このコラムは、先月のサイバーレジリエンス指標に関する議論を踏まえたものです。先月のコラムはこちらでご覧いただけます。臨床医は、安全で中断のないケアの提供に重点を置いています。彼らには、技術的リスクを業務上の現実に落とし込み、サイバーセキュリティと臨床成果を結び付け、業務の継続性を確保し、患者の転帰に直接影響を与える指標が必要です。
医療におけるサイバーセキュリティは、ITの問題だけでなく、臨床上および運用上の必須事項です。医療機器は患者ケアに不可欠であり、そのセキュリティ侵害は生命を脅かす事態を招く可能性があります。医療システムは、MITERフレームワークに基づいた構造化された指標主導型のアプローチを採用することで、経営幹部に実用的なインサイトを提供し、戦略的な投資を導くことができます。指標主導型モデルは、臨床リーダーが患者ケアに対するサイバーリスクを理解し、その軽減を支援することを可能にし、医療技術チームには機器セキュリティ強化に必要なツールとデータを提供します。
これらの指標は単なる数値ではありません。技術領域と臨床領域を橋渡しする言語であり、情報に基づいた意思決定と責任の共有を可能にします。リーダーシップの支援があれば、医療機関はこれらの指標を運用化し、既存のワークフローに統合し、患者、職員、そしてシステムを保護するサイバーレジリエンスの文化を構築することができます。このプログラムは、脆弱性の影響を軽減し、責任の共有と継続的な改善の文化を育みます。
1 – サポートされていないオペレーティング システムを搭載したデバイスの数。
2 – 安全な構成とアクセス制御を備えたデバイスの割合。
3 – インシデント対応ログと CMMS サービス記録から得られたサイバーセキュリティ関連デバイス インシデントによる平均ダウンタイム。
