يجب أن تكون الأولوية الأولى لحزب العمال في مجال الأمن السيبراني هي هيئة الخدمات الصحية الوطنية
من بين المهام الخمس التي حددتها حكومة كير ستارمر في خطاب الملك بتاريخ 17 يوليو 2024هناك هدف واحد يبرز عن كل الأهداف الأخرى في أذهان عامة الناس في المملكة المتحدة: “بناء نظام صحي وطني مناسب للمستقبل”.
وبحسب استطلاع رأي أجرته مؤسسة إيبسوس مؤخراً وشمل 1001 من البالغين في بريطانيا العظمى، فإن 69% من المشاركين يقولون إن هذه المهمة هي الأكثر أهمية بالنسبة لهم. وهذا يتقدم كثيراً على الإجابة التي احتلت المركز الثاني، “جعل شوارع بريطانيا أكثر أماناً”، والتي ذكرها 35% فقط على أنها الأولوية القصوى بالنسبة لهم. وهي تأتي في مرتبة أعلى كثيراً من المهمات الثلاث الأخرى، التي تركز على النمو الاقتصادي (26%)، والطاقة النظيفة (19%)، وفرص الطفولة (19%).
وباعتباري متخصصاً في الأمن، فإن هذا الاكتشاف مثير للدهشة لأنه في غياب إعادة التفكير بشكل كبير في كيفية تأمين وإدارة البيانات المتعلقة بالمرضى ورعايتهم، فإن هذه التحسينات التي طال انتظارها في خدمات هيئة الخدمات الصحية الوطنية تظل بعيدة المنال بشكل محبط.
صورة افضل
بطبيعة الحال، أدرك أن تحسين الأمن السيبراني وإدارة البيانات بشكل أفضل لا يشكلان سوى جزء من صورة أوسع نطاقاً. وهذه الصورة ليست جميلة، فهي تتضمن عدداً لا يحصى من المتأخرات والتأخيرات الناجمة عن سنوات من نقص الاستثمار.
ولكن اسمعوني. إن عامة الناس في المملكة المتحدة يريدون رعاية أفضل ونتائج أفضل للمرضى من هيئة الخدمات الصحية الوطنية. وأعتقد أنه إذا تم تقاسم موارد هيئة الخدمات الصحية الوطنية ــ من المواعيد مع الاستشاريين إلى توافر التصوير بالرنين المغناطيسي والتصوير المقطعي المحوسب ــ بشكل أكثر فعالية بين هيئات الخدمات الصحية الوطنية، فإن ذلك من شأنه أن يؤدي بالتأكيد إلى تحسن في نتائج المرضى. فالمريض الذي ينتظر شهوراً لإجراء عملية جراحية في مانشستر، على سبيل المثال، قد يكون أكثر من راغب في السفر إلى شيفيلد إذا سمح له ذلك بإجراء العملية الجراحية بسرعة أكبر.
ولكن لكي ينجح هذا السيناريو، لابد من تبادل البيانات بشكل أكثر فعالية بين مؤسسات هيئة الخدمات الصحية الوطنية. وليس سراً أن ممارسات الأمن السيبراني الحالية داخل الخدمة الصحية لا تتماشى مع هذا النهج. فهناك كميات هائلة من البيانات المنظمة وغير المنظمة موجودة عبر مجموعة واسعة من الأنظمة الخلفية، ولكل منها غرض معين، سواء كان ذلك السجلات الصحية الإلكترونية، أو نتائج المختبرات، أو الصور الطبية وما إلى ذلك.
يتعين على أغلب فرق الأمن السيبراني التابعة لهيئة الخدمات الصحية الوطنية، على الرغم من قلة مواردها وقلة تجهيزاتها، أن تركز على تأمين كل نظام تستخدمه أجهزتها الأمنية على أفضل وجه ممكن، باستخدام مجموعة من تقنيات الأمن المختلفة والتي غالبًا ما تكون قديمة الطراز. إنه وضع غير مقبول وغالبًا ما يثبت عدم كفايته عند التعامل مع التهديدات الأمنية، كما يتضح من الهجمات الإلكترونية على مستشفيات لندن في الصيف الماضي، مما أدى إلى تعطيل الخدمات وعرض بيانات المرضى للخطر.
