أحداث برامج الفدية وتأثيرها على الرعاية الصحية

عندما أجرت شركة Sentara Healthcare أحدث تدريباتها على برامج الفدية، سمع المسؤولون التنفيذيون أن الساعة تدق. سيستغرق التقييم وحده 72 ساعة. تم إيقاف تشغيل أجهزة الكمبيوتر التي تعاني من فترة توقف، عادةً ما تكون احتياطية، كجزء من بروتوكول الاحتواء. واجه مجلس المديرين التنفيذيين سؤالاً حول كيف يمكن لنظام الرعاية الصحية ضمان استمرار الأطباء في علاج المرضى عندما يكون كل نظام رقمي معطلاً؟

يعمل جيف توماس، CTO في Sentara Healthcare، على إيجاد إجابة. الحل الذي تقدمه Sentara هو بيئة تعافي معزولة، أو IRE، وهي نسخة سحابية من السجل الصحي الإلكتروني يمكن تفعيلها خلال ساعتين تقريبًا وتوفر للأطباء وظائف كافية لمواصلة تقديم الرعاية. ويختلف هذا المفهوم عن التعافي من الكوارث التقليدي، والذي يتضمن الحفاظ على نسخة متطابقة تقريبًا من أنظمة الإنتاج، ولكن أيضًا تكرار اتصالات الشبكة التي يمكن أن تستغلها برامج الفدية. تعمل IRE بنطاق محدود وعزلة كاملة.

قدم توماس التصميم والنتائج الأولية في مؤتمر HIMSS26 العالمي جنبًا إلى جنب مع ماثيو دينجر، قائد الملحمة العالمية في AWS، الذي وصف IRE الذي يقدم ما يقرب من 67 بالمائة من الوظائف العادية في أسوأ يوم للمؤسسة.

بذرة تتوسع حسب الطلب

إن IRE هي في جوهرها بيئة جافة. وفي حالة عدم النشاط، فإنه يستهلك الحد الأدنى من الموارد السحابية ويوفر أساسًا يحتوي على جميع المكونات المعمارية اللازمة لإعادة بناء الأنظمة السريرية الأساسية حسب الطلب. عندما يسمح مركز قيادة الحوادث بالتنشيط، فإن التنسيق الآلي يعمل على إعادة ترطيب البيئة وتوسيع نطاق القدرة التشغيلية. تنتقل البيانات المدخلة إلى IRE عبر خط أحادي الاتجاه. النسخ المتطابق المستمر يحافظ على السجل السريري أقرب ما يكون إلى الهدف الأساسي قدر الإمكان، ولكن البنية الهوائية تمنع الحركة الجانبية للبرامج الضارة من الوصول إلى النسخة الاحتياطية. يعد هذا المفهوم خروجًا أساسيًا عن استراتيجيات النسخ الاحتياطي القائمة على الشريط والتي اعتمدت عليها أنظمة الرعاية الصحية لعقود من الزمن. كانت هذه الأشرطة موجودة، لكن استعادتها كانت تتطلب أولاً بيئة مناسبة، وهي عملية قد تستغرق أسبوعًا أو أكثر وتكلف أكثر من مجرد انتظار عودة أنظمة الإنتاج إلى العمل مرة أخرى.

وقال توماس: “إننا ننظر إلى الغضب باعتباره وسيلة لترطيب البيئة”. “لدينا جميع الأجزاء اللازمة لبدء البناء أو البذر والتعافي من حدث ما في المستقبل.”

هناك مستوى تحكم منفصل تمامًا يتحكم في الوصول، مع عدد صغير فقط من الموظفين المعتمدين في البداية ويتم منح وصول إضافي مع تطور الحدث. تكمن مبادئ الثقة المعدومة في التصميم بأكمله، مع أقل قدر من الوصول إلى الامتيازات والتجزئة الدقيقة التي تتحكم في تدفق البيانات في كل مكان. تقوم البنية أيضًا بإزالة المكونات التي تمثل نواقل الهجوم المعروفة، بما في ذلك WebBLOB وActive Directory، والتي يتم استبعادها عند التنشيط. بدأت الجهات الفاعلة السيئة في استهداف بيئات DR التقليدية، مع العلم أن عددًا أقل من العيون تراقب هذه الأنظمة. يتغلب IRE على مشكلة عدم الحصانة هذه من خلال المزامنة أحادية الاتجاه والفصل الفعلي عن شبكة الإنتاج.

iOS، و5G الخاص، والميل الأخير

إن تفعيل IRE لا يحل سوى جزء من المشكلة إذا لم يتمكن الأطباء من الوصول إليه من أرضية المستشفى. خلال حدث برامج الفدية، من المؤكد تقريبًا أن البنية التحتية للشبكة داخل المستشفى ستتعرض للخطر، مما يجعل مسارات الوصول التقليدية غير قابلة للاستخدام. اختارت Sentara أجهزة iOS كنقطة وصول أساسية لأنها توفر سطح هجوم أصغر من نقاط النهاية المستندة إلى Windows. تعمل الأجهزة المخصصة على تشغيل تطبيقات الهاتف المحمول Epic’s Rover وHaku وCanto، وتتم إدارتها بالكامل وإغلاقها ولا يتم استخدامها بشكل عام. يحمل الأطباء في Sentara بالفعل ما يقرب من 12000 جهاز iPhone مخصص من خلال Mobile Heartbeat ويحتفظون بعدد مماثل من أجهزة iPad، مما يوفر لهم واجهة مألوفة خلال ما يمكن أن يكون تجربة مربكة للغاية.

