Comment les organisations de santé peuvent-elles créer des réseaux informatiques autonomes et sécurisés ?
Dans le secteur de la santé, les organisations cherchent à avoir une visibilité sur leurs flux de travail opérationnels et cliniques afin d'éviter les interruptions de service et de sécuriser leurs réseaux contre les menaces. Rester connecté 24h/24 et 7j/7 est crucial, et une panne peut entraîner des pertes financières et impacter les soins aux patients.
Les systèmes de santé disposent de centaines d'applications à surveiller dans de multiples environnements, notamment le réseau, les serveurs, le stockage et le cloud. Les outils d'observabilité , notamment IBM Instana et Splunk Observability Cloud , peuvent fournir la visibilité nécessaire sur les systèmes d'un réseau de santé.
« Les outils d'observabilité offrent une visibilité unifiée sur la convergence des flux de travail opérationnels et cliniques et peuvent aider les organisations de soins de santé à optimiser la prestation de soins en collectant des informations sur le comportement du système », explique Patrick Lin, vice-président senior et directeur général de l'observabilité chez Splunk , une société Cisco .
Un réseau auto-conscient peut garantir la disponibilité des applications critiques. Dans le secteur de la santé, cela peut concerner les équipements de surveillance des patients ; la vie d'un patient pourrait être en jeu en cas de panne du système, explique Bill Lobig, vice-président de la gestion des produits d'automatisation chez IBM .
Lobig affirme que les outils d'observabilité permettent de comprendre l'interconnectivité des systèmes et des terminaux réseau, et de surveiller les transactions et les appels d'API. Tandis que les prestataires de soins surveillent les signes vitaux des patients, les responsables informatiques doivent surveiller l'état du réseau et intervenir en cas de problème, ajoute-t-il.
« Savoir qu'il existe ou non des vulnérabilités dans des endroits critiques et pouvoir les mettre en quarantaine ou prendre des mesures est un excellent moyen pour les outils d'observabilité d'aider les applications de santé », explique Lobig.
Les organisations de soins de santé confrontées à des défis d'observabilitéDans les établissements de santé, l'observabilité est souvent cloisonnée et gérée par les fournisseurs, ce qui limite la visibilité des systèmes de santé, qui doivent s'appuyer sur leurs fournisseurs pour respecter les accords de niveau de service (SLA). La segmentation des systèmes de support entraîne un « effet d'inefficacité en cascade », explique Lin.
« Sans une gouvernance centralisée, assurée par des outils et un langage communs, deux résultats opposés mais tout aussi indésirables émergent : une appropriation excessive ou un manque d’appropriation des problèmes », dit-il.
Les organisations de soins de santé peuvent tenir leurs partenaires et fournisseurs responsables de leurs SLA en utilisant des informations au niveau du code et en les combinant avec les journaux d'application et de matériel, le traçage du chemin réseau et la surveillance proactive des réseaux privés et publics, conseille Lin.
La lassitude liée aux alertes constitue un autre défi pour le maintien d'un réseau autonome, et les prestataires de soins de santé ne manquent pas d'alertes. L'AIOps, ou intelligence artificielle pour les opérations informatiques , permet aux établissements de santé de hiérarchiser les alertes importantes, explique Lin.
« Par exemple, l’intégration de l’IA dans les outils d’observabilité peut aider à définir des alertes et à réduire les faux positifs en créant des lignes de base dynamiques à l’aide de données historiques », explique-t-il, ajoutant que les systèmes de santé peuvent ensuite regrouper les alertes en événements pour maintenir la visibilité et prioriser ce qu’il faut surveiller en premier.
L'AIOps permet aux systèmes de santé de s'auto-réparer grâce à l'IA et au machine learning pour détecter et résoudre les problèmes sans interruption . De plus, les agents d'IA, tels que les agents de journalisation et les agents de mesure, peuvent corréler et rassembler des informations sur les problèmes réseau. Plutôt que de confier l'identification de la cause profonde des problèmes informatiques aux humains, les technologies de machine learning et les grands modèles de langage peuvent désormais trier les données pour identifier les problèmes dans les fichiers journaux et effectuer un autodiagnostic, explique Lobig.
Stratégies clés pour maintenir la visibilité et la sécuritéPour créer un réseau informatique autonome et sécurisé, les organisations devraient adopter une approche de type « faire confiance mais vérifier », conseille Lin. ( La confiance zéro , qui suit une approche de type « ne jamais faire confiance, toujours vérifier », est une alternative à la confiance mais vérifier.)
Il recommande aux établissements de santé d'engager des échanges axés sur les données avec leurs fournisseurs dans le cadre d'un modèle de centre d'excellence en matière d'observabilité . Un centre d'excellence est un groupe qui fournit un cadre pour la mise en œuvre et le maintien de l'observabilité. Il contribue à la gouvernance en expliquant les règles et les normes d'observabilité, notamment ce qu'il faut observer et comment. Un centre d'excellence fournit également des conseils sur les outils d'observabilité à utiliser.
La télémétrie ouverte crée un cadre unifié pour les données de télémétrie, ainsi que l'automatisation des processus, des scripts et des outils, afin d'améliorer l'efficacité opérationnelle et de réduire les temps d'arrêt . Elle facilite la collecte de données, souvent propriétaires et difficiles à gérer, explique Lobig. De plus, les outils d'observabilité utilisent la télémétrie pour obtenir des informations contextuelles sur l'origine d'un problème sur un réseau.
Lobig recommande d'utiliser des outils de gestion des vulnérabilités pour permettre aux organisations de distinguer les fausses alertes positives qui apparaissent à partir des nombreux outils d'analyse, cadrans et boutons, dit-il.
Les bases de données de gestion de configuration offrent une visibilité en permettant aux organisations de soins de santé de suivre les appareils, tels que les chariots médicaux, qui sont connectés à un réseau et de savoir si un appareil est inactif depuis longtemps.
Les équipes de sécurité (SecOps) et d'observabilité (ITOps) peuvent utiliser une plateforme unifiée pour partager des données afin de détecter les incidents avant qu'ils ne surviennent et de remédier plus rapidement aux menaces. Détecter les incidents plus tôt permettra aux systèmes de santé d'être plus résilients , explique Lin.
healthtechmagazine