الفهرس، البحث، التحليل
إذن، كيف أقترح معالجة التهديدات التي تتعرض لها بيانات هيئة الخدمات الصحية الوطنية بطريقة تدعم نهج “الخدمات المشتركة” الذي قد يكون أفضل بالنسبة للمرضى؟
أولاً، لا شك أن دفاعات الأمن السيبراني داخل الخدمة الصحية تحتاج إلى تعزيز، ولا شك أن هيئة الخدمات الصحية الوطنية بحاجة إلى التعامل بجدية مع الاستجابات الاستباقية للتهديدات بدلاً من التمسك بالنهج الدفاعي التقليدي. ولابد من نشر الأدوات التي يمكن استخدامها للبحث عن البيانات الموجودة في مخازن البيانات المتفرقة وتحليلها في الوقت الحقيقي في الكشف عن التهديدات والاستجابة لها، مما يعزز الرؤية وتمكين الفرق من اكتشاف أي نشاط مشبوه وإيقافه.
ثانياً، ينبغي استخدام هذه الأدوات “لإظهار” بيانات هيئة الخدمات الصحية الوطنية، وعرضها للمستخدمين المصرح لهم عبر “لوحة زجاجية واحدة” ولكن مع تركها في أنظمة المصدر المحمية حيث توجد. وبهذه الطريقة، يمكن عرضها بأمان إلى جانب البيانات ذات الصلة من أنظمة المصدر الأخرى وعبر مؤسسات أخرى تابعة لهيئة الخدمات الصحية الوطنية، مما يمكن الموظفين من “مطابقة” المريض الذي يواجه انتظارًا طويلاً للحصول على موعد في بلدة أو مدينة واحدة مع خدمة متاحة في موقع قريب.
والأمر الأكثر أهمية هو أنني أعتقد أن كل هذا يمكن تحقيقه داخل هيئة الخدمات الصحية الوطنية مع الحد الأدنى من الإنفاق التدريجي. وبعد كل شيء، ليس سراً أن الإنفاق على هيئة الخدمات الصحية الوطنية من المرجح أن يظل موضوعاً شائكاً، بغض النظر عن أفضل النوايا التي تتبناها الحكومة الجديدة. وفي الفترة التي تسبق الانتخابات العامة، حذرت مؤسسة الصحة الخيرية ومؤسسة الأبحاث الأحزاب السياسية إن هيئة الخدمات الصحية الوطنية في إنجلترا سوف تحتاج إلى 38 مليار جنيه إسترليني إضافية بحلول نهاية البرلمان القادم لتقليص تراكم الرعاية وإنهاء التأخير الطويل في العلاج. ولكن خطة الإنفاق الحالية للحكومة الجديدة لا تحقق هذا الهدف على الإطلاق.
وبعيداً عن هيئة الخدمات الصحية الوطنية، أستطيع أن أرى أن هذا النوع من النهج يعمل بشكل جيد في العديد من القطاعات الأخرى، مثل التعليم والإسكان والشرطة وإصلاح السجون. والواقع أن هذا النهج يعمل بالفعل على إحداث ثورة في الطريقة التي تتفاعل بها العديد من الهيئات الحكومية في مختلف أنحاء العالم مع البيانات، مما يساعد صناع القرار على استخراج القيمة من مخازن البيانات الخلفية الخاصة بهم ومعالجة التحديات الخاصة بالهيئات.
وعلى كل حال، يتعين على حكومة ستارمر أن تفي بوعودها بتحسين الخدمات العامة مع قلة التمويل المتاح لها. ويتعين على الحكومة الجديدة أن تفكر بذكاء أكبر. ويتعين عليها أن تفعل المزيد بموارد أقل ــ وفي هذا الصدد، قد يكون النهج الجديد والمحسن لتأمين وإدارة البيانات سلاحا قويا.
آدم بوتون هو المدير الفني الميداني لمنطقة أوروبا والشرق الأوسط وأفريقيا للأمن في مرن.
