Dans les soins de santé, les organisations visent la visibilité sur les flux de travail opérationnels et cliniques pour prévenir les temps d'arrêt et sécuriser leurs réseaux contre les menaces. Rester en ligne 24/7 est crucial et une panne pourrait entraîner une perte financière et un impact sur les soins aux patients.
Les systèmes de santé ont des centaines d'applications à surveiller dans plusieurs environnements, notamment le réseau, les serveurs, le stockage et le cloud. Les outils d'observabilité, qui incluent IBM Instana et Splunk Observability Cloud, peuvent fournir la visibilité nécessaire aux systèmes d'un réseau de soins de santé.
«Les outils d'observabilité offrent une visibilité unifiée dans la convergence des flux de travail opérationnels et cliniques, et peuvent aider les organisations de soins de santé à optimiser la prestation des soins en collectant des informations sur les données sur le comportement du système», explique Patrick Lin, vice-président directeur et directeur général de l'observabilité chez Splunk, une société Cisco.
Un réseau conscient de soi peut protéger la disponibilité pour les applications critiques. Dans les soins de santé, cela pourrait signifier un équipement de surveillance des patients; La vie d'un patient pourrait être en jeu si le système tombe, explique Bill Lobig, vice-président de la gestion des produits pour l'automatisation chez IBM.
LOBIG dit que les outils d'observabilité peuvent comprendre l'interconnectivité des systèmes et des points de terminaison du réseau et surveiller les transactions et les appels d'API. Alors que les prestataires de santé surveillent les signes vitaux des patients, les dirigeants informatiques doivent surveiller la santé d'un réseau et d'un triage lorsque des problèmes se produisent, ajoute-t-il.
«Savoir qu'il existe des vulnérabilités dans des endroits critiques ou non et pouvoir en quarantaine ou agir est un excellent moyen que les outils d'observabilité puissent aider les applications de soins de santé», explique Lobig.
Les organisations de santé sont confrontées à des défis d'observabilité
Dans les organisations de soins de santé, l'observabilité est souvent clôturée et appartenant aux fournisseurs, ce qui limite la capacité des systèmes de santé à gagner une visibilité, car ils doivent compter sur leurs fournisseurs pour maintenir les accords de niveau de service (SLAS). Les systèmes de support segmentés conduisent à un «effet en cascade de l'inefficacité», explique Lin.
«Sans gouvernance centralisée, prévue par des outils et du langage communs, deux résultats opposés mais tout aussi indésirables émergent: la propriété excessive ou le manque de propriété sur les problèmes», dit-il.
Les organisations de soins de santé peuvent tenir leurs partenaires et fournisseurs responsables de leurs SLA en utilisant des informations au niveau du code et en combinant cela avec des journaux d'application et matériel, le traçage des chemins de travail du réseau et la surveillance proactive des réseaux privés et publics, conseille Lin.
AIOPS aide les systèmes de santé à lutter contre la fatigue des alertes
La fatigue des alertes est un autre défi pour maintenir un réseau conscient de soi, et les prestataires de soins de santé ne manquent pas d'alertes. AIOPS, ou intelligence artificielle pour les opérations informatiques, permet aux organisations de soins de santé de hiérarchiser les alertes importantes, explique Lin.
« Par exemple, l'intégration d'IA dans des outils d'observabilité peut aider à définir des alertes et à réduire les faux positifs en créant des lignes de base dynamiques en utilisant des données historiques », dit-il, ajoutant que les systèmes de santé peuvent ensuite regrouper les alertes dans des événements pour maintenir la visibilité et hiérarchiser ce qu'il faut surmonter.
Les AIOP permettent aux systèmes de santé de se soigner en utilisant l'IA et l'apprentissage automatique pour détecter les problèmes et résoudre les problèmes sans perturbation. De plus, les agents d'IA tels que les agents logarithmiques et les agents métriques peuvent être corrélés et réunir des informations sur les problèmes de réseau. Plutôt que les humains étant responsables de l'identification de la cause profonde des problèmes informatiques, les technologies ML et les modèles de grands langues peuvent désormais trier les données pour trouver les problèmes dans les fichiers journaux et l'autodiagnostic, dit Lobig.
Stratégies clés pour maintenir la visibilité et la sécurité
Pour créer un réseau informatique conscient et sécurisé, les organisations devraient adopter une approche «confiance mais vérifie», conseille Lin. (Zero Trust, qui suit une approche «Never Trust, toujours Vérifier», est une alternative à «confiance mais vérifier».)
Il recommande que les organisations de soins de santé aient des conversations basées sur les données avec les fournisseurs dans le cadre d'un modèle de centre d'excellence d'observabilité. Un COE est un groupe qui fournit un cadre pour effectuer et maintenir l'observabilité. Il aide à la gouvernance en expliquant les règles et les normes d'observabilité, telles que ce qu'il faut observer et comment observer. Un COE fournit également des conseils sur les outils d'observabilité à utiliser.
La télémétrie ouverte crée un cadre unifié pour les données de télémétrie ainsi que l'automatisation des processus, des scripts et des outils pour améliorer l'efficacité opérationnelle et réduire les temps d'arrêt. Il ouvre la collecte de données, qui est souvent propriétaire et difficile à gérer, dit Lobig. De plus, les outils d'observabilité utilisent la télémétrie pour obtenir des informations contextuelles sur l'origine d'un problème sur un réseau.
LOBIG recommande d'utiliser des outils de gestion de la vulnérabilité pour permettre aux organisations de distinguer les alertes faussement positives qui apparaissent des nombreux outils de balayage, cadrans et boutons, dit-il.
Les bases de données de gestion de la configuration offrent une visibilité en permettant aux organisations de soins de santé de suivre les appareils, tels que des chariots médicaux, sont attachés à un réseau et de savoir si un appareil est en sommeil depuis longtemps.
Les équipes de sécurité (SECOPS) et les équipes d'observabilité (ITOPS) peuvent utiliser une plate-forme unifiée pour partager des données pour détecter les incidents avant leur n'encevoir et remédier aux menaces plus rapidement. La détection des incidents plus tôt permettra aux systèmes de santé d'être plus résilients, explique Lin.
