Wie können Gesundheitsorganisationen selbstbewusste und sichere IT-Netzwerke erstellen?
Im Gesundheitswesen streben Organisationen Transparenz in operativen und klinischen Arbeitsabläufen an, um Ausfallzeiten zu vermeiden und ihre Netzwerke vor Bedrohungen zu schützen. Eine 24/7-Online-Verbindung ist unerlässlich, denn ein Ausfall kann zu finanziellen Verlusten führen und die Patientenversorgung beeinträchtigen.
Gesundheitssysteme müssen Hunderte von Anwendungen in unterschiedlichen Umgebungen überwachen, darunter Netzwerk, Server, Speicher und Cloud. Observability-Tools wie IBM Instana und Splunk Observability Cloud bieten die nötige Transparenz in den Systemen eines Gesundheitsnetzwerks.
„Beobachtungstools bieten eine einheitliche Transparenz der Konvergenz operativer und klinischer Arbeitsabläufe und können Gesundheitsorganisationen dabei helfen, die Gesundheitsversorgung zu optimieren, indem sie Dateneinblicke in das Systemverhalten sammeln“, sagt Patrick Lin, Senior Vice President und General Manager für Observability bei Splunk , einem Cisco- Unternehmen.
Ein selbsterklärendes Netzwerk kann die Verfügbarkeit kritischer Anwendungen sichern. Im Gesundheitswesen könnte das beispielsweise Patientenüberwachungsgeräte betreffen; ein Systemausfall könnte das Leben eines Patienten gefährden, sagt Bill Lobig, Vizepräsident für Produktmanagement im Bereich Automatisierung bei IBM .
Lobig sagt, dass Observability-Tools die Vernetzung von Systemen und Netzwerkendpunkten verstehen und Transaktionen sowie API-Aufrufe überwachen können. So wie Gesundheitsdienstleister die Vitalfunktionen von Patienten überwachen, müssen IT-Leiter die Netzwerkintegrität überwachen und bei auftretenden Problemen eine Priorisierung vornehmen, fügt er hinzu.
„Zu wissen, ob an kritischen Stellen Schwachstellen vorhanden sind oder nicht, und diese unter Quarantäne stellen oder Maßnahmen ergreifen zu können, ist eine großartige Möglichkeit, wie Beobachtungstools Anwendungen im Gesundheitswesen unterstützen können“, sagt Lobig.
Gesundheitsorganisationen stehen vor Herausforderungen hinsichtlich der ObservabilityIn Gesundheitsorganisationen ist die Observability oft isoliert und anbieterseitig organisiert. Dies schränkt die Transparenz der Gesundheitssysteme ein, da sie sich bei der Einhaltung von Service-Level-Agreements (SLAs) auf ihre Anbieter verlassen müssen. Segmentierte Supportsysteme führen zu einem „Kaskadeneffekt der Ineffizienz“, so Lin.
„Ohne eine zentralisierte Steuerung, die durch gemeinsame Instrumente und eine gemeinsame Sprache gewährleistet wird, ergeben sich zwei gegensätzliche, aber gleichermaßen unerwünschte Ergebnisse: übermäßige oder fehlende Eigenverantwortung für bestimmte Themen“, sagt er.
Organisationen im Gesundheitswesen können die Einhaltung der SLAs durch ihre Partner und Lieferanten sicherstellen, indem sie Erkenntnisse auf Codeebene nutzen und diese mit Anwendungs- und Hardwareprotokollen, Netzwerkpfadverfolgung und proaktiver Überwachung privater und öffentlicher Netzwerke kombinieren, rät Lin.
Alarmmüdigkeit ist eine weitere Herausforderung für die Aufrechterhaltung eines selbstbewussten Netzwerks, und Gesundheitsdienstleister haben keinen Mangel an Alarmen. AIOps (künstliche Intelligenz für den IT-Betrieb ) ermöglicht es Gesundheitsorganisationen, wichtige Alarme zu priorisieren, erklärt Lin.
„Beispielsweise kann die Einbettung von KI in Beobachtungstools dabei helfen, Warnmeldungen festzulegen und Fehlalarme zu reduzieren, indem anhand historischer Daten dynamische Basiswerte erstellt werden“, sagt er und fügt hinzu, dass Gesundheitssysteme Warnmeldungen dann in Ereignisse gruppieren können, um die Sichtbarkeit aufrechtzuerhalten und Prioritäten zu setzen, was zuerst überwacht werden soll.
AIOps ermöglicht Gesundheitssystemen die Selbstheilung durch den Einsatz von KI und maschinellem Lernen, um Probleme zu erkennen und zu beheben, ohne dass es zu Unterbrechungen kommt . Darüber hinaus können KI-Agenten wie Log-Agenten und Metric-Agenten Informationen zu Netzwerkproblemen korrelieren und zusammenführen. Anstatt dass Menschen die Ursache von IT-Problemen identifizieren müssen, können ML-Technologien und große Sprachmodelle nun Daten durchsuchen, um die Probleme in Protokolldateien zu finden und eine Selbstdiagnose zu stellen, so Lobig.
ZUGEHÖRIG: Splunk Enterprise bringt End-to-End-Beobachtbarkeit in datenreiche Umgebungen.
Schlüsselstrategien zur Aufrechterhaltung von Transparenz und SicherheitUm ein selbstbewusstes und sicheres IT-Netzwerk zu schaffen, sollten Unternehmen einen „Vertrauen, aber überprüfen“-Ansatz verfolgen, rät Lin. ( Zero Trust , das dem „Niemals vertrauen, immer überprüfen“-Ansatz folgt, ist eine Alternative zu „Vertrauen, aber überprüfen“.)
Er empfiehlt Gesundheitsorganisationen, im Rahmen eines Observability Center of Excellence -Modells datenbasierte Gespräche mit Anbietern zu führen. Ein CoE ist eine Gruppe, die einen Rahmen für die Durchführung und Aufrechterhaltung von Observability bietet. Es unterstützt die Governance, indem es die Regeln und Standards für Observability erläutert, beispielsweise was und wie beobachtet werden soll. Ein CoE bietet außerdem Orientierung bei der Wahl der Observability-Tools.
Offene Telemetrie schafft einen einheitlichen Rahmen für Telemetriedaten sowie die Automatisierung von Prozessen, Skripten und Tools, um die Betriebseffizienz zu verbessern und Ausfallzeiten zu reduzieren . Sie ermöglicht die Datenerfassung, die oft proprietär und schwer zu verwalten ist, so Lobig. Darüber hinaus nutzen Observability-Tools die Telemetrie, um Kontextinformationen darüber zu gewinnen, wo ein Problem im Netzwerk entsteht.
Lobig empfiehlt den Einsatz von Tools zum Schwachstellenmanagement, damit Unternehmen die Fehlalarme erkennen können, die aufgrund der vielen Scan-Tools, Regler und Knöpfe auftauchen, sagt er.
Konfigurationsmanagementdatenbanken sorgen für Transparenz, indem sie es Gesundheitsorganisationen ermöglichen, zu verfolgen, welche Geräte (z. B. medizinische Wagen) an ein Netzwerk angeschlossen sind, und festzustellen, ob ein Gerät über einen längeren Zeitraum inaktiv war.
Sicherheitsteams (SecOps) und Beobachtungsteams (ITOps) können eine einheitliche Plattform nutzen, um Daten auszutauschen, Vorfälle zu erkennen, bevor sie auftreten, und Bedrohungen schneller zu beheben. Die frühere Erkennung von Vorfällen mache Gesundheitssysteme widerstandsfähiger , so Lin.
healthtechmagazine
