سيضطر كبار مصنعي الأدوية وتجار الجملة ، بالإضافة إلى أكبر المستشفيات والمنشآت الطبية في بولندا ، قريبًا إلى تلبية متطلبات توجيهات NIS - أول توجيه للأمن السيبراني في تاريخ الاتحاد الأوروبي. سيكون الإجراء الباهظ تحديًا كبيرًا ، خاصة بالنسبة للمستشفيات البولندية.
وفقًا لخبراء الأمن السيبراني ، يمكن تقسيم الشركات إلى تلك التي تعرضت للهجوم وتلك التي لا تعرفها بعد. تُظهر الأبحاث أن كل شركة تعرضت لهذا النوع من الحوادث ، وأن الإنترنت عبارة عن مساحة تتعرض فيها أنظمة الأمان لهجوم مستمر.
- تنبؤات المستقبل القريب في هذا المجال تشير إلى أنه في حين أن الهجمات المكثفة حتى الآن كانت تستهدف بالدرجة الأولى من يسمى البنية التحتية الحيوية ، أي الكيانات ذات الصلة على سبيل المثالستصبح الشركات والمؤسسات في مجال الرعاية الصحية وخطوط الإنتاج هي الأهداف التالية - يقول المدافع مارسين جان واشوفسكي ، وهو خبير في واحدة من أولى شركات المحاماة في بولندا المتخصصة في استشارات الأمن السيبراني. هذا يضع مصنعي الأدوية في مكانة خاصة عند مفترق طرق هذين المجالين.
- لا يتعلق الأمر فقط بالتهديدات بتعطيل أو تعليق عمليات إنتاج الأدوية ، بل يتعلق بالتهديدات الأكثر خطورة ، مثل التغييرات في الوصفات على سبيل المثال. يقول مارسين جان واتشوسكي إنه إذا لم يتم اكتشاف هذا النوع من الهجوم ، فقد يشكل تهديدًا على صحة وحياة الأشخاص الذين يتناولون العقار. - تظهر الأبحاث حول الهجمات الإلكترونية أن الشركة تعلم أنها أصبحت هدفها بعد حوالي 90 يومًا في المتوسط. خلال هذا الوقت ، قد يجد دواء يحتمل أن يكون خطيرًا طريقه بالفعل إلى الصيدليات ، وهذا ينطوي على مخاطر وتكاليف باهظة.
توجيه ضد المتسللين
كان الوعي بالتهديدات السيبرانية هو المنطلق الرئيسي الذي أنشأه البرلمان الأوروبي لتوجيه أمن الشبكات والمعلومات (والمختصر بـ NIS) ، والذي تم اعتماده في يوليو 2016. مؤخرًا ، في نداء خاص موجه إلى 17 دولة ، بما في ذلك بولندا ، ملزمة المفوضية الأوروبية بالتنفيذ الكامل لهذه اللوائح تضمن مستوى متساوٍ من الأمن لأنظمة الشبكات والمعلومات في جميع أنحاء الاتحاد. ونتيجة لذلك ، أعد البرلمان البولندي قانونًا بشأن نظام الأمن القومي ، والذي دخل حيز التنفيذ في 28 أغسطس 2018. موفرو الخدمات الرقمية (متصفحات الإنترنت ، والسحب ، ومنصات التداول) ، وإدارة الدولة وما يسمى مشغلي الخدمات الرئيسية ، أي الكيانات التي يكون أمن تكنولوجيا المعلومات فيها مهمًا بشكل خاص. تشير التقديرات إلى أن عدد الكيانات في بولندا يزيد قليلاً عن 300 كيان - بما في ذلك البنوك والشركات في صناعة الطاقة والنقل. ما يقرب من الثلث سيكون شركات ومؤسسات من قطاع الرعاية الصحية: مصنعون وتجار جملة للأدوية ، ومرافق طبية كبيرة.
- يتعين على جميع هذه الكيانات الوفاء بعدد من الالتزامات المكلفة والمستهلكة للوقت. حوالي 70 في المائة منها قضايا تقنية ، والـ 30 في المائة المتبقية هي قضايا قانونية ، مثل إعداد الوثائق الأمنية المناسبة ، والتعامل مع الحوادث ، وإدارة المخاطر ، وتدريب الموظفين - كما يقول مارسين جان واتشوسكي.
