كيث دويملينج، نائب الرئيس/رئيس أمن المعلومات في الصحة الكاثوليكية
يشرح كيث دويملينج لماذا تنظر منظمة الصحة الكاثوليكية إلى الأمن السيبراني باعتباره حالة مزمنة تتطلب إدارة مستمرة، وليس إصلاحًا مؤقتًا.
إن إدارة الأمن السيبراني في نظام الرعاية الصحية لا تشبه إجراء العمليات الجراحية بقدر ما تشبه علاج مرض السكري. هذه هي فلسفة العمل التي جلبها كيث دويملينج، نائب الرئيس/كبير مسؤولي أمن المعلومات في شركة Catholic Health، معه في عامه الأول في قيادة برنامج الأمان في النظام المتكامل المكون من ستة مستشفيات في لونج آيلاند، نيويورك. يشكل هذا التمييز كل شيء بدءًا من الطريقة التي يبني بها الإستراتيجية وحتى الطريقة التي يتواصل بها مع الأطباء والمديرين التنفيذيين الذين لديهم دقيقتين ليخصصوها في الردهة.
برعاية أبرشية مركز روكفيل، توظف منظمة الصحة الكاثوليكية ما يقرب من 18000 شخص وتخدم مئات الآلاف من سكان لونغ آيلاند سنويًا في المستشفيات ومكاتب الأطباء ومراكز الجراحة المتنقلة والخدمات الصحية المنزلية.
قال دويملينج: “الأمن السيبراني في مجال الرعاية الصحية هو حالة طويلة الأمد. إنها ليست حلقة واحدة من الرعاية”. “لا يمكنك التغلب عليه بمشروع أو اثنين. أنت تدير الدولة، تدير حالة المنظمة.”
البودكاست: العب في نافذة جديدة | تحميل (المدة: 41:38 — 38.1 ميجابايت)
الاشتراك: أبل بودكاست | سبوتيفي
خارطة طريق تركز على الاستماع أولاً
عندما وصل إلى شركة Catholic Health قبل عام تقريبًا، وجد دويملينج برنامجًا للأمن السيبراني كان ناضجًا بالفعل، مع دعم قيادي قوي يصل من مجلس الإدارة والرئيس التنفيذي إلى موظفي الخطوط الأمامية. وهو ينسب الفضل للفريق الذي سبقه في بناء هذا الأساس. وقد ركزت خطته التي مدتها 90 يومًا، والتي تستند إلى الأدوار القيادية السابقة والأفكار التي تم جمعها أثناء عملية المقابلة، على الاستماع بدلاً من اتخاذ إجراءات فورية. وكان الهدف هو الجمع بين الاستجابة والوعي الثقافي بحيث تكون السنة الأولى مثمرة دون أن تكون مدمرة.
خدمت جولة الاستماع غرضًا مزدوجًا. بالإضافة إلى التعرف على الثقافة وتحديد نقاط الضعف، فقد ولّد أيضًا دعمًا لخارطة الطريق التي تلت ذلك. رأى القادة السريريون والفنيون ورجال الأعمال أن تعليقاتهم تنعكس في الإستراتيجية، مما جعلهم أكثر استعدادًا لدعمها. لقد وفرت خارطة الطريق نفسها الوقت: حيث كان بإمكان المديرين التنفيذيين رؤية ما سيحدث ومتى، حتى لو استغرق الأمر أشهرًا حتى تصبح النتائج واضحة. وقد تشابكت المكاسب السريعة مع المبادرات طويلة المدى لإظهار القدرة على الاستجابة دون التضحية بالعمق الاستراتيجي.
وتظل خارطة الطريق هذه مرنة. تقوم Duemling ببناء خططها مع توقع حدوث اضطراب بسبب الانكماش الاقتصادي ونقص العمالة والتقنيات الناشئة. إن استراتيجية الأمن السيبراني التي لا تستطيع المرونة مع العمليات التجارية تخاطر بالتحول إلى مركز تكلفة وحاجز طريق، وهما علامتان تقوضان مصداقية أي برنامج أمني حيث يواجه القادة السريريون ضغوطهم اليومية. يقدم فريق الأمن السيبراني تقارير منتظمة عن التقدم المحرز إلى رجال الأعمال والقيادة السريرية ويقوم بتعديل الأولويات مع تغير الظروف، والتعامل مع الخطة كوثيقة حية.
استخدام الذكاء الاصطناعي من الداخل
يمثل اعتماد الذكاء الاصطناعي بالضبط نوع التعطيل الذي يتطلب خفة الحركة. إن رفض التعامل مع الذكاء الاصطناعي سيكون بمثابة ضرر للمنظمة، حيث أن الجهات الفاعلة التهديدية والموظفين الطبيين والمرضى جميعهم يستخدمون بالفعل أدوات الذكاء الاصطناعي. يعمل فريق الأمن السيبراني التابع لشركة Catholic Health على تمكين الذكاء الاصطناعي بشكل آمن عبر المؤسسة مع اعتماده أيضًا ضمن عملياته الخاصة.
