30 Days after WannaCry – what can the Egyptian financial services sector learn?

Written by:

Charles Habak: Vice President at Booz Allen Hamilton MENA

Wayne Loveless: Principal at Booz Allen Hamilton MENA

WannaCry or Wcry represents the latest version of a growing threat called Ransomware – a tailored piece of malware designed to exploit specific vulnerabilities in the operating systems of its victims’ computers.

Malware outbreaks are not infrequent, but Wcry spread so rapidly that it revealed vulnerabilities in the business planning, employee preparation and internal procedures of organizations all over the world. A majority of affected systems were running outdated versions of software, with no access to updates because the vendor had phased out support to these legacy systems.

The financial services industry sector is no stranger to the phenomenon of outdated software. Many of today’s financial systems still run on UNIX based platforms developed in the 1980s and 1990s, which often are no longer supported by vendors.

What the financial sector can learn from the Wcry fallout is the importance of investing in a sound risk management framework that involves technology change management as well as updated software – all of which could have prevented Wcry.

Investing in a sound backup and continuity plan can also enable organizations to quickly rebuild and recover systems in the event of a cyber-attack or ransomware impact and eliminate any need to pay ransom. Most law enforcement agencies and cyber experts would caution against paying the ransom as it may open the victims up to further exploitation and potential identify theft.

Financial services organizations and their leadership have a duty to protect their customers’ financial interests as well as their own institutions. This begins with a dedicated cyber agenda at the Board level along with the formation of a cybersecurity action committee reporting directly to the CEO.

Bank-wide vulnerability assessments across all of the business units that are C-level driven and business-aligned should be prioritized. Additionally, a dedicated cyber security business unit should be formulated with the goal of assessing and implementing new types of capabilities, processes and functions to combat growing threats.

Finally, encouraging bilateral and multilateral communication mechanisms with other banks in the marketplace, and interfacing with regulators to inform of threats and share information of potential breaches as well as threat intelligence from local, regional, and international partners can provide the contextual understanding needed to proactively defend institutions from future threats.

30 يوما بعد واناكري – ما الذي يمكن أن يتعلّمه قطاع الخدمات المالية في مصر؟ بقلم: شارل حبق، نائب رئيس، بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا  واين لافليس، مدير مشاريع، بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا  يمثّل واناكري أحدث نسخة من تهديد متزايد يسمى Ransomware أي التهديد بمنهجية الفدية، وهو جزء من برنامج خبيث مصمّم خصيصا لاستغلال نقاط ضعف محددة في أنظمة التشغيل في أجهزة كمبيوتر ضحاياه.   إن تفشي البرامج الخبيثة ليس أمرا نادر الحصول، لكن واناكراي انتشر بسرعة كبيرة لدرجة أنه كشف عن ضعف في تخطيط الأعمالوجهوزية الموظفين والاجراءات الداخلية في المؤسسات حول العالم. وكانت غالبية الأنظمة المتأثرة بالبرنامج الخبيث تعتمد نسخات قديمة من البرمجيات، من دون تواصل مع برامج التحديثات لأن المورّد يكون قد ألغى تدريجيا الدعم المقدم إلى تلك الأنظمة القديمة.    قطاع صناعة الخدمات المالية ليس غريبا على ظاهرة البرامج القديمة. لا يزال العديد من الأنظمة المالية اليوم يعمل على المنصات القائمة على UNIX التي تم تطويرها في الثمانينيات والتسعينات، والتي غالبا ما لم تعد مدعومة من قبل المورّدين.     إن ما يمكن للقطاع المالي أن يتعلمه من تداعيات وري هو أهمية الاستثمار في إطار عمل قوي لإدارة المخاطر والذي ينطوي على إدارة التغيير التكنولوجي وكذلك البرامج المحدثة – والتي يمكن لجميعها منع واناكراي.     الاستثمار في برنامج قوي في النسخ الاحتياطي والاستمرارية يمكنه أيضا تمكين المؤسسات لإعادة بناء الأنظمة بسرعة وضمان تعافيها في حال وقوع هجوم سيبراني أو بمنهجية الفدية والقضاء على أي حاجة لدفع فدية. غالبية وكالات تطبيق القانون والخبراء السيبرانيين يحذرون من دفع الفدية لأنها قد تعرّض الضحايا لمزيد من الاستغلال واحتمال سرقة معلومات الهوية.   ويتعين على منظمات الخدمات المالية وقياداتها حماية المصالح المالية لعملائها وكذلك مؤسساتهم الخاصة. ويبدأ ذلك ببرنامج مخصص عن النشاط السيبراني على مستوى مجلس الإدارة إلى جانب تشكيل لجنة عمل للأمن السيبراني ترتبط بنشاطها مباشرة مع الرئيس التنفيذي.   ينبغي إعطاء الأولوية لتقييم نقاط الضعف على مستوى البنك في جميع وحدات الأعمال المعنية بالعملاء والأعمال. إضافة إلى ذلك، ينبغي ترتيب وحدة مخصصة لأعمال الأمن السيبراني بهدف تقييم وتنفيذ أنواع جديدة من القدرات والاجراءات والوظائف لمكافحة التهديدات المتزايدة.   وأخيرا، فإن تشجيع آليات الاتصال الثنائية والمتعددة الأطراف مع البنوك الأخرى في السوق، والتواصل مع  المشرعين واجهزة الرقابة للإبلاغ عن التهديدات وتبادل المعلومات عن الانتهاكات المحتملة، فضلا عن المعلومات الاستخبارية عن التهديدات من الشركاء المحليين والإقليميين والدوليين يمكن أن توفر الفهم السياقي اللازم لاستباق الدفاع عن المؤسسات من التهديدات المستقبلية.

