Как организации здравоохранения могут создать самостоятельные и безопасные ИТ-сети?
В здравоохранении организации стремятся к прозрачности операционных и клинических рабочих процессов , чтобы предотвратить простои и защитить свои сети от угроз. Поддержание круглосуточной связи имеет решающее значение, а отключение может привести к финансовым потерям и повлиять на уход за пациентами.
Системы здравоохранения имеют сотни приложений для мониторинга в различных средах, включая сеть, серверы, хранилища и облако. Инструменты наблюдения , в том числе IBM Instana и Splunk Observability Cloud , могут обеспечить необходимую видимость систем сети здравоохранения.
«Инструменты наблюдения обеспечивают единую видимость конвергенции операционных и клинических рабочих процессов и могут помочь организациям здравоохранения оптимизировать оказание медицинской помощи путем сбора аналитических данных о поведении системы», — говорит Патрик Лин, старший вице-президент и генеральный менеджер по наблюдению в Splunk , компании Cisco .
ОТКРЫТИЕ: Инструменты наблюдения могут помочь организациям здравоохранения решить пять проблем.
Сеть с самоосознанием может защитить бесперебойную работу критически важных приложений. В здравоохранении это может означать оборудование для мониторинга пациентов; жизнь пациента может оказаться под угрозой, если система выйдет из строя, говорит Билл Лобиг, вице-президент по управлению продуктами для автоматизации в IBM .
Лобиг говорит, что инструменты наблюдения могут понимать взаимосвязь систем и конечных точек сети, а также отслеживать транзакции и вызовы API. Поскольку поставщики медицинских услуг отслеживают жизненные показатели пациентов, руководители ИТ-отделов должны следить за состоянием сети и проводить сортировку при возникновении проблем, добавляет он.
«Знание того, есть ли уязвимости в критических местах или нет, и возможность изолировать их или принять меры — это отличный способ, которым инструменты наблюдения могут помочь приложениям в сфере здравоохранения», — говорит Лобиг.
Организации здравоохранения сталкиваются с проблемами наблюденияВ организациях здравоохранения наблюдаемость часто изолирована и принадлежит поставщикам, что ограничивает возможности систем здравоохранения по обеспечению видимости, поскольку они должны полагаться на своих поставщиков для поддержания соглашений об уровне обслуживания (SLA). Сегментированные системы поддержки приводят к «каскадному эффекту неэффективности», говорит Линь.
«Без централизованного управления, обеспечиваемого общими инструментами и языком, возникают два противоположных, но одинаково нежелательных результата: чрезмерная ответственность или отсутствие ответственности за проблемы», — говорит он.
Линь советует организациям здравоохранения контролировать соблюдение соглашений об уровне обслуживания (SLA) со стороны своих партнеров и поставщиков, используя аналитику на уровне кода и объединяя ее с журналами приложений и оборудования, трассировкой сетевых путей и упреждающим мониторингом частных и общедоступных сетей.
Усталость от оповещений — еще одна проблема в поддержании сети с самосознанием, и у поставщиков медицинских услуг нет недостатка в оповещениях. AIOps, или искусственный интеллект для ИТ-операций , позволяет организациям здравоохранения расставлять приоритеты для важных оповещений, объясняет Лин.
«Например, внедрение ИИ в инструменты наблюдения может помочь устанавливать оповещения и сокращать количество ложных срабатываний за счет создания динамических базовых показателей с использованием исторических данных», — говорит он, добавляя, что затем системы здравоохранения могут группировать оповещения в события, чтобы поддерживать наглядность и определять приоритетность мониторинга.
AIOps позволяют системам здравоохранения самовосстанавливаться, используя ИИ и машинное обучение для обнаружения проблем и их устранения без сбоев . Кроме того, агенты ИИ, такие как агенты журналов и агенты метрик, могут сопоставлять и собирать информацию о сетевых проблемах. Вместо того, чтобы отвечать за определение первопричины ИТ-проблем, технологии машинного обучения и большие языковые модели теперь могут сортировать данные, чтобы находить проблемы в файлах журналов и проводить самодиагностику, говорит Лобиг.
ПОДРОБНЕЕ: Splunk Enterprise обеспечивает сквозную наблюдаемость в средах с большим объемом данных.
Ключевые стратегии поддержания видимости и безопасностиЧтобы создать осведомлённую и безопасную ИТ-сеть, организациям следует принять подход «доверяй, но проверяй». Лин советует ( Нулевое доверие , которое следует подходу «никогда не доверяй, всегда проверяй», является альтернативой подходу «доверяй, но проверяй»).
Он рекомендует организациям здравоохранения проводить основанные на данных беседы с поставщиками в рамках модели центра передового опыта в области наблюдаемости . CoE — это группа, которая обеспечивает основу для проведения и поддержания наблюдаемости. Она помогает в управлении, объясняя правила и стандарты для наблюдаемости, например, что и как наблюдать. CoE также дает указания о том, какие инструменты для наблюдения использовать.
Открытая телеметрия создает единую структуру для телеметрических данных, а также автоматизацию процессов, скриптов и инструментов для повышения эффективности работы и сокращения простоев . Она открывает сбор данных, который часто является закрытым и сложным в управлении, говорит Лобиг. Кроме того, инструменты наблюдения используют телеметрию для получения контекстной информации о том, где в сети возникла проблема.
Лобиг рекомендует использовать инструменты управления уязвимостями, чтобы организации могли отличать ложные срабатывания, которые появляются при работе множества сканирующих инструментов, циферблатов и ручек, говорит он.
Базы данных управления конфигурацией обеспечивают прозрачность, позволяя организациям здравоохранения отслеживать, какие устройства, например медицинские тележки, подключены к сети, и знать, не было ли устройство бездействующим в течение длительного времени.
Команды безопасности (SecOps) и команды наблюдения (ITOps) могут использовать единую платформу для обмена данными, чтобы обнаруживать инциденты до их возникновения и быстрее устранять угрозы. Раннее обнаружение инцидентов позволит системам здравоохранения быть более устойчивыми , говорит Линь.
healthtechmagazine
