Un paysage tumultueux de cybersécurité des soins de santé
Les organisations doivent hiérarchiser la résilience des soins cliniques à mesure que les cyberattaques augmentent avec plus d'intensité, et à mesure que les systèmes de santé s'appuient davantage sur des services qui offrent un contrôle de sécurité moins direct mais leur permettent de faire évoluer des capacités.
La sagesse précédente dans les soins de santé était de posséder et de gérer votre infrastructure, mais comme de nombreuses organisations l'ont appris, leurs compétences de base n'ont pas consisté à maintenir les serveurs et à mettre à jour des centres de données. Leurs compétences de base sont de fournir des soins aux patients de haute qualité.
Ainsi, il était logique de s'appuyer sur des partenaires technologiques qui pourraient mieux gérer le cloud, par exemple, ou déployer des logiciels en tant que solutions de service qui étaient également rentables. Ces entreprises étaient également plus susceptibles d'avoir les membres de l'équipe nécessaires pour soutenir une nouvelle solution, par rapport à des systèmes de santé plus petits avec des services informatiques limités.
Et bien que bon nombre de ces partenaires puissent faire des investissements beaucoup plus importants dans la sécurisation de leurs produits et services, cela ne signifiait pas que les organisations de soins de santé étaient décrochées en termes de protection. Ces systèmes sont devenus si complexes et connectés que les organisations doivent doubler sur leur propre sécurité.
Faire les premiers pas vers la résilience des soins cliniques
Que se passe-t-il lorsqu'une application critique devient sombre? Est-ce aussi simple que de passer à des processus papier et manuels? Comment cela a-t-il un impact sur la communication entre les départements?
Pour que les organisations de soins de santé puissent faire les premiers pas pour améliorer leur résilience de soins cliniques, ils doivent s'entendre sur certaines conditions de base. Premièrement, il doit y avoir une compréhension des raisons pour lesquelles la résilience des soins cliniques est importante et qui le possédera, car la promotion d'un sentiment de propriété aidera à consolider sa nécessité à travers l'organisation.
De plus, demandez des conseils et des partenariats auprès des acteurs de l'industrie qui peuvent partager leurs expériences et leurs connaissances avec vous. Tant de connaissances médicales sont partagées et ce même esprit devrait éclairer l'amélioration de la résilience des soins cliniques.
Finalement, cette approche de résilience devrait devenir une seconde nature pour les organisations de soins de santé. En tant qu'industrie, nous devons toujours jouer le rattrapage en matière de technologie. Ne faisons pas cela avec la résilience des soins cliniques. N'attendons pas trois ans pour répondre à une norme précédente. Assurons-nous maintenant que cela fait partie de nos processus de gouvernance.
Un aperçu de la résilience des soins cliniques
Alors, vous êtes intéressé à développer votre résilience de soins cliniques? Qu'est-ce qu'une approche utile?
Un partenaire de l'industrie peut vous aider à élaborer votre stratégie. Généralement, le partenaire peut offrir:
- Évaluation et recommandationsrencontrant différents départements, tels que le service d'urgence, le Med-Surg, les départements auxiliaires, les cliniques et les finances ambulatoires, pour comprendre comment chaque service traite d'une panne informatique. Un partenaire peut également rechercher une référence actuelle en résilience par département, noter les lacunes et les points communs et proposer des recommandations
- Remédiationguider les organisations sur la façon de gérer diverses durées de pannes sans technologie, alignées sur les normes de l'industrie et la sécurisation des matériaux nécessaires pour les temps d'arrêt
- Simulationobservant comment une organisation fonctionne avec les procédures de temps d'arrêt actuelles
- Scénarios réels Ce test prolongé les procédures d'arrêt prolongées. Pouvez-vous continuer à admettre des patients pendant un mois? Pouvez-vous faire la paie pendant une semaine? Que se passe-t-il lorsque cette application n'est plus disponible pour vous?
Bien qu'un événement de cybersécurité puisse être un facteur de motivation pour évoluer vers la résilience des soins cliniques, il existe un certain nombre de situations qui peuvent stimuler le besoin de procédures de temps d'arrêt, et les organisations de soins de santé doivent être prêtes pour cela.
HealthTech