يتجاوز الاستخدام الداخلي ملخصات الاجتماعات ورسائل البريد الإلكتروني المصقولة. يقوم فريق Duemling بدمج الذكاء الاصطناعي في فرز الحوادث من أجل التشخيص في الوقت الفعلي تقريبًا والاستجابة للأحداث، واستخدامه لاختبار تقييمات السلامة تحت الضغط، وفحص مجموعة التكنولوجيا بأكملها بحثًا عن فرص للعمل بشكل أسرع مع الأصول الحالية. تعمل هذه الاستراتيجية على تقصير دورة طلب المزيد من الميزانية، والمزيد من الموظفين، والمزيد من الأدوات من خلال إظهار العائد على الاستثمار من خلال الكفاءة التشغيلية. كل دولار يدخره فريق الأمن هو دولار يمكن أن يتدفق إلى الممرضات والأطباء والرعاية المباشرة للمرضى.
وقال دويملينج: “تمامًا مثل سيارة السباق، إذا كان لديك حواجز حماية ومكابح، فيمكنك عادةً أن تسير بشكل أسرع لأنه يمكنك تجنب وقوع حادث”. إن بناء هذا الانضباط الأمني حول الذكاء الاصطناعي يسمح للمؤسسة بتسريع اعتماده بأمان، كما أن الخبرة المباشرة لفريق الأمن السيبراني مع الأدوات تجعله أكثر فعالية في حمايته وتمكينه عبر المؤسسة.
كسب دقيقتين في الردهة
إن إشراك الأطباء يتطلب منهم احترام وقتهم ومعرفة الجمهور. بعض الأطباء يشملون بايثون؛ يتواصل الآخرون مع سير العمل الرقمي لأول مرة. يقوم Duemling بتعديل رسائله وفقًا لذلك ويصر على أن يفعل فريقه الشيء نفسه. المفتاح هو مقاومة الرغبة في تصوير القدرات الفنية للطبيب بشكل نمطي. ويتمتع العديد من هؤلاء المهنيين بكفاءات متقدمة متعددة، والاستهانة بهم يضر بمصداقية أي مبادرة أمنية.
يتدفق الاتصال في كلا الاتجاهين. تحتاج فرق الأمن إلى أقسام طبية يمكنها أن تقدم لهم مشتريات التكنولوجيا الجديدة في وقت مبكر من عملية الشراء، قبل توقيع العقود. لقد اكتشف دويملينج أن تفسير الأسباب الكامنة وراء المتطلبات الأمنية يؤدي دائمًا إلى حل المقاومة.
“من الصعب شرح قيمة حزام الأمان إذا كان كل ما تقوله هو “فقط افعل ذلك”. ولكن إذا جلست وشرحت سبب أهمية حزام الأمان وما الذي يمنعه، فإن الناس سيكونون على استعداد لقبوله.
خلفيته العسكرية تحدد النهج. قبل العمل في مجال تكنولوجيا المعلومات، خدم دويملينج في الجيش الأمريكي، حيث طور تقديرًا لكيفية مساهمة كل دور في مؤسسة كبيرة في المهمة. وهو يطبق نفس النموذج من القيادة الخادمة في الصحة الكاثوليكية، حيث تعتمد تجربة المريض على كل تفاعل، من الاستقبال إلى الخروج. ويرى أن الحوكمة تعني الشفافية وقياس النتائج والتعاون الأفقي بين الإدارات، بحيث يتم دمج الأمن السيبراني في النسيج التنظيمي بالإضافة إلى الجودة والسلامة الجسدية.
بالنسبة لدويملينج، يتطلب البقاء على اتصال بالمهمة السريرية جولة غير منظمة، وتناول فنجان من القهوة والجلوس في ردهة المستشفى، ومشاهدة وصول المرضى في أفضل وأسوأ أيام حياتهم، واستيعاب ثقل ما تعنيه الرعاية الصحية في الممارسة العملية. يذكر هذا الأساس فريق الأمن السيبراني بأن عملهم يحمي شيئًا أكبر من الشبكة. عندما يعمل برنامج أمني بشكل جيد، فإنه يكون غير مرئي تقريبًا للأشخاص الذين يحميهم، ويعتبر هذا الاختفاء علامة على النجاح.
خذها بعيدا
- فكر في استراتيجية الأمن السيبراني على أنها إدارة الحالات المزمنة من خلال خطط رعاية طويلة الأجل تتطور مع تغير الاحتياجات التنظيمية
- استخدم جولة الاستماع لبناء خريطة طريق تعكس مدخلات أصحاب المصلحة وتؤسس المصداقية قبل أن تدخل التغييرات الرئيسية حيز التنفيذ
- قم بتطبيق الذكاء الاصطناعي ضمن عمليات الأمن السيبراني أولاً لبناء الخبرة الداخلية وإظهار عائد الاستثمار قبل توسيع القدرات على مستوى المؤسسة
- اشرح السبب الكامن وراء كل متطلبات السلامة لكسب التأييد السريري والتغلب على المقاومة
- تدرب على التقريب غير المنظم في المناطق السريرية لإبقاء فريق الأمن على اتصال بمهمة رعاية المرضى
- تقديم خيارات القيادة للمخاطر والتكلفة لمبادرات التكنولوجيا الجديدة بحيث تكون القرارات مستنيرة ومشتركة
إن إنجاز المهمة، وفقًا لدويملينج، يأتي من فهم ما يحميه الأمن السيبراني فعليًا. “الأمن السيبراني، في رأيي، لا يتعلق حقًا بالتكنولوجيا. إن إدارة المخاطر هي التي تحمي ثقة المرضى واستمرارية العمليات حتى يستمر هذا الشيء المقدس للرعاية الصحية.”
