Department of Health – Abu Dhabi boosts sector’s preparedness for cyber challenges

 Department of Health – Abu Dhabi boosts sector’s preparedness for cyber challenges

أبوظبي  في 23 ديسمبر/وام/ نظمت دائرة الصحة – أبوظبي مؤخرا فعاليات مؤتمر الدرع الواقي للقطاع الصحي بالتعاون مع مجلس الأمن السيبراني بمشاركة 10 من كبرى مجموعات الرعاية الصحية في أبوظبي التي تمثل أكثر من 370 منشأة حيث شكل المؤتمر فرصة لبناء وتبادل المعرفة وتكوين فهم أعمق حول الجوانب الفنية والسياسية والاستراتيجية والقانونية للأمن السيبراني، مع تقييم قدرة المنشآت على التنسيق فيما بينهم وتقديم الرعاية للمرضى دون انقطاع. وحددت الدائرة خلال المؤتمر سيناريوهات محاكاه لسلسلة من الهجمات السيبرانية بهدف تعزيز كفاءة وجاهزية المنشآت الصحية في أبوظبي للتعامل مع الحوادث السيبرانية والتصدي لها إضافة إلى تقييم فعالية وكفاءة خطط التواصل والاستجابة للحوادث المتبعة من قبلهم. ويعتبر مؤتمر الدرع الواقي للقطاع الصحي الذى انعقد مؤخراً في أبوظبي الحدث الأول من نوعه على مستوى المنطقة حيث ركز على تقييم جاهزية القطاع للتعامل مع التحديات السيبرانية واستعراض أفضل الممارسات والتوصيات في هذا المضمار ضماناً لجاهزية القطاع لمختلف التهديدات السيبرانية وتعزيز قدرة مرافقه على الاستمرار بتقديم الخدمات دون انقطاع عند وقوعها. وشهد المؤتمر أيضاً استعراض الدائرة لجهودها المبذولة لجعل خدمات الرعاية الصحية خدمات رقمية مع تأكيدها على أهمية توافر بروتوكولات متقدمة لتخزين جميع بيانات المرضى ومعلوماتهم الحساسة وفق أقصى درجات الخصوصية والسرية.  كما استعرض المؤتمر محاكاةً لأنشطة مركز قيادة العمليات الطبية التابع للدائرة بما في ذلك “مشاركة المعلومات” و”نموذج نقل المرضى” ضمن منصة “استجابة” ويجري استخدام هذه الوحدة لنقل المريض من منشأة للرعاية الصحية إلى أخرى بما يضمن استمراره بتلقي الرعاية الضرورية دون انقطاع. وقال سعادة الدكتور جمال محمد الكعبي وكيل دائرة الصحة – أبوظبي: “في إطار توجيهات قيادتنا الرشيدة، نواصل في الدائرة المضي قدماً بالارتقاء بمنظومة الرعاية الصحية في الإمارة لتكون واحدة من الأنظمة الأكثر ابتكاراً وريادةً على مستوى العالم وذلك عبر تبني خدمات رقمية مبتكرة تهدف إلى تحسين جودة الرعاية الصحية المقدمة لجميع سكان أبوظبي والمنطقة. واضاف ” من هذا المنطلق نتابع عن كثب في الدائرة التطورات الحاصلة في المشهد التقني وما تتطلبه من تقديم مستويات متفوقة من الحماية لخصوصية بيانات المرضى. بدوره ثمن سعادة الدكتور محمد حمد الكويتي رئيس الأمن السيبراني لحكومة دولة الامارات تبني دائرة الصحة في ابوظبي خدمات رقمية مبتكرة لتحسين جودة الرعاية الصحية وتعزيز سيل مواجهة التحديات السيبرانية. وشدد سعادته على أن مجلس الأمن السيبراني يعمل على بناء قاعدة وتأسيس بنية تحتية آمنة ومتينة للأمن السيبراني في دولة الإمارات وجعل هذا الموضوع جزءاَ اصيلا من ثقافة المؤسسات والافراد تجسيدا لرؤية القيادة والنهج الاستباقي للدولة في مواجهة التحديات المختلفة التي تفرضها التقنيات الرقمية المتسارعة، من جانبه قال عبدالله بدر الصيعري مدير مكتب أمن المعلومات والأمن السيبراني في دائرة الصحة – أبوظبي: “مع التطور التكنولوجي المتسارع الذي يشهده العالم اليوم بات نقل معلومات المرضى الصحية والحفاظ على سجلاتهم الطبية بشكل رقمي مسؤولية تقع على عاتقنا جميعاً ولذلك أطلقت الدائرة منصة ’ملفي‘ لتزويد المرضى بوصول يسير وآمن لسجلاتهم الطبية كما أطلقت برنامج أبوظبي لأمن المعلومات في القطاع الصحي’ آمن‘ الذي يهدف إلى ضمان امتثال جميع منشآت القطاع الصحي في إمارة أبوظبي لمعايير أمن المعلومات وخصوصية البيانات ومد هذه المنشآت بالدعم اللازم للوصول إلى مستويات عالمية من خصوصية البيانات والحفاظ على سرية المعلومات الصحية المخزنة بأشكال مختلفة دون المساس بدقتها العالية وسهولة الوصول إليها من قبل الأشخاص المخولين”. تجدر الإشارة إلى أن قطاع الرعاية الصحية يعتبر دائماً هدفاً للهجمات السيبرانية بسبب حساسية المعلومات التي يمتلكها حيث يجري غالباً بيعها واستخدامها لانتحال صفة صاحبها. وانطلاقاً من ذلك، تعاون مجلس الأمن السيبراني مع دائرة الصحة – أبوظبي لتحديد سيناريوهات المخاطر ومساعدة مرافق ومنشآت الرعاية الصحية على الاستعداد لمواجهة مثل هذه التهديدات السيبرانية المستمرة بالتطور.        

