وبلاگ تجهیزات پزشکی نوشتهی معاون رئیس بخش امنیت تجهیزات پزشکی Health-ISAC، فیل انگلرت
این ستون بر اساس بحث ماه گذشته در مورد معیارهای تابآوری سایبری است. میتوانید ستون ماه گذشته را اینجا بخوانید. پزشکان بر ارائه مراقبتهای ایمن و بدون وقفه متمرکز هستند. آنها به معیارهایی نیاز دارند که خطرات فنی را به واقعیتهای عملیاتی تبدیل کنند، امنیت سایبری را به نتایج بالینی مرتبط کنند، تداوم عملیاتی را تضمین کنند و مستقیماً بر نتایج بیمار تأثیر بگذارند.
امنیت سایبری در مراقبتهای بهداشتی یک ضرورت بالینی و عملیاتی است، نه فقط یک مسئله فناوری اطلاعات. دستگاههای پزشکی برای مراقبت از بیمار حیاتی هستند و به خطر افتادن آنها میتواند عواقب تهدیدکننده زندگی داشته باشد. سیستمهای مراقبتهای بهداشتی میتوانند با اتخاذ یک رویکرد ساختاریافته و مبتنی بر معیار که در چارچوب MITER ریشه دارد، به رهبران اجرایی بینشهای عملی برای هدایت سرمایهگذاریهای استراتژیک ارائه دهند. یک مدل مبتنی بر معیار، رهبران بالینی را قادر میسازد تا خطرات سایبری برای مراقبت از بیمار را درک و از آنها پشتیبانی کنند و تیمهای HTM را به ابزارها و دادههای مورد نیاز برای تقویت امنیت دستگاه مجهز میکند.
این معیارها چیزی بیش از اعداد هستند - آنها زبانی هستند که حوزههای فنی و بالینی را به هم پیوند میدهند و تصمیمگیری آگاهانه و پاسخگویی مشترک را ممکن میسازند. با حمایت رهبری، سازمانهای مراقبتهای بهداشتی میتوانند این معیارها را عملیاتی کنند، آنها را در گردشهای کاری موجود ادغام کنند و فرهنگی از تابآوری سایبری ایجاد کنند که از بیماران، کارکنان و سیستمها محافظت میکند. این برنامه ردپای آسیبپذیری را کاهش داده و فرهنگ مسئولیت مشترک و بهبود مستمر را تقویت میکند.
سه معیار برای رهبران بخشهای بالینی:
۱ - تعداد دستگاههایی که سیستم عاملهای پشتیبانی نشده دارند.
۲ - درصد دستگاههایی که پیکربندی و کنترل دسترسی امن دارند.
۳ - میانگین زمان از کارافتادگی ناشی از حوادث مربوط به امنیت سایبری دستگاهها که از گزارشهای پاسخ به حادثه و سوابق خدمات CMMS به دست آمده است.
برای اطلاعات بیشتر در مورد معیارهای تیمهای HTM، به وبلاگ TechNation مراجعه کنید.. اینجا کلیک کنید
