشفير الخاص به أو إذا جاءت السلطات للبحث عن سجلات المرضى للمساعدة في التحقيق؟
“لا يمكننا أن نقول أنها مشفرة، ونحن لا نملكها لأنه يجب علينا توفيرها. كيف نتعامل مع التعافي من الكوارث؟ وبينما قمنا ببناء بنية القبو، كان علينا أيضًا أن نأخذ في الاعتبار هذه المواقف وأن نبني منطقة آمنة.
Secure Enclave عبارة عن تجزئة ماكرو منفصلة لتخزين نسخة من البيانات الحساسة في قاعدة بيانات غير متصلة بالإنترنت. في كل مرة يقوم فيها الطبيب بحفظ بياناته، فإنه يقوم أيضًا بنشرها إلى النظام الثانوي، أو المنطقة الآمنة. لا يمكنك الحصول على القبو نفسه بدون المنطقة الآمنة.
باختصار، يعتمد توفير دعم الصحة العقلية المتنقل مدى الحياة بشكل كبير على خصوصية البيانات.
