Sağlık Kuruluşları Kendini Bilen ve Güvenli BT Ağlarını Nasıl Oluşturabilir?
Sağlık hizmetlerinde, kuruluşlar kesintileri önlemek ve ağlarını tehditlere karşı güvence altına almak için operasyonel ve klinik iş akışlarına görünürlük sağlamayı hedefler. 7/24 çevrimiçi kalmak çok önemlidir ve bir kesinti finansal kayba yol açabilir ve hasta bakımını etkileyebilir.
Sağlık sistemleri, ağ, sunucular, depolama ve bulut dahil olmak üzere birden fazla ortamda izlenecek yüzlerce uygulamaya sahiptir. IBM Instana ve Splunk Observability Cloud'u içeren Gözlemlenebilirlik araçları , bir sağlık ağının sistemlerine gerekli görünürlüğü sağlayabilir.
Cisco şirketlerinden Splunk'ta Gözlemlenebilirlik Kıdemli Başkan Yardımcısı ve Genel Müdürü Patrick Lin, "Gözlemlenebilirlik araçları, operasyonel ve klinik iş akışlarının birleşmesine ilişkin birleşik görünürlük sağlar ve sağlık kuruluşlarının sistem davranışına ilişkin veri içgörüleri toplayarak bakım sunumunu optimize etmesine yardımcı olabilir" diyor.
KEŞFEDİN: Gözlemlenebilirlik araçları sağlık kuruluşlarının beş zorluğu çözmesine yardımcı olabilir.
Kendini tanıyan bir ağ, kritik uygulamalar için çalışma süresini koruyabilir. IBM'de otomasyon için ürün yönetimi başkan yardımcısı olan Bill Lobig, sağlık hizmetlerinde bunun hasta izleme ekipmanı anlamına gelebileceğini; sistem çökerse hastanın hayatının tehlikede olabileceğini söylüyor.
Lobig , gözlemlenebilirlik araçlarının sistemlerin ve ağ uç noktalarının birbiriyle bağlantısını anlayabildiğini ve işlemleri ve API çağrılarını izleyebildiğini söylüyor. Sağlık hizmeti sağlayıcıları hastaların hayati belirtilerini izlerken, BT liderlerinin bir ağın sağlığını izlemeleri ve sorunlar ortaya çıktığında sınıflandırma yapmaları gerektiğini ekliyor.
Lobig, "Kritik yerlerde güvenlik açıkları olup olmadığını bilmek ve bunları karantinaya alabilmek veya harekete geçebilmek, gözlemlenebilirlik araçlarının sağlık uygulamalarına yardımcı olmasının harika bir yoludur" diyor.
Sağlık Kuruluşları Gözlemlenebilirlik Zorluklarıyla Karşı KarşıyaSağlık kuruluşlarında gözlemlenebilirlik genellikle bölümlere ayrılmış ve satıcıya aittir, bu da sağlık sistemlerinin görünürlük kazanma yeteneğini sınırlar, çünkü hizmet seviyesi anlaşmalarını (SLA'lar) sürdürmek için satıcılarına güvenmek zorundadırlar. Lin, segmentlere ayrılmış destek sistemlerinin "verimsizliğin kademeli etkisine" yol açtığını söylüyor.
"Ortak araçlar ve dil ile sağlanan merkezi bir yönetim olmadan, birbirine zıt ama aynı derecede istenmeyen iki sonuç ortaya çıkar: Konulara aşırı sahip olma veya sahip olmama," diyor.
Lin, sağlık kuruluşlarının kod düzeyindeki içgörüleri kullanarak ve bunları uygulama ve donanım günlükleri, ağ yolu izleme ve özel ve genel ağların proaktif izlenmesiyle birleştirerek ortaklarını ve tedarikçilerini SLA'larına karşı sorumlu tutabileceklerini öneriyor.
Uyarı yorgunluğu , kendi farkındalığına sahip bir ağ sürdürmenin bir diğer zorluğudur ve sağlık hizmeti sağlayıcılarının uyarı sıkıntısı yoktur. Lin , BT operasyonları için yapay zeka olan AIOps'un sağlık kuruluşlarının önemli uyarıları öncelik sırasına koymasını sağladığını açıklıyor.
