Blog sobre dispositivos médicos de Phil Englert, vicepresidente de seguridad de dispositivos médicos de Health-ISAC.
Esta columna retoma el análisis del mes pasado sobre las métricas de ciberresiliencia. Puede leer la columna del mes pasado aquí. Los profesionales clínicos se centran en brindar una atención segura e ininterrumpida. Necesitan métricas que traduzcan los riesgos técnicos en realidades operativas, vinculen la ciberseguridad con los resultados clínicos, garanticen la continuidad operativa e influyan directamente en los resultados de los pacientes.
La ciberseguridad en el sector sanitario es un imperativo clínico y operativo, no solo un problema de TI. Los dispositivos médicos son fundamentales para la atención al paciente, y su vulneración puede tener consecuencias mortales. Los sistemas sanitarios pueden proporcionar a los directivos información práctica para orientar las inversiones estratégicas mediante la adopción de un enfoque estructurado, basado en métricas y fundamentado en el marco MITER. Un modelo basado en métricas permite a los responsables clínicos comprender y apoyar la mitigación de los riesgos cibernéticos para la atención al paciente, y dota a los equipos de gestión de tecnología sanitaria de las herramientas y los datos necesarios para reforzar la seguridad de los dispositivos.
Estas métricas son más que números: constituyen un lenguaje que conecta los ámbitos técnico y clínico, permitiendo la toma de decisiones informadas y la responsabilidad compartida. Con el apoyo del liderazgo, las organizaciones sanitarias pueden implementar estas métricas, integrarlas en los flujos de trabajo existentes y construir una cultura de ciberresiliencia que proteja a pacientes, personal y sistemas. Este programa reducirá la vulnerabilidad y fomentará una cultura de responsabilidad compartida y mejora continua.
Tres indicadores para los líderes de departamentos clínicos:
1 – Número de dispositivos con sistemas operativos no compatibles.
2 – El porcentaje de dispositivos con configuración segura y controles de acceso.
3 – El tiempo promedio de inactividad debido a incidentes de dispositivos relacionados con la ciberseguridad, derivado de los registros de respuesta a incidentes y los registros de servicio del CMMS.
Lee más sobre las métricas para equipos de HTM en el blog de TechNation.. Haga clic aquí
