Come possono le organizzazioni sanitarie creare reti IT consapevoli e sicure?
Nel settore sanitario, le organizzazioni mirano a garantire la visibilità sui flussi di lavoro operativi e clinici per prevenire tempi di inattività e proteggere le proprie reti dalle minacce. Rimanere online 24 ore su 24, 7 giorni su 7 è fondamentale e un'interruzione potrebbe comportare perdite finanziarie e influire sull'assistenza ai pazienti.
I sistemi sanitari hanno centinaia di applicazioni da monitorare in diversi ambienti, tra cui rete, server, storage e cloud. Gli strumenti di osservabilità , tra cui IBM Instana e Splunk Observability Cloud , possono fornire la visibilità necessaria sui sistemi di una rete sanitaria.
"Gli strumenti di osservabilità forniscono una visibilità unificata sulla convergenza dei flussi di lavoro clinici e operativi e possono aiutare le organizzazioni sanitarie a ottimizzare l'erogazione dell'assistenza raccogliendo informazioni approfondite sui dati relativi al comportamento del sistema", afferma Patrick Lin, vicepresidente senior e direttore generale dell'osservabilità presso Splunk , un'azienda Cisco .
Una rete autocosciente può proteggere i tempi di attività delle applicazioni critiche. In ambito sanitario, questo potrebbe riguardare le apparecchiature di monitoraggio dei pazienti: la vita di un paziente potrebbe essere a rischio in caso di guasto del sistema, afferma Bill Lobig, vicepresidente della gestione prodotti per l'automazione di IBM .
Lobig afferma che gli strumenti di osservabilità possono comprendere l'interconnettività dei sistemi e degli endpoint di rete e monitorare le transazioni e le chiamate API. Mentre gli operatori sanitari monitorano i parametri vitali dei pazienti, i responsabili IT devono monitorare lo stato di salute di una rete e intervenire in caso di problemi, aggiunge.
"Sapere se ci sono vulnerabilità in luoghi critici o meno e poterle mettere in quarantena o intervenire è un ottimo modo in cui gli strumenti di osservabilità possono aiutare le applicazioni sanitarie", afferma Lobig.
Le organizzazioni sanitarie affrontano sfide di osservabilitàNelle organizzazioni sanitarie, l'osservabilità è spesso isolata e di proprietà dei fornitori, il che limita la capacità dei sistemi sanitari di ottenere visibilità, poiché devono affidarsi ai propri fornitori per il mantenimento degli accordi sul livello di servizio (SLA). I sistemi di supporto segmentati portano a un "effetto a cascata di inefficienza", afferma Lin.
"Senza una governance centralizzata, garantita da strumenti e linguaggio comuni, emergono due risultati opposti ma ugualmente indesiderabili: un'eccessiva proprietà o la mancanza di proprietà sulle questioni", afferma.
Lin consiglia alle organizzazioni sanitarie di garantire che i propri partner e fornitori rispettino gli SLA utilizzando informazioni a livello di codice e combinandole con registri di applicazioni e hardware, tracciamento dei percorsi di rete e monitoraggio proattivo delle reti private e pubbliche.
L'affaticamento da avvisi è un'ulteriore sfida per il mantenimento di una rete auto-consapevole, e gli operatori sanitari non hanno carenza di avvisi. AIOps, o intelligenza artificiale per le operazioni IT , consente alle organizzazioni sanitarie di dare priorità agli avvisi importanti, spiega Lin.
"Ad esempio, integrare l'intelligenza artificiale negli strumenti di osservabilità può aiutare a impostare avvisi e ridurre i falsi positivi creando linee di base dinamiche utilizzando dati storici", afferma, aggiungendo che i sistemi sanitari possono quindi raggruppare gli avvisi in eventi per mantenere la visibilità e stabilire le priorità su cosa monitorare prima.
Le soluzioni AIOps consentono ai sistemi sanitari di auto-ripararsi utilizzando l'intelligenza artificiale e l'apprendimento automatico per rilevare e risolvere i problemi senza interruzioni . Inoltre, agenti di intelligenza artificiale come gli agenti di log e gli agenti di metrica possono correlare e raccogliere informazioni sui problemi di rete. Invece di affidare agli esseri umani la responsabilità di identificare la causa principale dei problemi IT, le tecnologie di apprendimento automatico e i modelli linguistici di grandi dimensioni possono ora esaminare i dati per individuare i problemi nei file di log ed eseguire un'autodiagnosi, afferma Lobig.
CORRELATO: Splunk Enterprise porta l'osservabilità end-to-end negli ambienti ricchi di dati.
Strategie chiave per mantenere visibilità e sicurezzaPer creare una rete IT sicura e consapevole, le organizzazioni dovrebbero adottare un approccio "fidati ma verifica", consiglia Lin. ( Zero trust , che segue un approccio "non fidarti mai, verifica sempre", è un'alternativa a "fidati ma verifica").
Raccomanda alle organizzazioni sanitarie di avviare conversazioni basate sui dati con i fornitori nell'ambito di un modello di centro di eccellenza per l'osservabilità . Un CoE è un gruppo che fornisce un framework per l'attuazione e il mantenimento dell'osservabilità. Contribuisce alla governance spiegando le regole e gli standard per l'osservabilità, ad esempio cosa osservare e come. Un CoE fornisce anche indicazioni sugli strumenti di osservabilità da utilizzare.
La telemetria aperta crea un framework unificato per i dati di telemetria e l'automazione di processi, script e strumenti per migliorare l'efficienza operativa e ridurre i tempi di inattività . Rende più accessibile la raccolta dati, spesso proprietaria e difficile da gestire, afferma Lobig. Inoltre, gli strumenti di osservabilità utilizzano la telemetria per ottenere informazioni contestuali sull'origine di un problema in una rete.
Lobig consiglia di utilizzare strumenti di gestione delle vulnerabilità per consentire alle organizzazioni di distinguere i falsi positivi che emergono dai numerosi strumenti di scansione, indicatori e manopole, afferma.
I database di gestione della configurazione garantiscono visibilità consentendo alle organizzazioni sanitarie di tenere traccia dei dispositivi, ad esempio dei carrelli medici, collegati a una rete e di sapere se un dispositivo è inattivo da molto tempo.
I team di sicurezza (SecOps) e di osservabilità (ITOps) possono utilizzare una piattaforma unificata per condividere i dati e rilevare gli incidenti prima che si verifichino e intervenire più rapidamente sulle minacce. Rilevare gli incidenti in anticipo consentirà ai sistemi sanitari di essere più resilienti , afferma Lin.
healthtechmagazine
