Como as organizações de saúde podem criar redes de TI seguras e autoconscientes?
Na área da saúde, as organizações buscam visibilidade nos fluxos de trabalho operacionais e clínicos para evitar períodos de inatividade e proteger suas redes contra ameaças. Manter-se online 24 horas por dia, 7 dias por semana, é crucial, e uma interrupção pode levar a perdas financeiras e impactar o atendimento ao paciente.
Os sistemas de saúde têm centenas de aplicativos para monitorar em diversos ambientes, incluindo rede, servidores, armazenamento e nuvem. Ferramentas de observabilidade , como IBM Instana e Splunk Observability Cloud , podem fornecer a visibilidade necessária aos sistemas de uma rede de saúde.
“Ferramentas de observabilidade fornecem visibilidade unificada na convergência de fluxos de trabalho operacionais e clínicos e podem ajudar organizações de saúde a otimizar a prestação de cuidados coletando insights de dados sobre o comportamento do sistema”, diz Patrick Lin, vice-presidente sênior e gerente geral de observabilidade da Splunk , uma empresa da Cisco .
Uma rede autoconsciente pode proteger o tempo de atividade de aplicações críticas. Na área da saúde, isso pode significar equipamentos de monitoramento de pacientes; a vida de um paciente pode estar em risco se o sistema cair, afirma Bill Lobig, vice-presidente de gerenciamento de produtos para automação da IBM .
Lobig afirma que ferramentas de observabilidade podem compreender a interconectividade de sistemas e endpoints de rede, além de monitorar transações e chamadas de API. Assim como os provedores de saúde monitoram os sinais vitais dos pacientes, os líderes de TI devem monitorar a saúde de uma rede e realizar a triagem quando ocorrem problemas, acrescenta.
“Saber se há vulnerabilidades em locais críticos ou não e poder colocá-las em quarentena ou tomar medidas é uma ótima maneira de as ferramentas de observabilidade ajudarem as aplicações de saúde”, diz Lobig.
Organizações de saúde enfrentam desafios de observabilidadeEm organizações de saúde, a observabilidade costuma ser isolada e controlada pelos fornecedores, o que limita a capacidade dos sistemas de saúde de obter visibilidade, pois dependem de seus fornecedores para manter os acordos de nível de serviço (SLAs). Sistemas de suporte segmentados levam a um "efeito cascata de ineficiência", afirma Lin.
“Sem uma governança centralizada, proporcionada por ferramentas e linguagem comuns, surgem dois resultados opostos, mas igualmente indesejáveis: propriedade excessiva ou falta de propriedade sobre os problemas”, diz ele.
As organizações de saúde podem manter seus parceiros e fornecedores responsáveis por seus SLAs usando insights em nível de código e combinando isso com logs de aplicativos e hardware, rastreamento de caminho de rede e monitoramento proativo de redes públicas e privadas, aconselha Lin.
A fadiga de alertas é outro desafio para manter uma rede autoconsciente, e os provedores de saúde não têm escassez de alertas. AIOps, ou inteligência artificial para operações de TI , permite que as organizações de saúde priorizem alertas importantes, explica Lin.
“Por exemplo, incorporar IA em ferramentas de observabilidade pode ajudar a definir alertas e reduzir falsos positivos ao criar linhas de base dinâmicas usando dados históricos”, diz ele, acrescentando que os sistemas de saúde podem então agrupar alertas em eventos para manter a visibilidade e priorizar o que monitorar primeiro.
As AIOps permitem que os sistemas de saúde se autorrecuperem, utilizando IA e aprendizado de máquina para detectar e resolver problemas sem que ocorram interrupções . Além disso, agentes de IA, como agentes de log e agentes de métrica, podem correlacionar e reunir informações sobre problemas de rede. Em vez de humanos serem responsáveis por identificar a causa raiz dos problemas de TI, tecnologias de ML e grandes modelos de linguagem agora podem classificar os dados para encontrar os problemas em arquivos de log e realizar o autodiagnóstico, afirma Lobig.
Estratégias-chave para manter a visibilidade e a segurançaPara criar uma rede de TI autoconsciente e segura, as organizações devem adotar uma abordagem de “confiar, mas verificar”, aconselha Lin. ( A confiança zero , que segue uma abordagem de “nunca confiar, sempre verificar”, é uma alternativa a “confiar, mas verificar”.)
Ele recomenda que organizações de saúde tenham conversas baseadas em dados com fornecedores como parte de um modelo de centro de excelência em observabilidade . Um CoE é um grupo que fornece uma estrutura para executar e manter a observabilidade. Ele auxilia na governança, explicando as regras e padrões para observabilidade, como o que observar e como observar. Um CoE também fornece orientações sobre quais ferramentas de observabilidade usar.
A telemetria aberta cria uma estrutura unificada para dados de telemetria, bem como a automação de processos, scripts e ferramentas para melhorar a eficiência operacional e reduzir o tempo de inatividade . Ela facilita a coleta de dados, que geralmente é proprietária e difícil de gerenciar, afirma Lobig. Além disso, ferramentas de observabilidade usam telemetria para obter informações contextuais sobre a origem de um problema em uma rede.
Lobig recomenda o uso de ferramentas de gerenciamento de vulnerabilidades para permitir que as organizações diferenciem os alertas falsos positivos que surgem das muitas ferramentas de varredura, mostradores e botões, diz ele.
Os bancos de dados de gerenciamento de configuração fornecem visibilidade ao permitir que organizações de saúde rastreiem quais dispositivos, como carrinhos médicos, estão conectados a uma rede e saibam se um dispositivo ficou inativo por muito tempo.
Equipes de segurança (SecOps) e equipes de observabilidade (ITOps) podem usar uma plataforma unificada para compartilhar dados e detectar incidentes antes que eles ocorram e remediar ameaças mais rapidamente. Detectar incidentes mais cedo permitirá que os sistemas de saúde sejam mais resilientes , afirma Lin.
healthtechmagazine