"Örneğin, yapay zekayı gözlemlenebilirlik araçlarına yerleştirmek, geçmiş verileri kullanarak dinamik temel çizgiler oluşturarak uyarılar ayarlamaya ve yanlış pozitifleri azaltmaya yardımcı olabilir" diyor ve sağlık sistemlerinin daha sonra görünürlüğü korumak ve önce neyin izleneceği konusunda önceliklendirme yapmak için uyarıları olaylara gruplayabileceğini ekliyor.
AIOps, sağlık sistemlerinin AI ve makine öğrenimini kullanarak sorunları tespit edip kesintiler olmadan sorunları çözerek kendi kendini iyileştirmesine olanak tanır . Ayrıca, günlük aracıları ve ölçüm aracıları gibi AI aracıları , ağ sorunlarıyla ilgili bilgileri ilişkilendirebilir ve bir araya getirebilir. Lobig, BT sorunlarının temel nedenini belirlemekten insanların sorumlu olması yerine, ML teknolojilerinin ve büyük dil modellerinin artık günlük dosyalarındaki sorunları bulmak ve kendi kendine teşhis koymak için verileri sıralayabileceğini söylüyor.
İLGİLİ: Splunk Enterprise, veri açısından zengin ortamlara uçtan uca gözlemlenebilirlik getiriyor.
Görünürlük ve Güvenliğin Korunması İçin Temel StratejilerLin, kendi farkındalığına sahip ve güvenli bir BT ağı oluşturmak için kuruluşların "güven ama doğrula" yaklaşımını benimsemeleri gerektiğini öneriyor. ("Asla güvenme, her zaman doğrula" yaklaşımını izleyen sıfır güven , "güven ama doğrula" yaklaşımının bir alternatifidir.)
Sağlık kuruluşlarının, bir gözlemlenebilirlik mükemmellik merkezi modelinin parçası olarak tedarikçilerle veri odaklı görüşmeler yapmasını öneriyor. Bir CoE, gözlemlenebilirliği gerçekleştirmek ve sürdürmek için bir çerçeve sağlayan bir gruptur. Ne gözlemleneceği ve nasıl gözlemleneceği gibi gözlemlenebilirlik kurallarını ve standartlarını açıklayarak yönetime yardımcı olur. Bir CoE ayrıca hangi gözlemlenebilirlik araçlarının kullanılacağı konusunda rehberlik sağlar.
Açık telemetri, telemetri verileri için birleşik bir çerçeve oluşturur ve operasyonel verimliliği artırmak ve kesinti süresini azaltmak için süreçlerin, betiklerin ve araçların otomasyonunu sağlar. Lobig, genellikle tescilli ve yönetilmesi zor olan veri toplamayı açar diyor. Ayrıca, gözlemlenebilirlik araçları, bir sorunun bir ağda nereden kaynaklandığına dair bağlamsal bilgi edinmek için telemetriyi kullanır.
Lobig, kuruluşların çok sayıda tarama aracı, kadranı ve düğmesinden çıkan yanlış pozitif uyarıları ayırt edebilmelerine olanak sağlamak için güvenlik açığı yönetim araçlarının kullanılmasını öneriyor.
Yapılandırma yönetimi veritabanları, sağlık kuruluşlarının tıbbi araçlar gibi hangi cihazların bir ağa bağlı olduğunu izlemesine ve bir cihazın uzun süredir hareketsiz kalıp kalmadığını bilmesine olanak tanıyarak görünürlük sağlar.
Güvenlik ekipleri (SecOps) ve gözlem ekipleri (ITOps), olayları gerçekleşmeden önce tespit etmek ve tehditleri daha hızlı gidermek için verileri paylaşmak üzere birleşik bir platform kullanabilir. Olayları daha erken tespit etmek , sağlık sistemlerinin daha dayanıklı olmasını sağlayacaktır , diyor Lin.
healthtechmagazine
