Ir ao contido principal

Métricas para líderes clínicos: traducindo o risco en impacto no paciente

Blog de dispositivos médicos de Phil Englert, vicepresidente de seguridade de dispositivos médicos de Health-ISAC

Esta columna baséase no debate do mes pasado sobre as métricas de ciberresiliencia. Podes ler a columna do mes pasado aquí. Os médicos céntranse en prestar atención segura e ininterrompida. Necesitan métricas que traduzan os riscos técnicos en realidades operativas, conecten a ciberseguridade cos resultados clínicos, garantan a continuidade operativa e afecten directamente os resultados dos pacientes.

A ciberseguridade na atención sanitaria é un imperativo clínico e operativo, non só unha cuestión de TI. Os dispositivos médicos son fundamentais para a atención ao paciente e o seu compromiso pode ter consecuencias que poñan en perigo a vida. Os sistemas sanitarios poden proporcionar aos líderes executivos información práctica para guiar os investimentos estratéxicos adoptando unha abordaxe estruturada e baseada en métricas baseada no marco MITER. Un modelo baseado en métricas capacita aos líderes clínicos para comprender e apoiar a mitigación dos riscos cibernéticos para a atención ao paciente e equipa aos equipos de xestión de saúde sanitaria coas ferramentas e os datos necesarios para fortalecer a seguridade dos dispositivos.

Estas métricas son máis que números: son unha linguaxe que une os dominios técnicos e clínicos, o que permite a toma de decisións informada e a responsabilidade compartida. Co apoio da dirección, as organizacións sanitarias poden poñer en práctica estas métricas, integralas nos fluxos de traballo existentes e crear unha cultura de ciberresiliencia que protexa aos pacientes, ao persoal e aos sistemas. Este programa reducirá a pegada de vulnerabilidade e fomentará unha cultura de responsabilidade compartida e mellora continua.

Tres métricas para os líderes dos departamentos clínicos:

1: O número de dispositivos con sistemas operativos non compatibles.

2 – A porcentaxe de dispositivos con configuración e controis de acceso seguros.

3 – O tempo medio de inactividade por incidentes de dispositivos relacionados coa ciberseguridade derivado dos rexistros de resposta a incidentes e dos rexistros de servizo CMMS.

Le máis sobre as métricas para os equipos de xestión de recursos humanos (HTM) no blog de TechNation. Pulse AQUÍ

  • Recursos e noticias relacionados
Os federais e a AHA advirten de novo ao sector sanitario da ameaza Akira en evolución
A CISA 2015 recibe unha prórroga e ofrece unha breve exención para o intercambio de información cibernética