Microland Positioned as a Major Contender in Everest Group’s PEAK Matrix™ for Solutions: IT Infrastructure Services Automation 2017

MELBOURNE, Australia & LONDON & DUBAI, United Arab Emirates & SAN JOSE, Calif.--(BUSINESS WIRE/ME NewsWire)-- Microland, a leading global hybrid IT service provider, announced that it has been positioned as a “Major Contender” in Everest Group’s PEAK Matrix™ for Solutions: IT Infrastructure Services Automation 2017.

As a part of this report, Everest Group analyzed 15 leading service providers on a combination of analyst assessment and feedback, collated from client interviews. Based on the analysis, Microland emerged as a Major Contender that exhibited deep domain expertise across technologies with a business outcome driven approach to deliver both immediate and future requirements for its clients. Microland leverages its comprehensive suite of proprietary platforms, integration expertise in third party tools and in-house developed consulting framework to deliver end-to-end automation solutions across the entire IT stack.

Chirajeet Sengupta, Partner, Information Technology Services at Everest Group said, “Microland has developed a credible suite of IT infrastructure services automation solutions that span across IT operations, workplace, cloud, analytics and reporting. Clients have praised Microland’s proactiveness in pushing automation within existing contracts, high level of integration of solutions with existing client tools, and overall flexibility and agility showcased within implementation services offered."

The vendor analysis for Microland is available here.

Sharad Heda, Head of Automation, Executive Leadership - Microland said, “We are excited to be a part of Everest Group’s PEAK Matrix for Solutions. Microland partners with its customers to help them leverage Automation and Analytics as a strategic transformation lever for entire IT estate as against the tactical, script based, siloed approach that most companies still adopt. Every engagement that we undertake promises to deliver a concrete business outcome in this transformation journey.”

تصنيف مايكرولاند كمنافس رئيسي في تقييمات بيك ماتريكس للحلول من إيفرست جروب: أتمتة خدمات البنية التحتية لتقنية المعلومات 2017

ملبورن، أستراليا ولندن ودبي، الإمارات العربية المتحدة وسان خوسيه، كاليفورنيا-(بزنيس واير/"إم إي نيوز واير"): أعلنت شركة "مايكرولاند"، وهي مزود عالمي رائد لخدمات البنية التحتية الهجينة لتقنية المعلومات، عن تصنيفها كـ"منافس رئيسي" في تقييمات "بيك ماتريكس" للحلول من "إيفرست جروب": أتمتة خدمات البنية التحتية لتقنية المعلومات 2017.

وفي إطار ھذا التقریر، قامت "إيفرست جروب" بتحلیل 15 من مزودي الخدمات الرائدين استناداً إلى مجموعة من تقییمات وملاحظات المحللین، التي تم تجميعها من مقابلات مع العملاء. وبناءاً على هذا التحليل، برزت شركة "مايكرولاند" كمنافس رئيسي، بيّن خبرات معمقة في مجال التقنيات مع اتباع مقاربة قائمة على النتائج التجارية لتلبية متطلبات فورية ومستقبلية لعملائها. وتستفيد "مايكرولاند" من مجموعتها الشاملة من المنصات الخاصة، وخبرة التكامل في مجال أدوات الطرف الثالث، وإطار عمل استشاري مطوّر داخلياً لتقديم حلول الأتمتة المتكاملة عبر حزمة تقنية المعلومات بأكملها.

