در مقالات قبلی به سیستم پکس و عملکرد آن مفصل پرداخته شده است. به زبان بسیار ساده، تصاویر پزشکی که در مراکز درمانی مختلف تهیه می‌شوند، در یک سیستم یکپارچه به نام سیستم پکس بایگانی می‌شوند. تما‌می مراکز درمانی و ایستگاه‌هایی که در این شبکه هستند، امکان دسترسی به تصاویر را دارند. با توجه به این توضیحات شاید این سوال در ذهن شما ایجاد شود که امنیت چنین شبکه‌ای چگونه تأمین می‌شود؟ امنیت پکس موضوع این مقاله است. ما در ادامه به این پرسش شما پاسخ می‌دهیم. لطفا با ما همراه باشید.

امنیت پکس ؛ عوامل تهدید کننده امنیت

عوامل متعددی امنیت سیستم پکس را تهدید می‌کنند. رایج‌ترین چالش‌ها در تأمین امنیت PACS عبارت است از:

• نظارت و کنترل حساب‌های کاربری داخلی و تعداد زیاد بارگیری تصاویر در بازه زمانی کوتاه؛
• کنترل و نظارت بر دسترسی کاربران خارج از مراکز درمانی؛
• اعمال حداقلی امتیازات و سیاست‌های تفکیک وظایف برای کاربران در داخل مراکز درمانی و کاربران خارج از مراکز درمانی؛
• ایمن سازی و نظارت بر اتصالات سیستم‌های داخل مراکز درمانی؛
• ایمن سازی و نظارت بر اتصالات سیستم‌های خارج از مراکز درمانی؛
• اطمینان از یکپارچگی داده‌ها در تصاویر؛
• حفاظت از داده‌ها و تأمین امنیت بدون اینکه بهره‌وری و کیفیت عملکرد سیستم کاهش یابد.

راه‌کارهای افزایش امنیت پکس

پیش‌نویس دستورالعمل‌های امنیتی سیستم پکس از چارچوب امنیت سایبری NITS اقتباس شده است. هر نهادی که تحت پوشش HIPAA قرار دارد، این امکان را دارد که برای افزایش امنیت سیستم پکس خود از این چارچوب استفاده کند.

NIST (National Institue of Standards and Technology) مؤسسه ملی فناوری و استانداردها، راه کارهایی را برای افزایش امنیت سایبری سیستم PACS شما ارائه داده است. این راه کارها عبارت اند از:

• کنترل دسترسی به شبکه‌(Network access control) ؛
• کنترل دسترسی به شبکه مبتنی بر نقش (Role-based access control)؛
• احراز هویت(authentication) ؛
• حفاظت از نقطه پایانی (Endpoint protection)؛
• محافظت از شبکه و ارتباطات ‌(Network and communication protection)؛
• تجزیه و تحلیل رفتاری‌(Behavioral analytics) ؛
• استفاده از ضد بد افزار‌(antimalware)؛
• امنیت داده‌ها (Data Security) ؛
• ترمیم و بازیابی ‌(Restoration and recoverability)؛
• برخورداری از فضای ذخیره ابری (Cloud storage).

برخی از دستورالعمل‌های NIST SP 1800-24C برای افزایش امنیت پکس

NIST یک معماری شبکه مرجع ایجاد کرده است. این شبکه مرجع مثالی برای سازمان‌ها و مراکز درمانی است. او به سازمان‌ها و مراکز مختلف توصیه می‌کند که برای کاهش ریسک خطر و افزایش امنیت پکس، متخصصان فناوری اطلاعات باید چارچوب و معماری شبکه را با سیستم فناوری اطلاعات و اهداف امنیتی سازمان خود سازگار کنند.

کنترل‌های فنی و فرآیندی که در این سیستم مرجع انجام می‌شود، شامل موارد زیر است:

• یک راه حل عمیق دفاعی، منطقه‌بندی شبکه است. با استفاده از منطقه‌بندی شبکه امکان کنترل دقیق‌تر جریان‌های شبکه فراهم می‌شود. در یک شبکه منطقه‌بندی شده، قابلیت‌های ارتباطی به ‌منظور پشتیبانی نیازهای داخلی به حداقل لازم محدود می‌شود؛
• یکی دیگر از کنترل‌های توصیه شده توسط NIST، شامل مکانیسم‌های کنترل دسترسی است. این مکانیسم‌ها شامل احراز هویت مبتنی بر گواهینامه ارائه دهندگان خدمات در مراکز درمانی و محدود کردن پشتیبانی از راه دور فروشندگان تجهیزات پزشکی است. دسترسی فروشندگان باید تنها به دستگاه‌های تصویربرداری محدود شود.

