Hoe kunnen zorginstellingen zelfbewuste en veilige IT-netwerken creëren?
In de gezondheidszorg streven organisaties naar inzicht in operationele en klinische workflows om downtime te voorkomen en hun netwerken te beveiligen tegen bedreigingen. 24/7 online blijven is cruciaal, en een storing kan leiden tot financieel verlies en gevolgen hebben voor de patiëntenzorg.
Zorgsystemen beschikken over honderden applicaties om te monitoren in meerdere omgevingen, waaronder netwerken, servers, opslag en de cloud. Observabilitytools , zoals IBM Instana en Splunk Observability Cloud , kunnen het benodigde inzicht in de systemen van een zorgnetwerk bieden.
"Observatiehulpmiddelen bieden een uniform inzicht in de convergentie van operationele en klinische workflows en kunnen zorginstellingen helpen de zorgverlening te optimaliseren door data-inzichten te verzamelen in systeemgedrag", aldus Patrick Lin, senior vice president en general manager van observability bij Splunk , een Cisco- bedrijf.
ONTDEK: Observatietools kunnen zorginstellingen helpen vijf uitdagingen op te lossen.
Een zelfbewust netwerk kan de uptime van kritieke applicaties beschermen. In de gezondheidszorg kan dat bijvoorbeeld patiëntbewakingsapparatuur betekenen; het leven van een patiënt kan op het spel staan als het systeem uitvalt, aldus Bill Lobig, vicepresident productmanagement voor automatisering bij IBM .
Lobig zegt dat observatietools de onderlinge verbondenheid van systemen en netwerkeindpunten kunnen begrijpen en transacties en API-aanroepen kunnen monitoren. Terwijl zorgverleners de vitale functies van patiënten monitoren, moeten IT-managers de gezondheid van een netwerk bewaken en triage uitvoeren wanneer er problemen optreden, voegt hij eraan toe.
"Weten of er op kritieke plekken kwetsbaarheden zijn en of je die kunt isoleren of actie kunt ondernemen, is een geweldige manier waarop observatietools toepassingen in de gezondheidszorg kunnen ondersteunen", aldus Lobig.
Zorginstellingen worden geconfronteerd met uitdagingen op het gebied van observatieBij zorginstellingen is de observatie vaak versnipperd en afhankelijk van leveranciers. Dit beperkt de mogelijkheden van zorgsystemen om inzicht te verkrijgen, omdat ze afhankelijk zijn van hun leveranciers om service level agreements (SLA's) te handhaven. Gesegmenteerde ondersteuningssystemen leiden tot een "cascade-effect van inefficiëntie", aldus Lin.
"Zonder gecentraliseerd bestuur, dat wordt gewaarborgd door gemeenschappelijke instrumenten en taal, ontstaan er twee tegengestelde maar even ongewenste uitkomsten: overmatig eigenaarschap of gebrek aan eigenaarschap over kwesties", zegt hij.
Organisaties in de gezondheidszorg kunnen ervoor zorgen dat hun partners en leveranciers zich aan hun SLA's houden door inzichten op codeniveau te gebruiken en deze te combineren met applicatie- en hardwarelogboeken, netwerkpadtracering en proactieve bewaking van particuliere en openbare netwerken, adviseert Lin.
Meldingsmoeheid is een andere uitdaging bij het onderhouden van een zelfbewust netwerk, en zorgverleners hebben geen gebrek aan meldingen. AIOps, oftewel kunstmatige intelligentie voor IT-activiteiten , stelt zorginstellingen in staat om belangrijke meldingen te prioriteren, legt Lin uit.
"Het integreren van AI in observatietools kan bijvoorbeeld helpen bij het instellen van waarschuwingen en het verminderen van foutpositieve resultaten door dynamische basislijnen te creëren op basis van historische gegevens", zegt hij. Hij voegt eraan toe dat zorgsystemen waarschuwingen vervolgens kunnen groeperen in gebeurtenissen om de zichtbaarheid te behouden en prioriteit te geven aan wat als eerste moet worden gemonitord.
AIOps stelt zorgsystemen in staat zichzelf te herstellen door AI en machine learning te gebruiken om problemen te detecteren en op te lossen zonder dat er verstoringen optreden . Bovendien kunnen AI-agenten, zoals logagenten en metricagenten, informatie over netwerkproblemen correleren en verzamelen. In plaats van dat mensen verantwoordelijk zijn voor het identificeren van de hoofdoorzaak van IT-problemen, kunnen ML-technologieën en grote taalmodellen nu data doorzoeken om de problemen in logbestanden te vinden en zelf te diagnosticeren, aldus Lobig.
Belangrijkste strategieën voor het behouden van zichtbaarheid en beveiligingOm een zelfbewust en veilig IT-netwerk te creëren, zouden organisaties een 'vertrouwen maar verifiëren'-aanpak moeten hanteren, adviseert Lin. ( Zero trust , dat een 'nooit vertrouwen, altijd verifiëren'-aanpak volgt, is een alternatief voor 'vertrouwen maar verifiëren'.)
Hij raadt zorginstellingen aan om datagestuurde gesprekken te voeren met leveranciers als onderdeel van een model voor een Center of Excellence voor observatie . Een CoE is een groep die een raamwerk biedt voor het uitvoeren en onderhouden van observatie. Het ondersteunt de governance door de regels en normen voor observatie uit te leggen, zoals wat er geobserveerd moet worden en hoe. Een CoE biedt ook richtlijnen voor het gebruik van observatietools.
Open telemetrie creëert een uniform raamwerk voor telemetriegegevens en automatisering van processen, scripts en tools om de operationele efficiëntie te verbeteren en downtime te verminderen . Het opent mogelijkheden voor dataverzameling, die vaak bedrijfseigen en moeilijk te beheren zijn, aldus Lobig. Bovendien gebruiken observatietools telemetrie om contextuele informatie te verkrijgen over waar een probleem in een netwerk ontstaat.
Lobig adviseert om gebruik te maken van hulpmiddelen voor kwetsbaarheidsbeheer, zodat organisaties onderscheid kunnen maken tussen vals-positieve meldingen die verschijnen via de vele scanhulpmiddelen, knoppen en wijzerplaten, zegt hij.
Met configuratiebeheerdatabases kunnen zorginstellingen inzicht krijgen in de status van apparaten, zoals medische karren, die op een netwerk zijn aangesloten. Ook weten ze of een apparaat langere tijd inactief is geweest.
Beveiligingsteams (SecOps) en observatieteams (ITOps) kunnen een uniform platform gebruiken om gegevens te delen, zodat incidenten kunnen worden gedetecteerd voordat ze zich voordoen en bedreigingen sneller kunnen worden verholpen. Door incidenten eerder te detecteren , kunnen zorgsystemen veerkrachtiger worden , aldus Lin.
healthtechmagazine