وفي هذا السياق، قال شيراجيت سينجوبتا، شريك خدمات تقنية المعلومات في "إيفرست جروب": "قامت ’مايكرولاند‘ بتطوير مجموعة موثوقة من حلول أتمتة خدمات البنية التحتية لتقنية المعلومات التي تشمل عمليات تقنية المعلومات، وأماكن العمل، والسحابة، والتحليلات وإعداد التقارير. وأثنى العملاء على جهود ’مايكرولاند‘ الاستباقية في دفع الأتمتة في إطار العقود القائمة، والمستوى العالي لدمج الحلول مع أدوات العملاء الحالية، والمرونة العامة والسرعة في تنفيذ الخدمات المقدمة".

ويمكنكم الاطلاع على تحليل البائع الخاص بشركة "مايكرولاند" هنا.

ومن جهته، قال شاراد هيدا، رئيس شؤون الأتمتة في القيادة التنفيذية في شركة "مايكرولاند": "نحن متحمسون لأن نكون جزءاً من تقييمات ’بيك ماتريكس‘ للحلول من ’إيفرست جروب‘. وتتشارك ’مايكرولاند‘ مع عملائها لمساعدتهم على الاستفادة من الأتمتة والتحليلات كأداة تحول استراتيجية لملكية تقنية المعلومات بأكملها مقارنة بالمقاربة المعزولة التكتيكية، القائمة على النصوص، التي لا تزال معتمدة في معظم الشركات. وتعِد كل مشاركة نقوم بها بتقديم نتائج تجارية ملموسة في هذه المسيرة التحولية".

لمحة عن شركة "مايكرولاند"

تُعتبر شركة "مايكرولاند" مزوداً عالمياً رائداً لخدمات البنية التحتية الهجينة لتقنيةالمعلومات وشريكاً موثوقاً للشركات في مسيرة تقنية المعلومات كخدمة الخاصة بهم. وتوظف الشركة، التي تتخذ من بانجلور في الهند مقراً رئيسياً لها، أكثر من 3600 متخصص في مكاتبها في أوروبا والشرق الأوسط وأمريكا الشمالية وأستراليا والهند. وتُمكّن "مايكرولاند" الشركات العالمية من أن تصبح أكثر مرونة وابتكاراً من خلال حافظة شاملة من الخدمات الخاصة بالانتقال إلى تقنية المعلومات الهجينة وإدارة أماكن العمل والخدمات والبنية التحتية المتكاملة لتقنية المعلومات.

لمزيد من المعلومات يرجى زيارة موقعنا الإلكتروني: http://www.microland.com

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.

المصدر: "إم إي نيوز واير" 

New PFU president aims to further expand leading position in document capture market

London, 21 June 2017 – Toru Maki has been appointed as the new president and CEO of PFU (EMEA) Limited. Toru Maki's dedicated aim is to further expand PFU's position as the number one provider of document capture solutions in EMEA. The company wants to achieve this by not only growing the hardware business but also putting a strong focus on the PaperStream and ScanSnap software and on professional services. PFU (EMEA) Limited is responsible for the sales and marketing of Fujitsu document scanners in Europe, the Middle East, and Africa (EMEA) and is the leading provider of professional personal, desktop, workgroup and high-volume production scanners.

Toru Maki joined Fujitsu in 1982 and held various positions in finance and administration as well as management positions in the company's document scanner business. His last positions prior to taking over his new role were as head of the scanner business in India and Senior Director for International Sales. Mr Maki is based in the UK.

"PFU has always focused on its innovative power to build customer-oriented technology that has kept the company at the forefront of the industry," says Toru Maki, new president and CEO of PFU (EMEA) Limited. "As President, I want to build on that and deepen our customer relationships in order to gain a thorough understanding of their business requirements."

