Medicinos prietaisų tinklaraštis, kurį parengė „Health-ISAC“ medicinos prietaisų saugumo viceprezidentas Philas Englertas
Šis straipsnis remiasi praėjusio mėnesio diskusija apie kibernetinio atsparumo rodiklius. Praėjusio mėnesio straipsnį galite perskaityti čia. Gydytojai daugiausia dėmesio skiria saugios ir nepertraukiamos priežiūros teikimui. Jiems reikia rodiklių, kurie technines rizikas paverstų veiklos realijomis, susietų kibernetinį saugumą su klinikiniais rezultatais, užtikrintų veiklos tęstinumą ir tiesiogiai paveiktų pacientų rezultatus.
Kibernetinis saugumas sveikatos priežiūros srityje yra klinikinė ir operacinė būtinybė, o ne tik IT problema. Medicinos prietaisai yra labai svarbūs pacientų priežiūrai, o jų pažeidimas gali turėti pavojingų gyvybei pasekmių. Sveikatos priežiūros sistemos gali suteikti vadovams praktinių įžvalgų, kurios padėtų nukreipti strategines investicijas, taikant struktūrizuotą, metrika pagrįstą požiūrį, pagrįstą MITER sistema. Metrika pagrįstas modelis suteikia klinikinių sričių vadovams galimybę suprasti ir paremti kibernetinės rizikos pacientų priežiūrai mažinimą ir aprūpina HTM komandas įrankiais ir duomenimis, reikalingais įrenginių saugumui stiprinti.
Šie rodikliai yra daugiau nei skaičiai – tai kalba, jungianti technines ir klinikines sritis, sudarydama sąlygas priimti pagrįstus sprendimus ir užtikrinti bendrą atskaitomybę. Vadovybės palaikomos sveikatos priežiūros organizacijos gali pritaikyti šiuos rodiklius praktikoje, integruoti juos į esamus darbo eigą ir sukurti kibernetinio atsparumo kultūrą, kuri apsaugotų pacientus, darbuotojus ir sistemas. Ši programa sumažins pažeidžiamumo pėdsaką ir skatins bendros atsakomybės bei nuolatinio tobulėjimo kultūrą.
Trys klinikinių skyrių vadovų rodikliai:
1 – Įrenginių su nepalaikomomis operacinėmis sistemomis skaičius.
2 – Įrenginių su saugia konfigūracija ir prieigos kontrole procentinė dalis.
3 – Vidutinis prastovos laikas dėl su kibernetiniu saugumu susijusių įrenginių incidentų, apskaičiuotas pagal incidentų reagavimo žurnalus ir CMMS paslaugų įrašus.
Daugiau apie HTM komandų metriką skaitykite „TechNation“ tinklaraštyje.. Paspauskite čia
