Vai al contenuto principale

Metriche per i leader clinici: tradurre il rischio in impatto sul paziente

Blog sui dispositivi medici di Phil Englert, vicepresidente di Health-ISAC per la sicurezza dei dispositivi medici

Questo articolo si basa sulla discussione del mese scorso sulle metriche di resilienza informatica. Potete leggere l'articolo del mese scorso qui. I medici sono concentrati sull'erogazione di cure sicure e ininterrotte. Hanno bisogno di metriche che traducano i rischi tecnici in realtà operative, colleghino la sicurezza informatica ai risultati clinici, garantiscano la continuità operativa e influiscano direttamente sui risultati per i pazienti.

La sicurezza informatica in ambito sanitario è un imperativo clinico e operativo, non solo una questione informatica. I dispositivi medici sono fondamentali per l'assistenza ai pazienti e la loro compromissione può avere conseguenze potenzialmente fatali. I sistemi sanitari possono fornire ai dirigenti informazioni fruibili per orientare gli investimenti strategici adottando un approccio strutturato e basato su metriche, basato sul framework MITER. Un modello basato su metriche consente ai dirigenti clinici di comprendere e supportare la mitigazione dei rischi informatici per l'assistenza ai pazienti e fornisce ai team HTM gli strumenti e i dati necessari per rafforzare la sicurezza dei dispositivi.

Queste metriche sono più che semplici numeri: rappresentano un linguaggio che collega ambiti tecnici e clinici, consentendo un processo decisionale informato e una responsabilità condivisa. Con il supporto della dirigenza, le organizzazioni sanitarie possono rendere operative queste metriche, integrarle nei flussi di lavoro esistenti e costruire una cultura di resilienza informatica che protegga pazienti, personale e sistemi. Questo programma ridurrà l'impatto della vulnerabilità e promuoverà una cultura di responsabilità condivisa e miglioramento continuo.

Tre parametri per i responsabili dei dipartimenti clinici:

1 – Numero di dispositivi con sistemi operativi non supportati.

2 – La percentuale di dispositivi con configurazione sicura e controlli di accesso.

3 – Il tempo medio di inattività dovuto ad incidenti dei dispositivi correlati alla sicurezza informatica, ricavato dai registri di risposta agli incidenti e dai record di servizio CMMS.

Per saperne di più sulle metriche per i team HTM, leggi il blog TechNation. Clicca qui

  • Risorse e notizie correlate
Il governo federale e l'AHA avvertono nuovamente il settore sanitario dell'evoluzione della minaccia Akira
CISA 2015 riceve una proroga, offrendo un breve sollievo per la condivisione di informazioni informatiche