ولحل مشكلة اتصال الميل الأخير، اعتمدت شركة Sentara أنظمة الهوائيات الموزعة المثبتة بالفعل في مستشفياتها وعملت مع موردي الشبكات لإضافة إمكانات 5G خاصة. أثناء الاختبار، قام الفريق بدفع شرائح eSIM إلى أجهزة iPad المُدارة وربط التطبيقات السريرية مباشرة بـ IRE عبر الشبكة الخلوية الخاصة، متجاوزًا تمامًا البنية التحتية للمستشفى المعرضة للخطر. سيتم توسيع الوصول المستند إلى الويب لاحقًا خلال الحدث، ولكن تظل الأجهزة المحمولة هي الأولوية الأولى. بمجرد تنشيط IRE في وضع القراءة/الكتابة، يمكن للأطباء توثيق الرعاية مباشرة، وعندما ينتهي الحدث، تقوم مزامنة ثنائية الاتجاه بدفع تلك المعلومات المكتوبة مرة أخرى إلى السجل الصحي الإلكتروني للإنتاج، مما يلغي الحاجة إلى تسوية السجلات الورقية أو مسح المستندات ضوئيًا بعد وقوعها.

تم تصميمه خلال 10 أسابيع، ويتم اختباره شهريًا

قامت Sentara بنشر IRE خلال شهرين ونصف تقريبًا، معتمدة بشكل كبير على خبرة الشركاء لتسريع عملية البناء. يتبع المشروع نموذج تطوير متكرر مع تحسينات مستمرة مع توفر قدرات جديدة وحلول البائعين. بدأ الاختبار الشهري للمجموعة السريرية الصغيرة في أوائل عام 2026، مع معاملة قراءة/كتابة ذهبية كاملة للتحقق من صحة دورة الحياة الكاملة من التنشيط إلى الاسترداد المقرر إجراؤها في مايو. يوجد IRE على لوحة معلومات مجلس المديرين التنفيذيين ويقوم كبار القادة بتتبع مدى سرعة تمكن الأطباء من استعادة الوصول واستئناف التوثيق.

هناك متطلبان يبرزان بالنسبة للمؤسسات التي تفكر في IRE. وتشكل البنية التحتية القديمة حواجز كبيرة؛ فالأنظمة التي تعمل على منصات مثل AIX أو HP-UX لا تترجم بشكل جيد إلى نماذج المرونة القائمة على السحابة، وستجد المؤسسات التي لديها ديون فنية كبيرة المسار أكثر صعوبة بشكل كبير. يعد الانضباط القوي لـ FinOps ضروريًا بنفس القدر. تظل تكاليف السحابة في IRE المجففة منخفضة، ولكن فقط مع الإدارة النشطة. لا يقوم موفرو الخدمات السحابية بمراقبة التكاليف نيابة عن العميل، ويمكن أن يتصاعد الاستهلاك غير المُدار بسرعة.

يقع قرار تفعيل IRE على عاتق مركز قيادة الحادث، وليس قسم تكنولوجيا المعلومات. تخطط فرق التكنولوجيا للعملية وتتدرب عليها، لكن قائد الحادث هو الذي يتخذ القرار. ويعزز هيكل الإدارة هذا ما يعتبره توماس السمة المميزة لـ IRE: فهو جسر مؤقت، ومرفق طوارئ يدعم العمليات السريرية بينما تقوم المنظمة بتقييم الأضرار وتعمل نحو التعافي الكامل. لا يزال بإمكان المؤسسات التي لم تعمل بعد في السحابة إنشاء IRE قائم على السحابة؛ يعمل النسخ المتماثل من مراكز البيانات المحلية. لا يحل IRE محل أنظمة التوفر العالي أو خطة شاملة للتعافي من الكوارث. فهو يوفر آلية للبقاء عندما تتعرض هذه الأنظمة للخطر.

خذها بعيدا

• تعد بيئة الاسترداد المعزولة بمثابة جسر مؤقت يدعم الأنشطة السريرية أثناء حدث برامج الفدية.
• تعمل البنية السحابية المجففة على إبقاء تكاليف IRE منخفضة حتى التنشيط، وعند هذه النقطة يقوم التنسيق الآلي بتوسيع البيئة إلى القدرة التشغيلية خلال ساعتين تقريبًا.
• توفر أجهزة iOS سطح هجوم أصغر من نقاط نهاية Windows وتعمل كقناة وصول أساسية للأطباء أثناء الحدث.
• تعمل شبكات 5G الخاصة ونشر شريحة eSIM على أجهزة iPad المُدارة على حل مشكلة الاتصال الأخيرة عندما تتعرض شبكات المستشفيات للخطر.
• تعد ممارسات FinOps القوية ضرورية لأن موفري الخدمات السحابية لا يديرون الإنفاق نيابة عن العميل.

بالنسبة لتوماس، تكمن قيمة IRE في منح قادة نظام الرعاية الصحية الثقة في أن الرعاية السريرية يمكن أن تستمر حتى في أسوأ السيناريوهات. وقال: “هذا حقا ما نسميه قارب النجاة”. “إنها تساعدنا على سد الفجوة.”