¿Cómo pueden las organizaciones de atención médica crear redes de TI seguras y conscientes de sí mismas?
En el sector sanitario, las organizaciones buscan visibilidad de los flujos de trabajo operativos y clínicos para evitar tiempos de inactividad y proteger sus redes contra amenazas. Mantenerse en línea las 24 horas del día, los 7 días de la semana, es crucial, y una interrupción podría generar pérdidas financieras y afectar la atención al paciente.
Los sistemas de salud cuentan con cientos de aplicaciones para monitorizar en múltiples entornos, como redes, servidores, almacenamiento y la nube. Las herramientas de observabilidad , como IBM Instana y Splunk Observability Cloud , pueden proporcionar la visibilidad necesaria de los sistemas de una red sanitaria.
“Las herramientas de observabilidad brindan visibilidad unificada de la convergencia de los flujos de trabajo operativos y clínicos, y pueden ayudar a las organizaciones de atención médica a optimizar la prestación de atención mediante la recopilación de información sobre el comportamiento del sistema”, afirma Patrick Lin, vicepresidente sénior y gerente general de observabilidad en Splunk , una empresa de Cisco .
Una red con autoconciencia puede proteger el tiempo de actividad de aplicaciones críticas. En el ámbito sanitario, esto podría significar la interrupción de los equipos de monitorización de pacientes; la vida de un paciente podría estar en peligro si el sistema falla, afirma Bill Lobig, vicepresidente de gestión de productos para automatización de IBM .
Lobig afirma que las herramientas de observabilidad pueden comprender la interconectividad de los sistemas y los puntos finales de la red, así como monitorear las transacciones y las llamadas a la API. Así como los profesionales sanitarios monitorean los signos vitales de los pacientes, los responsables de TI deben supervisar el estado de la red y priorizar los problemas, añade.
“Saber si existen vulnerabilidades en lugares críticos o no, y poder aislarlas o tomar medidas, es una excelente manera en que las herramientas de observabilidad pueden ayudar a las aplicaciones de atención médica”, afirma Lobig.
Las organizaciones de atención médica enfrentan desafíos de observabilidadEn las organizaciones sanitarias, la observabilidad suele estar aislada y es propiedad de los proveedores, lo que limita la capacidad de los sistemas de salud para obtener visibilidad, ya que deben depender de sus proveedores para mantener los acuerdos de nivel de servicio (ANS). Los sistemas de soporte segmentados generan un efecto cascada de ineficiencia, afirma Lin.
“Sin una gobernanza centralizada, proporcionada por herramientas y un lenguaje comunes, surgen dos resultados opuestos pero igualmente indeseables: propiedad excesiva o falta de propiedad sobre los temas”, afirma.
Las organizaciones de atención médica pueden hacer que sus socios y proveedores rindan cuentas de sus SLA mediante el uso de información a nivel de código y la combinación de estos con registros de aplicaciones y hardware, rastreo de rutas de red y monitoreo proactivo de redes privadas y públicas, aconseja Lin.
La fatiga de alertas es otro desafío para mantener una red autoconsciente, y los proveedores de atención médica no tienen escasez de alertas. AIOps, o inteligencia artificial para operaciones de TI , permite a las organizaciones de atención médica priorizar las alertas importantes, explica Lin.
“Por ejemplo, integrar IA en herramientas de observabilidad puede ayudar a establecer alertas y reducir los falsos positivos mediante la creación de líneas de base dinámicas utilizando datos históricos”, afirma, y agrega que los sistemas de salud pueden agrupar las alertas en eventos para mantener la visibilidad y priorizar qué monitorear primero.
AIOps permite que los sistemas de salud se autorrecuperen mediante IA y aprendizaje automático para detectar problemas y resolverlos sin interrupciones . Además, los agentes de IA, como los de registro y métricas, pueden correlacionar y recopilar información sobre problemas de red. En lugar de que los humanos sean responsables de identificar la causa raíz de los problemas de TI, las tecnologías de aprendizaje automático y los grandes modelos de lenguaje ahora pueden analizar los datos para encontrar los problemas en los archivos de registro y autodiagnosticarse, afirma Lobig.
RELACIONADO: Splunk Enterprise brinda observabilidad de extremo a extremo a entornos ricos en datos.
Estrategias clave para mantener la visibilidad y la seguridadPara crear una red de TI segura y con autoconciencia, las organizaciones deberían adoptar un enfoque de "confiar pero verificar", aconseja Lin. ( La confianza cero , que sigue el enfoque de "nunca confiar, siempre verificar", es una alternativa a "confiar pero verificar").
Recomienda que las organizaciones sanitarias mantengan conversaciones basadas en datos con los proveedores como parte de un modelo de centro de excelencia de observabilidad . Un Centro de Excelencia (CdE) es un grupo que proporciona un marco para implementar y mantener la observabilidad. Contribuye a la gobernanza al explicar las reglas y estándares de observabilidad, como qué observar y cómo hacerlo. Un CdE también proporciona orientación sobre qué herramientas de observabilidad utilizar.
La telemetría abierta crea un marco unificado para los datos de telemetría, así como la automatización de procesos, scripts y herramientas para mejorar la eficiencia operativa y reducir el tiempo de inactividad . Facilita la recopilación de datos, que a menudo es propietaria y difícil de gestionar, afirma Lobig. Además, las herramientas de observabilidad utilizan la telemetría para obtener información contextual sobre el origen de un problema en la red.
Lobig recomienda utilizar herramientas de gestión de vulnerabilidades para permitir que las organizaciones distingan las alertas de falsos positivos que surgen de las numerosas herramientas de escaneo, diales y perillas, afirma.
Las bases de datos de gestión de configuración brindan visibilidad al permitir que las organizaciones de atención médica rastreen qué dispositivos, como carros médicos, están conectados a una red y sepan si un dispositivo ha estado inactivo durante mucho tiempo.
Los equipos de seguridad (SecOps) y los equipos de observabilidad (ITOps) pueden usar una plataforma unificada para compartir datos y detectar incidentes antes de que ocurran y remediar las amenazas con mayor rapidez. Detectar incidentes con mayor anticipación permitirá que los sistemas de salud sean más resilientes , afirma Lin.
healthtechmagazine