خطة طموحة لترسيخ ريادة الشركة ضمن سوق حلول المسح الضوئي للمستندات

تورو ماكي رئيساً ورئيساً تنفيذياً جديداً لـ "بيه. أف. يو" في أوروبا والشرق الأوسط وأفريقيا

دبي، 21 يونيو 2017 – أعلنت "بيه. أف. يو"، إحدى الشركات التابعة لـ "فوجيتسو"، رسمياً عن تعيين تورو ماكي رئيساً ورئيساً تنفيذياً جديداً لها، في دفعة قوية لمواصلة ترسيخ حضورها القوي كشركة رائدة في تزويد الماسحات الضوئية للمستندات المخصصة للبيئات المكتبية ومجموعات العمل والاستخدام الشخصي. وبموجب منصبه الجديد، يضع ماكي نصب أعينه التوسع ضمن الأسواق المستهدفة، لتعزيز مكانة "بيه. أف. يو" باعتبارها شركة رائدة عالمياً في تزويد حلول تكنولوجيا المعلومات، حيث تصمم وتصنع وتسوق أجهزة ومستلزمات الكمبيوتر ومنتجات الأجهزة الطرفية والبرمجيات المؤسسية في منطقة أوروبا والشرق الأوسط وأفريقيا.

وتتطلع الشركة، بإشراف الإدارة العليا الجديدة، إلى تحقيق تطلعاتها الطموحة من خلال دفع عجلة نمو وحدة أعمال المعدات، مع التركيز بالدرجة الأولى على توسيع نطاق انتشار الخدمات الاحترافية ومنظومة برمجيات الماسحات الضوئية للوثائق "سكان سناب" (ScanSnap) و"بايبر ستريم" (PaperStream). وتتولى "بيه. أف. يو" مسؤولية إدارة عمليات المبيعات والتسويق لماسحات المستندات من "فوجيتسو" في أسواق أوروبا والشرق الأوسط وأفريقيا.

ويتمتع تورو ماكي بمسيرة مهنية حافلة بالإنجاز، حيث انضم إلى "فوجيتسو" في العام 1982 متقلّداً العديد من المهام المؤثرة في الشؤون المالية والإدارية، إلى جانب المناصب القيادية ضمن وحدة أعمال الماسحات الضوئية للمستندات. وقبل تعيينه رئيساً ورئيساً تنفيذياً لـ "بيه. أف. يو"، شغل ماكي، الذي يقيم في المملكة المتحدة، منصب رئيس قسم أعمال الماسحات الضوئية في الهند ومنصب الرئيس الأول لقسم المبيعات الدولية.

وتعليقاً على منصبه الجديد، قال تورو ماكي: "لطالما تمحور تركيز"بيه. أف. يو" على توظيف القوى الإبداعية بالشكل الأمثل في تطوير تكنولوجيا مبتكرة وموجهة لتلبية احتياجات الأسواق المستهدفة، لتصنع لنفسها بذلك مكانة متقدمة في مصاف أبرز الشركات الرائدة في تزويد حلول الماسحات الضوئية. ويشرفني تولي منصب الرئيس والرئيس التنفيذي لـ "بيه. أف. يو"، والذي يضعني أمام مسؤولية كبيرة لمواصلة درب التميز في بناء علاقات متينة ومثمرة مع العملاء والوصول إلى فهم أفضل لمتطلباتهم المتنامية، ومن ثمّ تقديم كل ما يرقى إلى مستوى تطلعاتهم ويعزز كفاءة وفعالية أعمالهم."

Blurry Box, the Unbreakable Software Protection Technology

A group of worldwide hackers could not crack Wibu-Systems’ new encryption scheme

KARLSRUHE, Germany--(BUSINESS WIRE/ME NewsWire)-- Hundreds of participants from all corners of the globe have taken part in a hackers contest aimed at cracking a game protected with Blurry Box^®, the pinnacle of encryption recently launched by Wibu-Systems. The outcome: No one could break the latest software protection technology introduced by the leading provider of secure license management in the industrial world.

The contestants tried frantically for three weeks; two of them submitted their results to the independent jury consisting of IT security scientists from the Horst Goertz Institute (HGI) and the Institute for Internet Security - if(is). Their exploits were proven to be not correct, resulting in a voluntary award of €1,000 each against the total sum of €50,000 that was originally at stake for a complete hacking solution.

