يقوم برنامج فريد من نوعه من AHA واللجنة المشتركة بتحويل تقييم المرونة السيبرانية إلى الاستمرارية السريرية وسلامة المرضى.
يعد انقطاع الإنترنت لمدة 30 يومًا معيار التخطيط الجديد للمستشفيات. ولهذه الغاية جمعية المستشفيات الأمريكية و اللجنة المشتركة أطلقت برنامج الاستعداد للمرونة السيبرانية (CRR) في 4 مايو. وستساعد المبادرة التطوعية المستشفيات على تقييم الاستعداد للانقطاعات المرتبطة بالإنترنت والتي تستمر لفترة طويلة أو أكثر. بالإضافة إلى ذلك، يقوم البرنامج بتقييم الأنشطة السريرية وتأثيرها على سلامة المرضى، بالإضافة إلى المعالجة الفنية لتكنولوجيا المعلومات. يعالج البرنامج سيناريوهات تتراوح بين هجمات برامج الفدية المباشرة على مؤسسة ما واضطرابات الإنترنت على مستوى الدولة القومية والأحداث السيبرانية التي تستهدف موفري الخدمات الخارجيين ذوي المهام الحرجة. الدروس المستفادة من برامج الفدية الفعلية والأحداث السيبرانية في المستشفيات في جميع أنحاء البلاد هي التي ساهمت في التصميم. وعلى وجه التحديد، فإن الهدف هو مساعدة المنظمات على الانتقال من الوعي إلى الاستعداد ومن الاستعداد إلى المرونة.
ما يقيمه البرنامج
تم تنظيم CRR كإطار للتقييم. ويقيم أربعة أبعاد للاستعداد التنظيمي. تتضمن هذه الأبعاد على وجه التحديد الحفاظ على رعاية آمنة للمرضى أثناء الاضطرابات السيبرانية وتنسيق الاستجابات السريرية والتشغيلية والقيادية أثناء فترات التوقف المستمرة. يقوم البرنامج أيضًا بتقييم مدى استعداد الموظفين أثناء الحوادث السيبرانية الكبيرة وتحديد المخاطر المتعلقة بالاستمرارية السريرية. تم تطوير الإطار بشكل مشترك من قبل اللجنة المشتركة وجمعية القلب الأمريكية ومنظمات الرعاية الصحية الشريكة. المشاركة طوعية ومنظمة لدعم المستشفيات في مراحل مختلفة من نضج المرونة السيبرانية.
والأهم من ذلك، أن CRR يساعد المؤسسات على معرفة أين تقف؛ تظل أعمال الاستعداد الفعلية مسؤولية المستشفى. بعد التقييم، يقدم تقييم الخبراء توصيات أساسية حول كيفية معالجة نقاط الضعف المحددة. سيكتسب المشاركون نظرة ثاقبة حول المخاطر التي تؤثر على سلامة المرضى أثناء الحوادث السيبرانية وسيتلقون مدخلات لتوجيه الاستعداد لإصدار الشهادات في المستقبل. ويكمل البرنامج الأساليب التقليدية للأمن السيبراني من خلال التأكيد على الاستمرارية التشغيلية وسلامة المرضى كتدابير الاستعداد الأولية.
طرح تدريجي حتى صيف 2026
ويتم تنفيذ البرنامج على مراحل. تم تصميم CRR كبرنامج معياري، مكون من أربعة مكونات يمكن لمؤسسات الرعاية الصحية بجميع أحجامها استخدامها بشكل مستقل أو معًا حسب الحاجة. يمكن للمستشفيات إكمال التقييم الذاتي المجاني لجاهزية المرونة السيبرانية خلال 35 إلى 45 دقيقة تقريبًا. بالإضافة إلى ذلك، تتوفر الآن مراجعة الخبراء بقيمة 2000 دولار مع استخلاص معلومات مخصص من خبراء من اللجنة المشتركة وجمعية القلب الأمريكية. بعد مراجعة الخبراء، يمكن للمؤسسات الانتقال إلى المراحل التالية عندما تصبح المكونات متاحة. سيأتي مكونان إضافيان في صيف عام 2026: خدمات استشارية وتعليمية اختيارية لمعالجة الفجوات المحددة، وشهادة كاملة لجاهزية المرونة السيبرانية.
في معظم المؤسسات، يستطيع مدير تكنولوجيا المعلومات، ورئيس الاستجابة للحوادث، ورئيس المخاطر، ورئيس الامتثال إكمال التقييم الذاتي. ومع ذلك، قد تجتذب المنظمات الأكبر أو الأكثر تعقيدًا ممثلين من التكنولوجيا الطبية الحيوية والمرافق وأمن تكنولوجيا المعلومات والقيادة السريرية والمستشار القانوني. لاحظ أن إكمال التقييم الذاتي وحده لن يدفع المنظمة للأمام في البرنامج. الأداة غنية بالمعلومات وتدعم الفهم الداخلي للاستعداد.
خذها بعيدا
- أصبحت الآن فترة الانقطاع السيبراني التي تزيد عن 30 يومًا معيارًا تخطيطيًا راسخًا للمرونة السيبرانية في المستشفيات.
- برنامج CRR تشخيصي. تحدد المستشفيات الثغرات وتتلقى التوصيات، ولكنها تقوم بالعلاج بنفسها.
- التقييم الذاتي المجاني وتقييم الخبراء بقيمة 2000 دولار متاحان الآن؛ الخدمات الاستشارية والشهادة الكاملة قادمة في صيف 2026.
- ويغطي التقييم الاستمرارية السريرية وسلامة المرضى، بالإضافة إلى التدابير التقليدية لاستعادة تكنولوجيا المعلومات.
- تتكون فرق التقييم الذاتي الأساسية عادةً من قادة من مدير تكنولوجيا المعلومات والاستجابة للحوادث وإدارة المخاطر والامتثال.
- قد تضيف المؤسسات الأكبر أو الأكثر تعقيدًا التكنولوجيا الطبية الحيوية والمرافق وأمن تكنولوجيا المعلومات والقيادة السريرية والممثلين القانونيين.
مع استمرار برامج الفدية والأحداث السيبرانية التابعة لجهات خارجية في تعطيل عمليات المستشفى، يشير CRR إلى تحول في كيفية تقييم الاستعداد. وعلى وجه الخصوص، يعتمد التقييم الآن على الرعاية السريرية التي يمكن أن تستمر في حالة عدم توفر الأنظمة.
