تحذر مجموعة من أطباء هيئة الخدمات الصحية الوطنية المسؤولين عن السجلات التي تحتوي على معلومات صحية عن ملايين المرضى من هذا الأمر خطر حدوث اختراق كبير للبيانات من خلال مشروع NHS England الذي يزعمون أنه أهمل التدابير الأمنية الأساسية لتكنولوجيا المعلومات.
لم يحظ برنامج إنشاء منصة سجلات النتائج (ORP) باهتمام كبير خارج نطاق هيئة الخدمات الصحية الوطنية، ولكن بمجرد اكتماله، سيشهد أكثر من 30 السجلات السريرية تشتمل على متباينة شديدة الحساسية، مجموعات بيانات فئة خاصة والتي يتم الاحتفاظ بها حاليًا بشكل منفصل، وتم نقلها إلى مستودع مركزي واحد، بهدف تحسين رعاية المرضى.
ومع ذلك، يمكن الوصول إلى ORP حاليًا عبر الإنترنت العام، بدلاً من وضعه على مكان آمن شبكة الرعاية الصحية والاجتماعية (HSCN)، وغير محمي بواسطة المصادقة متعددة العوامل (MFA)، وهو ما تنص عليه بروتوكولات الأمان الخاصة بهيئة الخدمات الصحية الوطنية (NHS).
وهذا يعني ممثل التهديد الذي تمكن من الحصول على بيانات اعتماد صالحة من خلاله التصيد سيتمكن المستخدم أو خداعه لتنزيل برامج ضارة لسرقة المعلومات من الوصول إلى بيانات المريض. يمكنهم حتى إجراء ما يسمى هجمات القوة الغاشمة – تجربة أشكال متعددة لأسماء المستخدمين وكلمات المرور المحتملة حتى تصل إلى تطابق.
إذا تعرض ORP للاختراق بمجرد استيعابه لسجلات متعددة، فسوف تتأثر بيانات ملايين المرضى، بما في ذلك مرضى السرطان، ومتلقي عمليات زرع الأعضاء، والأشخاص الذين تلقوا رعاية من الصدمات الكبيرة أو الحروق أو إصابات العمود الفقري، وأولئك الذين يعيشون مع حالات خلقية مثل التليف الكيسي أو الشفة المشقوقة والحنك المشقوق، وأولئك الذين يعيشون مع ظروف تغير حياتهم مثل فيروس نقص المناعة البشرية.
يتم قرع أجراس التحذير من قبل اتحاد السجلات السريرية (FCR)، وهو مجموعة من المتخصصين في الرعاية الصحية والتقنيين الذين يهتمون باتجاه السفر لبرنامج ORP.
قال أحد ممثلي FCR: “تم وضع النظام الأساسي الذي تم إطلاقه هذا العام على الإنترنت دون المصادقة الثنائية (2FA)، وهذا يتعارض مع سياسات أمان NHS المعمول بها منذ منتصف العام الماضي – قبل وقت طويل من ظهور النظام. بدأ البث المباشر. إنها سياسة محددة مفادها أن هيئة الخدمات الصحية الوطنية يجب أن يكون لديها 2FA على جميع الأنظمة، وهذا على الرغم من أنها موجودة أيضًا على الإنترنت بسبب استراتيجية النظام الأساسي المعيبة الخاصة بها، مما يعرض بيانات هيئة الخدمات الصحية الوطنية لمخاطر غير ضرورية.
“لقد شاركت هيئة الخدمات الصحية الوطنية في إنجلترا في هذا الأمر [incident] أيضًا، مما أدى إلى تعرض الملايين من سجلات المرضى للخطر. وقد تم تنبيههم إلى خطر الانتهاك لكنهم فشلوا في التصرف. لذا، فهم يعلمون أن هناك خطر حدوث اختراق، ومن الواضح أنهم يعرفون أن هناك هذا الاختراق، ثم يذهبون ويضعون سجل ORP على الإنترنت، بما في ذلك سجل TARN المعاد تطويره (أعيدت تسميته الآن NMTR)، بدون 2FA ومع قال ممثل FCR: “قضايا أمنية أخرى”.
وأشار FCR أيضًا إلى مزيد من المخاوف الأمنية عند فحص المستخدمين المحتملين لـ ORP.
