Blog o urządzeniach medycznych autorstwa Phila Englerta, wiceprezesa Health-ISAC ds. bezpieczeństwa urządzeń medycznych
Ten artykuł stanowi rozwinięcie dyskusji z zeszłego miesiąca na temat wskaźników odporności cybernetycznej. Artykuł z zeszłego miesiąca można przeczytać tutaj. Lekarze koncentrują się na zapewnianiu bezpiecznej i nieprzerwanej opieki. Potrzebują wskaźników, które przekładają ryzyko techniczne na realia operacyjne, łączą cyberbezpieczeństwo z wynikami klinicznymi, zapewniają ciągłość operacyjną i bezpośrednio wpływają na wyniki leczenia pacjentów.
Cyberbezpieczeństwo w opiece zdrowotnej to konieczność kliniczna i operacyjna, a nie tylko kwestia informatyczna. Urządzenia medyczne mają kluczowe znaczenie dla opieki nad pacjentem, a ich naruszenie może mieć konsekwencje zagrażające życiu. Systemy opieki zdrowotnej mogą dostarczać kadrze kierowniczej praktycznych wskazówek, które pomogą w podejmowaniu strategicznych decyzji inwestycyjnych, poprzez przyjęcie ustrukturyzowanego podejścia opartego na metrykach, opartego na modelu MITER. Model oparty na metrykach umożliwia kadrze kierowniczej zrozumienie i wspieranie działań ograniczających cyberzagrożenia dla opieki nad pacjentem oraz wyposaża zespoły HTM w narzędzia i dane niezbędne do wzmocnienia bezpieczeństwa urządzeń.
Te wskaźniki to coś więcej niż liczby – to język, który łączy obszary techniczne i kliniczne, umożliwiając świadome podejmowanie decyzji i współodpowiedzialność. Dzięki wsparciu kierownictwa, organizacje opieki zdrowotnej mogą wdrożyć te wskaźniki, zintegrować je z istniejącymi procesami pracy i zbudować kulturę cyberodporności, która chroni pacjentów, personel i systemy. Program ten zmniejszy skalę podatności na ataki i będzie sprzyjał kulturze współodpowiedzialności i ciągłego doskonalenia.
Trzy wskaźniki dla liderów działów klinicznych:
1 – Liczba urządzeń z nieobsługiwanymi systemami operacyjnymi.
2 – Procent urządzeń z bezpieczną konfiguracją i kontrolą dostępu.
3 – Średni czas przestoju spowodowany incydentami związanymi z bezpieczeństwem cybernetycznym, określony na podstawie dzienników reakcji na incydenty i zapisów usług CMMS.
Więcej informacji o metrykach dla zespołów HTM znajdziesz na blogu TechNation. Kliknij tutaj