Wibu-Systems has been focusing on the protection of digital know-how for almost thirty years, leading to the birth of CodeMeter, its flagship solution for safeguarding software publishers and intelligent device manufacturers from intellectual property piracy, product counterfeiting, software reverse engineering, and code tampering. One of the essential components of CodeMeter is its encryption mechanism: The AxProtector module conveniently encrypts the compiled software in a fully automated fashion; the IxProtector module, later integrated in AxProtector, extracts and encrypts individual functions for higher protection against typical cracking techniques.

Still, some complex and sensitive software need stronger protections. In 2014, Wibu-Systems, the Karlsruhe Institute of Technology, and the research center FZI took the first prize at the German IT Security Awards for Blurry Box. Since then, the encryption scheme has been integrated into CodeMeter and is now publicly validated through the global challenge. It extracts, duplicates, modifies, and encrypts individual functions. Traps and decryption delays stop brute force attacks. With such a robust design, hackers would have an easier time rebuilding the software protected with Blurry Box from scratch.

Oliver Winzenried, CEO and founder of Wibu-Systems, who was just named Top Embedded Innovator of 2017, shares his excitement: “In today’s world, wars are shifting towards a digital battlefield. Industrie 4.0, IoT applications, and digitized services will have to be hardened with the most stringent security measures. Our mission is to put our greatest business and private life values into safe hands”.

بلوري بوكس، تكنولوجيا حماية البرمجيات الثورية غير قابلة للاختراق

لم تتمكن مجموعة من قراصنة الحاسوب حول العالم من اختراق نظام التشفير الجديد من "ويبو سيستمز"

كارلسروه، ألمانيا- (بزنيس واير/"إم إي نيوز واير"): شارك المئات من المتسابقين من مختلف أنحاء العالم في مسابقة القرصنة التي تهدف إلى اختراق تطبيق للألعاب محميّ بواسطة "بلوري بوكس"، وهو نظام التشفير الثوري الذي أطلقته مؤخراً شركة "ويبو سيستمز". وكانت النتيجة كما يلي: لا يمكن لأحد أن يخترق أحدث تكنولوجيا لحماية البرمجيات التي أطلقتها الشركة الرائدة في مجال إدارة التراخيص الآمنة في العالم الصناعي.

حاول المتسابقون بحماس شديد طوال ثلاثة أسابيع اختراق التطبيق؛ وقدم إثنان منهم نتائجهما إلى لجنة التحكيم المستقلة المؤلفة من علماء في مجال أمن تكنولوجيا المعلومات من معهد "هورست جورتز" (إتش جي آي) ومعهد أمن الإنترنت – "إف إز". وقد ثبت أن محاولاتهم لم تكن صحيحة، مما أسفر عن منحهما جائزة ترضية بقيمة 1,000 يورو لكل منهما من أصل مبلغ إجمالي وقدره 50 ألف يورو الذي كان سيُمنح في الأصل مقابل اختراق نظام التشفير بواسطة حل كامل. 

هذا وتركز "ويبو سيستمز" منذ ثلاثين عام تقريباً، على حماية المعرفة الرقمية، مما أدى إلى ولادة "كود ميتر" وهو الحل الرائد لديها لحماية ناشري البرمجيات ومصنّعي الأجهزة الذكية من قرصنة الملكية الفكرية، وتزوير المنتجات، والهندسة العكسية للبرمجيات، والتلاعب بالتعليمات البرمجية. وتعتبر آلية التشفير من المكونات الأساسية لحل "كود ميتر": تقوم وحدة "إيه إكس بروتكتور" بشكل ملائم بتشفير البرامج المجمعة بطريقة مؤتمتة بالكامل؛ وتقوم وحدة "آي إكس بروتكتور"، التي تم دمجها لاحقاً في وحدة "إيه إكس بروتكتور"، استخراج وتشفير الوظائف الفردية لحماية أكبر ضد تقنيات الاختراق النموذجية.