“تتم إدارة تسجيل المستخدم والتحقق من صحته عبر البريد الإلكتروني، باستخدام جداول بيانات Excel التي تحتوي على بيانات شخصية، ويتم تمريرها عبر بريد إلكتروني غير آمن. يتم إرسال كلمات المرور إلى المستخدمين عبر البريد الإلكتروني دون أي عملية تحقق ثنائية. لا ينبغي لأنظمة الدولة التوجيهية الحكومية أن تفعل ذلك أبدًا لأنها ليست قناة آمنة. يستطيع المستخدمون تحديد السجلات التي يريدون الوصول إليها ومستوى الوصول إليها. يتم أيضًا التسجيل المسبق الجماعي للمستخدمين. وقال ممثل FCR: “إن العملية برمتها مفتوحة على مصراعيها للتخريب”.
“سيكون المرضى قلقين للغاية بشأن إدارة بياناتهم بهذه الطريقة. ولحماية بيانات المرضى، يجب إزالة منصة برمجيات ORP بأثر فوري حتى تتم مراجعة النظام الأساسي بالكامل ومعالجة المشكلات الأمنية.
تم إنشاء ORP في الأصل كسجل للبيانات المتعلقة بالأجهزة الطبية، وقال النقاد أيضًا إن نطاق ORP يتم توسيعه إلى ما هو أبعد من نطاق اختصاصه الأصلي.
وقال متحدث باسم هيئة الخدمات الصحية الوطنية في إنجلترا: “إن تتبع ومراقبة الأجهزة والمزروعات أمر بالغ الأهمية لسلامة المرضى. تلتزم هيئة الخدمات الصحية الوطنية في إنجلترا بتلبية أعلى المعايير في مجال الأمن السيبراني وحماية البيانات، وتلبي منصة سجلات النتائج جميع معايير الأمان المناسبة.
اسئلةالأمان
زودت FCR مجلة Computer Weekly بإجابات على الأسئلة التي طرحتها على المالك المسؤول الأول لمشروع ORP (SRO)، تيم بريجز، المدير الوطني للتحسين السريري والتعافي الاختياري في NHS England.
عندما سئل عما إذا كانت جميع عمليات الأمن وإدارة المعلومات (IG) الخاصة بـ NHS قد تم اتباعها بشكل صحيح لعمل ORP، قال الرد: “تم اتباع جميع عمليات الأمان وإدارة المعلومات (IG) الخاصة بـ NHS England وهي كاملة لأعمال برنامج النتائج والسجلات التي تم تنفيذها تاريخ.”
قالت NHS England إن ORP قد تم اختباره وفقًا لبيانات اعتماد الأمن السيبراني ذات الصلة وأن موردها يتوافق مع معايير الأمان ذات الصلة. قالت المنظمة إنه عندما تم منح عقد ORP، لم يكن MFA متطلبًا للأنظمة المستندة إلى الإنترنت التي تواجه الخارج، لكنها زعمت أنه تمت إضافة MFA الآن وسيتم تطبيقه في يوليو.
قال FCR إنه ليس على علم بأي مستخدمين تم إبلاغهم بالتغييرات القادمة على ORP المتعلقة بـ MFA، قبل أقل من أسبوعين من بداية يوليو.
برنامج ORP في العمق
مشروع ORP، المعروف في البداية باسم برنامج نتائج وتسجيل الأجهزة الطبية (MDORP)، له تاريخ معقد إلى حد ما.
تم اتخاذ القرار الأولي بإنشائه بعد تحقيقين منفصلين في حوادث طبية مؤسفة – استفسار باترسون وفي الجرائم التي ارتكبها الجراح المارق إيان باترسون، الذي يقضي حكماً بالسجن لمدة 20 عاماً لإخضاعه أكثر من ألف امرأة لعملية جراحية غير ضرورية للثدي؛ و ال مراجعة سلامة الأدوية والأجهزة الطبية المستقلة (IMMDSR)، أو تقرير كمبرليدج، الذي استكشف سلامة الشبكة الاصطناعية المستخدمة في جراحات الهبوط وسلس البول.
من بين التوصيات الرئيسية لـ IMDSR كان إنشاء نظام معلومات الأجهزة الطبية (MDIS) لتسجيل البيانات حول جميع الأجهزة الطبية المزروعة أو المقدمة للمرضى، ومعلومات المريض والإجراءات. هذه البيانات محفوظة حاليًا في عدد من السجلات السريرية.
في عام 2021، وافق رد الحكومة على IMDSR على التوصية ودعا إلى إنشاء MDIS، لكنه لم يذكر كيفية القيام بذلك، بخلاف استخدام مجموعات البيانات الموجودة الموجودة في السجلات السريرية.