بدأ تنفيذ القانون في بولندا للتو في مرحلة التنفيذ - في 9 نوفمبر ، انتهى الموعد النهائي للإشارة إلى مشغلي الخدمات الرئيسية ، وفي الوقت الحالي يتم تسليم القرارات الإدارية. في حالة الرعاية الصحية ، يتم تحديد مشغلي الخدمات الرئيسية من قبل وزير الصحة.
- يمكن بالطبع لكل من الكيانات المشار إليها الطعن في هذا القرار ، على سبيل المثال ، إذا اعتقدت أنه تم تصنيفها بشكل غير صحيح. تم تقسيم الالتزامات المتعلقة بالتكيف مع النظام الوطني للمعاينة إلى ثلاث مراحل تستمر عدة أشهر. بعد عام ، سيتم الانتهاء منه من خلال تدقيق أمني ، والذي سيتكرر كل عامين - يوضح Marcin Jan Wachowski.
تكاليف عالية ، قليل من المتخصصين
يعد التكيف مع اللوائح المتعلقة بأمن تكنولوجيا المعلومات تحديًا ماليًا وتنظيميًا. وفقًا للخبراء ، يجب أن يكون لدى ممثلي شركات الأدوية العاملة في بولندا أقل المشاكل مع هذا. عادة ما تكون هذه شركات عالمية ذات تقنية عالية ولديها إمكانية الوصول إلى أدوات قائمة على السحابة ، لذا سيكون تطبيق NIS بسيطًا نسبيًا هنا. يواجه تجار الجملة وسلاسل الصيدليات ، التي تستخدم عادةً مديري شبكات خارجيين ، تحديًا أكبر قليلاً. ستكون هذه العملية بالتأكيد أكبر مشكلة للمستشفيات والمرافق الطبية ، لأسباب مالية بشكل أساسي.
- لقد قمنا مؤخرًا بإعداد دراسة لهذا النوع من الكيانات للمساعدة في الحصول على تمويل لضمان الأمن السيبراني واتضح أنه لا توجد أموال للابتكار أو القطاعية التي من شأنها أن تغطي هذا المجال. لذا فإن الوضع صعب للغاية. تطلب الدولة من المستشفيات القيام بذلك ، ولكن يجب توفير الأموال في ميزانيتها الخاصة. في غضون ذلك ، نعلم جميعًا أن الوضع المالي للخدمات الصحية البولندية ليس وردية ، كما يقول Marcin Jan Wachowski
ومع ذلك ، حتى بالنسبة للشركات التي لا تخشى تكاليف مئات الآلاف من الزلوتي ، قد يكون العثور على متخصصين في الأمن السيبراني مشكلة. تلك المتاحة في بولندا منذ فترة طويلة مطلوبة من قبل الشركات الغربية الغنية. يعد الوصول إلى المشورة القانونية ، والتي ستكون ضرورية عند إنشاء الوثائق أو مراكز العمليات الخاصة ، حيث يقوم فريق الاستجابة لحوادث أمن الكمبيوتر CSIRT (فريق الاستجابة لحوادث أمن الكمبيوتر) بالتقاط ومعالجة بيانات الحادث ، أقل إشكالية.
يُعرِّض الافتقار إلى الوثائق والإجراءات القانونية المُكيَّفة وفقًا لمتطلبات القانون مشغل الخدمات الرئيسية لعقوبات قد تصل إلى مليوني زلوتي (أو ما يصل إلى ضعف الأجر للأشخاص الذين يديرون مثل هذه المنظمات). تم الإبلاغ مؤخرًا عن إحدى الحالات الأولى من هذا القبيل ، والتي تتعلق أيضًا بخرق اللائحة العامة لحماية البيانات (GDPR) ، في البرتغال ، حيث تم تغريم مركز مستشفى Barreiro-Montijo بمبلغ 400،000 يورو لإهماله منح الوصول إلى البيانات الطبية للعديد من الأشخاص الذين لم يفعلوا ذلك. يجب أن يكون لديك مثل هذا الوصول.
---wskazania-i-powikania-po-badaniu.jpg)
-skuteczniejsza-ni-antybiotyki.jpg)
