مدونة الأجهزة الطبية بقلم فيل إنجليرت، نائب رئيس قسم أمن الأجهزة الطبية في Health-ISAC
يستند هذا المقال إلى نقاش الشهر الماضي حول مقاييس المرونة السيبرانية. يمكنكم قراءة مقال الشهر الماضي هنا. يركز الأطباء على تقديم رعاية آمنة ومتواصلة. إنهم بحاجة إلى مقاييس تُترجم المخاطر التقنية إلى واقع عملي، وتربط الأمن السيبراني بالنتائج السريرية، وتضمن استمرارية العمليات، وتؤثر بشكل مباشر على نتائج المرضى.
الأمن السيبراني في مجال الرعاية الصحية ضرورة سريرية وتشغيلية، وليس مجرد مسألة تقنية معلومات. الأجهزة الطبية بالغة الأهمية لرعاية المرضى، وقد يؤدي اختراقها إلى عواقب وخيمة. يمكن لأنظمة الرعاية الصحية أن تزود القادة التنفيذيين برؤى عملية لتوجيه الاستثمارات الاستراتيجية من خلال تبني نهج منظم قائم على المقاييس، ويرتكز على إطار عمل MITER. يُمكّن النموذج القائم على المقاييس القادة السريريين من فهم المخاطر السيبرانية التي تهدد رعاية المرضى ودعم تخفيفها، ويزود فرق إدارة الرعاية الصحية بالأدوات والبيانات اللازمة لتعزيز أمن الأجهزة.
هذه المقاييس ليست مجرد أرقام، بل هي لغة تربط بين المجالين التقني والسريري، مما يُمكّن من اتخاذ قرارات مدروسة ومساءلة مشتركة. بدعم من القيادة، يُمكن لمؤسسات الرعاية الصحية تفعيل هذه المقاييس، ودمجها في سير العمل الحالي، وبناء ثقافة مرونة سيبرانية تحمي المرضى والموظفين والأنظمة. سيُقلل هذا البرنامج من أثر الثغرات الأمنية، ويُعزز ثقافة المسؤولية المشتركة والتحسين المستمر.
ثلاثة مقاييس لقادة الأقسام السريرية:
1- عدد الأجهزة التي تحتوي على أنظمة تشغيل غير مدعومة.
2- نسبة الأجهزة التي تتمتع بتكوين آمن وضوابط وصول.
3 - متوسط وقت التوقف عن العمل بسبب حوادث الأجهزة المتعلقة بالأمن السيبراني والمستمد من سجلات الاستجابة للحوادث وسجلات خدمة CMMS.
اقرأ المزيد عن مقاييس فرق HTM في مدونة TechNation. اضغط هنا