تم توجيه NHS Digital – كما كانت في ذلك الوقت – لإنشاء MDIS، والذي أعيدت تسميته لاحقًا إلى نظام معلومات الأجهزة الجراحية وزراعة الأعضاء (SDIIS)، بهدف التمكن من الوصول إلى أي مرضى يتلقون أجهزة طبية وتحديدهم إذا كانت لديهم مشكلة تتعلق بالسلامة تستلزم إجراء عملية جراحية. يتذكر.
وفقًا لبيانات NHS England السابقة، كان من المفترض أن تكون هذه الإمكانية متاحة في أبريل 2021، ولكن بعد مرور ثلاث سنوات، لم يتم تسليمها بعد، مما أثار مخاوف بين مؤلفي تقرير IMDSR وأعضاء البرلمان في لجنة اختيار الصحة.
كانت التأخيرات المستمرة، إلى جانب تمديد صلاحيات MDORP لتغطية جميع السجلات السريرية لهيئة الخدمات الصحية الوطنية – والتي يدل عليها التغيير في العنوان إلى ORP – من بين العوامل التي دفعت في سبتمبر 2023 إلى تشكيل مجموعة FCR، التي تم تشكيل عضويتها مجموعة من العملاء المتوقعين السريريين الذين يمثلون بعض السجلات في النطاق، بما في ذلك جراحي وأطباء NHS والأكاديميين السريريين والعلماء والتقنيين.
إلى جانب مخاوف الأمن السيبراني المفصلة أعلاه، قال FCR إنه يشعر بالقلق من أن ORP يتجاوز بشكل كبير نطاق اختصاصه الأولي – للتركيز على السلامة المادية للأجهزة الطبية – ليشمل سجلات سريرية أكثر بكثير مما كان مقصودًا في البداية، في حين لا يزال لا يمتلك سلمت على توصيات تقرير IMDSR.
ادعى FCR أن عددًا من السجلات السريرية تعرضوا لضغوط للتوقيع على مسودة عقود لتسليم التحكم الوحيد في البيانات في السجل إلى NHS England؛ وضع استراتيجية خروج للقيام بذلك؛ وتسليم موظفي التسجيل وإنهاء عقود الطرف الثالث، كما هو الحال مع مطوري البرامج. وزعمت المجموعة أيضًا أنه لم يتم اتباع عملية الشراء الصحيحة لإنشاء منصة البرامج.
وقالت FCR إن قيادة ORP تخبر بشكل روتيني أولئك الذين يثيرون المخاوف بأنه يتم التعامل معهم وأنه يتم إجراء عملية تشاور واسعة النطاق، لكن أعضائها يقولون إنهم لم يروا أي دليل على ذلك.
ليس لدينا ثقة في أن سجلات المرضى ستتم حمايتها أو أن ORP يفهم نطاق وتعقيد قاعدة بيانات الهيموفيليا الوطنية.
جمعية الهيموفيليا في المملكة المتحدة
واتهم FCR هيئة الخدمات الصحية الوطنية في إنجلترا باتباع “نهج تخويف ومدمر” تجاه السجلات القائمة وذات الشهرة العالمية، وجادل بأن نفس الأفراد الذين يدفعون منصة البيانات الموحدة المثيرة للجدل تتبع شركة (FDP) “استراتيجية معيبة بشكل خطير” للاستيلاء على السجلات القائمة وإعادة تطويرها لمجرد استيعاب بياناتها في FDP.
وقالت هيئة الخدمات الصحية الوطنية في إنجلترا إنه لا توجد خطة للاستيلاء على السجلات الحالية أو إعادة تطويرها، ولا استيعاب بياناتها في برنامج FDP.
ردًا على ذلك، قال ممثل FCR: “هذا هراء مطلق وسيثير غضب السجلات. “هناك قدر هائل من الأدلة التي تشير إلى عكس ذلك،” نقلاً عن مراجعة PA Consulting التي قالت: “لدى NHS England قائمة أولويات للسجلات الجديدة والراسخة التي ستتم مراجعتها بهدف دمجها في منصة واحدة،” والتعاقد الشروط الصادرة عن NHS England للسجلات الحالية والتي تضمنت شروطًا لتمكين NHS “من الانتقال إلى نموذج لجمع البيانات الآلية / الروتينية / المركزية للسجلات السريرية الوطنية على مدى ثلاث إلى خمس سنوات”.