During the Healthcare Protective Shield Wargaming Conference, the Department of Health – Abu Dhabi (DoH), the regulator of the healthcare sector in the emirate, identified different risk scenarios and helped prepare healthcare entities in Abu Dhabi for cyber threats by evaluating effectiveness of entities’ incident response and communication plan with the help of simulated cyber incident response scenarios.

Hosted recently in Abu Dhabi as the first of its kind in the region, the conference was organised in collaboration with the Cyber Security Council with the participation of 10 biggest healthcare groups of Abu Dhabi, representing more than 370 entities.

The Cyber wargaming conference focused on assessing the sector’s preparedness to handle cyber challenges and pinpoint recommendations and best practices, ensuring the readiness of the sector and continuity of care.

The event saw DoH showcasing its efforts in the digitisation of healthcare services and emphasised on the importance of having high levels of data protection to protect all the patients’ data and sensitive information. Additionally, it covered a simulation of the Department’s Medical Operations Command (MOC) “Information Sharing” and “Patient Transfer Module” in the Estijabah Platform. The module is used for patient evacuation from one healthcare facility to another in order to ensure an uninterrupted continuity of care delivery to patients.

Dr. Jamal Mohammed Al Kaabi, Undersecretary of the Department of Health – Abu Dhabi (DoH) said: “Under the directives of our wise leadership, we are continuously working on developing the healthcare ecosystem in the emirate for it to become among the leading and innovative systems in the world through digital services, aimed to improve the quality of healthcare for the residents of Abu Dhabi and the region. Accordingly, we understand the advances in technology entail that we provide the highest levels of protection to patients’ privacy. Today’s event creates an opportunity to explore and discuss all possible solutions to combat cyber incidents in accordance with international standards and best practices as we continue with our efforts to harness digital health technologies to improve patients’ experience and deliver world-class healthcare.”

Dr. Mohamed Hamad Al-Kuwaiti, Head of Cyber Security for the UAE Government, expressed his appreciation for the adoption of innovative digital services by the Department of Health – Abu Dhabi in order to improve health care and enhance the ability to tackle cyber challenges.

He said that the Cyber Security Council is pleased to participate in the Healthcare Protective Shield Wargaming Conference, organised by the Department of Health – Abu Dhabi.

He added that these efforts aim to help in data protection, and improving the skills of work teams in digital safety and their ability to respond to any challenges related to data and patients’ files.

He noted that the Cyber Security Council is building a safe and resilient infrastructure for cyber security in the UAE, and promoting the culture of cyber security among institutions and individuals.

He explained that the Cyber Security Council embodies the forward-looking vision of the UAE leadership and the country’s proactive approach in dealing with the various challenges posed by the fast-paced digital technologies.

Abdulla Bader Al Sayari, Office Director Information and Cyber Security at DoH added: “With the rapid evolvement of the digital world, transmitting health information and maintaining patient records digitally becomes a responsibility that we all withstand. Thus, the Department of Health launched “Malaffi” to provide patients with a convenient and secure access to their medical records. Additionally, we launched “AAMEN” audit programme, which aims to ensure that all healthcare facilities in the Emirate of Abu Dhabi are compliant with the information security and data privacy standards and provide the support needed for them to achieve world-class patient data privacy, secure the confidentiality of health information in its different forms and maintain its accuracy and ensure its accessibility.”

It is worth noting that the healthcare sector is a frequent target for cyber-attacks due to the sensitivity of information, which are often sold and used in identity theft. Stemming from that, the Cyber Security Council along with the Department of Health – Abu Dhabi have joined forces to identify risk scenarios and prepare healthcare entities for evolving cyber threats.

WAM