آموزش کارکنان و پرسنل و امنیت پکس

یکی از نکات مهم در حفظ امنیت پکس و سیستم‌های اطلاعات بیمارستان این است که پرسنل و کارکنانی که در مراکز بیمارستانی از این سیستم استفاده می‌کنند، آموزش کامل در این زمینه دیده باشند و به اهمیت موضوع امنیت این شبکه پی برده باشند.

این افراد نقش مهمی در زمینه حفظ امنیت دارند و باید آموزش‌های لازم را در حفظ پسوردها و استفاده از این سیستم دیده باشند.

نقش آموزش در افزایش کارآیی سیستم پکس غیرقابل انکار است.

باید به این نکته نیز اشاره شود که بخشی از تأمین امنیت پکس به عهده تأمین کنندگان آن است.

NIST چیست؟

شاید با توجه اینکه چندین بار در این مقاله از NIST صحبت شد، برای شما این سوال پیش بیاید و بخواهید درباره این مؤسسه بیشتر بدانید. بنابراین در این قسمت توضیح مختصری در رابطه با این مؤسسه ارائه می‌دهیم.

مؤسسه ملی فناوری و استانداردها، یک آژانس غیرنظارتی و آزمایشگاه علوم فیزیک در ایالات متحده آمریکا است. این مؤسسه زیر نظر وزارت بازرگانی آمریکا کار می‌کند و وظایف آن عبارت است از وضع استانداردها و روش‌ها برای امنیت اطلاعات همه عملیات و دارایی‌های سازمان‌های ایالات متحده آمریکا.

قابل ذکر است که در کشور ما تأمین کننده‌های محدودی برای سامانه جامع پکس بیمارستانی وجود دارند. شرکت دانش بنیان تحولات نوین یادمان / مارکوپکس یکی از ارائه دهنده‌های این سیستم جامع بیمارستانی است. این مؤسسه سیستم پکس بیش از ۶۱۶ مرکز درمانی را تأمین کرده است.

رضایت مراکز تحت پوشش مارکوپکس نشان از کیفیت بالای خدمات آن دارد. نکته بسیار مهم در رابطه با محصولات این مؤسسه این است که موفق به دریافت گواهی افتا از سازمان فناوری اطلاعات شده است.

کلام آخر

PACS با ورود به حوزه پزشکی باعث افزایش کیفیت و سرعت خدمت‌رسانی به بیماران شده است. خوشبختانه در کشور ما نیز بسیاری از مراکز درمانی و خدماتی امروزه مجهز به استفاده از این سیستم شده‌اند. با تمام مزایایی که این سیستم دارد، هدف بالقوه‌ای برای مجرمان اینترنتی است. روزانه در نقاط مختلف دنیا میلیون‌ها نفر از این سیستم استفاده می‌کنند. امکان مشاهد و دانلود اطلاعات با استفاده از رایانه، گوشی موبایل و تبلت وجود دارد. بنابراین امنیت پکس نکته مهمی است که باید مورد توجه قرار گیرد.

راهنمایی‌ها و راهکارهایی که NIST به سازمان‌ها و مراکز مراقبت‌های بهداشتی درمانی ارائه داده است، سبب افزایش امنیت این شبکه و حفظ حریم خصوصی اطلاعات بهداشتی بیماران می‌شود. اعمال برخی کنترل‌ها از قبیل کنترل دسترسی به شبکه، احراز هویت رفتاری، استفاده از بدافزارها و بسیاری از دیگر راهکارهای عنوان شده سبب افزایش امنیت پکس می‌شوند.

مؤسسه دانش بنیان تحولات نوین یادمان یکی از ارائه دهندگان و تأمین کنندگان سیستم جامع پکس بیمارستانی است و تنها مؤسسه ای است که محصولات آن دارای گواهینامه افتا است.

منابع

/blog.24by7security.com