علاوة على ذلك، ذكر رد SRO Briggs على الأسئلة السابقة لـ FCR: “يوجد أكثر من 30 سجلًا يتم تمويلها بالكامل أو بشكل كبير من قبل NHS England، وهي قيد المراجعة حاليًا،” لإدراجها في منصة واحدة لتكنولوجيا المعلومات.
مجموعات المرضى تحث على إعادة التفكير
وقد لفت الجدل المتزايد أيضًا انتباه مجموعات الدفاع عن المرضى، ومن بينها جمعية الهيموفيليا في المملكة المتحدة، وأيرلندا الشمالية للهيموفيليا، والهيموفيليا اسكتلندا، التي تشعر بالقلق إزاء مستقبل قاعدة بيانات الهيموفيليا الوطنية (NHD)، وهي إحدى السجلات التي يتم تجميعها في ORP .
يلعب NHD دورًا مهمًا للغاية في تتبع الهيموفيليا واضطرابات النزيف الأخرى، ومراقبة النتائج السريرية، وتحديد الاتجاهات ومجالات الاهتمام المحتملة بين الأشخاص الذين يعانون من مثل هذه الحالات.
كما لعبت دوراً حاسماً في دعم التحقيق في الدم المصاب الذي تم الانتهاء منه مؤخراً، والذي حقق في فضيحة الدم الملوث في السبعينيات والثمانينيات، حيث تلقى أكثر من 30 ألف شخص عمليات نقل دم أو علاجات أصابتهم بالتهاب الكبد الوبائي سي أو فيروس نقص المناعة البشرية. وقد مات أكثر من 3000 شخص نتيجة لذلك. ومن المحتمل أيضًا أن يتم الاعتماد عليها لإثبات المطالبات الطبية المستقبلية، خاصة في الحالات التي لم تعد فيها السجلات الطبية موجودة.
في رسالة إلى المدير الطبي الوطني لهيئة الخدمات الصحية الوطنية في إنجلترا، ستيف باويس، التي اطلعت عليها مجلة كمبيوتر ويكلي، قالت كيت بيرت، الرئيس التنفيذي لجمعية الهيموفيليا في المملكة المتحدة، ونظرائها، نايجل هاميلتون وألان مارتن من الهيموفيليا NI والهيموفيليا اسكتلندا، إن استقصاء الدم المصاب قد تم أوصى بضرورة عمل NHD خارج NHS.
في تقريره، دعا رئيس التحقيق بريان لانجستاف إلى تمويل إضافي لهيئة الخدمات الصحية الوطنية إذا كانت ستواصل عملها الحيوي، وبينما أقر بأن المرء قد يعتقد أن هذا يعني أنه يجب ضمها إلى هيئة الخدمات الصحية الوطنية، فقد اعتبر أنه لن تكون هناك “ميزة تذكر” “في هذا لأنه من شأنه أن يعرض هيئة الخدمات الصحية الوطنية لتكاليف أكبر، ويجعل NHD عرضة لتقلبات الميزانية وعدم اليقين.
وكتب بيرت وهاملتون ومارتن: “نعتقد أنه من الأهمية بمكان أن يتم احترام وتنفيذ جميع التوصيات الواردة في تقرير السير بريان”. “نحن نشعر بقلق عميق إزاء الطريقة التي تم بها التعامل مع هذا الاقتراح. لم تكن هناك أي مشاورات مع منظمات المرضى أو NHD، ولم يتم تقديم أي حالة عمل.
وقالوا: “لذلك ليس لدينا ثقة في أن سجلات المرضى ستتم حمايتها أو أن ORP يفهم نطاق وتعقيد NHD”. “من المهم للأجيال الحالية والمستقبلية من الأشخاص الذين يعانون من اضطرابات النزيف، وليس فقط أولئك الذين تضرروا من فضيحة الدم الملوث، أن تتم حماية NHD وتعزيز تمويلها. ويجب علينا أن نتعلم دروس الماضي وأن نضع الأصوات الصبورة في قلب عملية صنع القرار.
“لذلك نحث هيئة الخدمات الصحية الوطنية في إنجلترا على الوقف الفوري لأي خطط للاستيلاء على NHD. نطلب منكم دعم توصيات التحقيق في الدم المصاب، والتي من شأنها أن تسمح لـ NHD، الذي تديره UKHCDO، أن تكون أداة حيوية لتحقيق رعاية أفضل تتمحور حول المريض، وهو ما نريده جميعًا بالتأكيد لمجتمع اضطرابات النزيف.
