בלוג מכשירים רפואיים מאת פיל אנגלרט, סגן נשיא Health-ISAC, אבטחת מכשירים רפואיים
טור זה מתבסס על הדיון של החודש שעבר על מדדי חוסן סייבר. ניתן לקרוא את הטור של החודש שעבר כאן. קלינאים מתמקדים במתן טיפול בטוח ורצוף. הם זקוקים למדדים שמתרגמים סיכונים טכניים למציאות תפעולית, מקשרים אבטחת סייבר לתוצאות קליניות, מבטיחים המשכיות תפעולית ומשפיעים ישירות על תוצאות המטופלים.
אבטחת סייבר בתחום הבריאות היא חובה קלינית ותפעולית, לא רק סוגיה של IT. מכשירים רפואיים הם קריטיים לטיפול בחולים, ופגיעה בהם עלולה להיות בעלת השלכות מסכנות חיים. מערכות בריאות יכולות לספק למנהלים בכירים תובנות מעשיות שיכוונו השקעות אסטרטגיות על ידי אימוץ גישה מובנית ומונעת מדדים המבוססת על מסגרת MITER. מודל מונחה מדדים מעצים מנהיגים קליניים להבין ולתמוך בהפחתת סיכוני סייבר לטיפול בחולים ומצייד צוותי HTM בכלים ובנתונים הדרושים לחיזוק אבטחת המכשירים.
מדדים אלה הם יותר ממספרים - הם שפה המגשרת בין תחומים טכניים לקליניים, ומאפשרת קבלת החלטות מושכלות ואחריות משותפת. בעזרת תמיכה של הנהלה, ארגוני בריאות יכולים ליישם מדדים אלה, לשלב אותם בזרימות עבודה קיימות ולבנות תרבות של חוסן קיברנטי המגנה על מטופלים, צוות ומערכות. תוכנית זו תצמצם את טביעת הרגל של הפגיעות ותטפח תרבות של אחריות משותפת ושיפור מתמיד.
שלושה מדדים למנהלי מחלקות קליניות:
1 – מספר המכשירים עם מערכות הפעלה שאינן נתמכות.
2 – אחוז המכשירים עם תצורה ובקרות גישה מאובטחות.
3 – זמן ההשבתה הממוצע מאירועי מכשירים הקשורים לאבטחת סייבר, הנגזר מיומני תגובה לאירועים ורישומי שירות CMMS.
קראו עוד על מדדים עבור צוותי HTM בבלוג של TechNation. לחץ כאן