ومع ذلك، تحتاج بعض البرامج المعقدة والحساسة إلى حماية أقوى. ففي عام 2014، مُنحت شركة "ويبو سيستمز"، ومعهد كارلسروه للتكنولوجيا، ومركز أبحاث "إف زد آي" الجائزة الأولى بفضل "بلوري بوكس" في جوائز أمن تكنولوجيا المعلومات الألمانية. ومنذ ذلك الحين، تم دمج نظام التشفير في"كود ميتر" ويتم الآن التحقق من صلاحيته من خلال التحدي العالمي. ويقوم البرنامج باستخراج، ونسخ، وتعديل، وتشفير الوظائف الفردية. وتساهم المصائد ومعوقات فك التشفير في وقف الهجومات القوية العنيفة. وبفضل هذا التصميم القوي، قد يجد قراصنة الحاسوب أنه سيكون من الأسهل أن يقوموا ببناء البرمجيات المحميّة بواسطة "بلوري بوكس" من الصفر.ويعبّر أوليفر وينزنريد، الرئيس التنفيذي والمؤسس لشركة "ويبو سيستمز"، الذي تم اختياره أفضل مبتكر للحلول المدمجة لعام 2017، حماسته بقوله: "في عالم اليوم، تتحول الحروب نحو ساحة المعركة الرقمية. وسيكون من الضروري تحصين "إنداستري 4.0"، الاتجاه الحالي للأتمتة وتبادل البيانات في تقنيات التصنيع، وتطبيقات إنترنت الأشياء، والخدمات الرقمية بواسطة التدابير الأمنية الأكثر صرامة. وتتمثل مهمتنا في وضع أهم قيمنا التجارية وقيم حياتنا الخاصة في أيدي آمنة".

إنّ نصّ اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أمّا الترجمة فقد قدِمتْ للمساعدة فقط، ويجب الرجوع لنصّ اللغة الأصلية الذي يمثّل النسخة الوحيدة ذات  التأثير القانوني.

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.

Digitalizing Healthcare for a Stronger Patient Experience: EY

·         69% of respondents in the GCC regard digital and mobile healthcare as the future

·         78% of patients eager to use new health technologies to make healthcare decisions

·         83% of respondents believe there should be a greater investment in healthcare technology

Dubai, UAE – 21 June 2017: Consumers across the GCC expect more from healthcare providers than just meeting their basic physical needs; 69% of respondents in the EY Report ‘What is the cure for a better patient experience in the GCC?’ believe that digital and mobile healthcare is the future; with 78% eager to use new health technologies to empower themselves in making health decisions. A further 83% of respondents believe there should be a greater investment in healthcare technology.

The patient experience is comprised of the various interactions that patients have with a healthcare system and is a critical component of overall healthcare quality. A positive patient experience focuses on the whole delivery of an interaction, from booking timely appointments to having their medical history easily accessible to healthcare staff across clinics.

However, according to EY report findings, 85% of respondents feel that not enough is being done to improve patient experience. Furthermore, 38% of those surveyed have trust in their local healthcare system and most patients reported they would opt to get care for serious conditions outside the GCC region.

From regulatory bodies to providers, many healthcare organizations in the GCC region lack a mature patient experience management function despite 82% of healthcare professionals indicating that patient experience is a priority in their organization. In the same survey, 51% of the healthcare professionals rate overall healthcare quality as inconsistent.Andrea Longhi, EY MENA Healthcare Advisory Services Leader, says:

“Inconsistent quality of care has been a uniform challenge across the GCC. Establishing a patient experience management function will help improve accessibility to patients, quality of service, consistency and affinity. It will help patients appreciate the value of what they are paying for, improve loyalty and medical outcomes as healthcare providers recognize the importance of going beyond exemplary medical care to engage with patients.”

The absence of a comprehensive patient experience management function also leaves patients frustrated when clinical staff have no prior knowledge of their medical history, which is linked to a slower resolution time and inconsistent diagnosis. Limited engagement with clinical staff and the lack of consistency has only 40% of respondents believing that they were being adequately informed about their health. Furthermore, only 34% of patients are relying on their physician for healthcare information above any other source.

Mohammad Sear, Executive Director, Advisory, EY, says:

"Patient centricity is the key to sustainably delivering better experiences. To achieve this, stakeholders in the healthcare ecosystem must make patient experience a top priority at all times.

Healthcare needs to go digital

With the digital revolution, patients are becoming more aware, expectations are rising and demand to be involved in every step of the treatment is increasing.

Dr. Fadi Al-Buhairan, EY MENA Digital Healthcare Leader, says:

Although advances in the digital space are being made at a national level in some countries, data is currently collected,owned, and managed by different healthcare provider functions, resulting in a lack of consistent information. In addition, methods of public reporting of quality, patient satisfaction data, and other indicators of patient experience are not standardized, creating a gray area for regulatory authorities to redesign the health delivery system and improve patient experience. Potential solutions for the GCC healthcare system include the digitization of electronic medical records, mobile applications, remote patient monitoring, and the automation of medical centers.”