البودكاست: العب في نافذة جديدة | تحميل (المدة: 43:05 — 39.4 ميجابايت)
الاشتراك: أبل بودكاست | سبوتيفي
يناقش سام جاك من شركة ماكلارين كيف ستختبر عملية العلامات الحيوية مدى جاهزية الرعاية الصحية. شاهد أدناه أو على يوتيوب.
سام جاك، دكتوراه، نائب الرئيس، التكنولوجيا السريرية، ماكلارين للرعاية الصحية
إن المرونة السيبرانية أقل اعتماداً على دفاع واحد من اعتمادها على التنسيق. ما يهم هو مدى تماسك نظام الرعاية الصحية والقطاع المحيط به عندما ينهار شيء ما. كانت تلك هي الرسالة من سامانثا جاك، دكتوراه، نائب رئيس التكنولوجيا السريرية في ماكلارين للرعاية الصحية. لقد تحدثت في حلقة حديثة من برنامج healthsystemCIO Show. وقالت إن الاستعداد هو نظام مشترك لا يمكن لأي فريق إكماله بمفرده. جاك هو أيضًا نائب رئيس مجلس الإدارة المجلس التنسيقي لقطاع الرعاية الصحية مجموعة عمل الأمن السيبراني. تقوم هذه الشراكة بتوجيه الموردين ومصنعي الأجهزة والمختبرات عبر الصناعة.
تدير الهندسة السريرية المعدات الطبية ضمن نظام ماكلارين المكون من 13 مستشفى في ميشيغان، لكن عملها يتداخل بشكل متزايد مع الشبكات وتكنولوجيا المعلومات والأمن. وصفت جاك قسمها بأنه مترجم يساعد كل مجموعة من هذه المجموعات على فهم ما تحتاجه المجموعات الأخرى. يعمل موظفوها مع مقدمي الرعاية الصحية كل يوم ويفهمون سير العمل في الخطوط الأمامية بطريقة لا تستطيع فرق تكنولوجيا المعلومات في كثير من الأحيان القيام بها. لقد شبهت العمل بوضع أمني متعدد الطبقات، مضيفة طبقة أخرى إلى ما أسمته مازحة “اللازانيا التنظيمية”.
عندما تعيد شركة Frontier AI كتابة حسابات التهديد
تعد هذه الطبقات أكثر أهمية حيث يعيد الذكاء الاصطناعي تشكيل صورة التهديد. لقد كان أمن المعدات الطبية أولوية قصوى لسنوات عديدة، والآن يزيد الذكاء الاصطناعي من المخاطر بشكل أكبر. نادرًا ما يتم تصحيح الأجهزة بسرعة، لذلك تعتمد الفرق على الضوابط التعويضية وتقسيم الشبكات مبكرًا. على سبيل المثال، يتم عزل أجهزة التصوير بحيث تصل فقط إلى الأنظمة التي تحتاجها. تعمل نماذج Frontier AI الآن على تعقيد هذا الدفاع بطرق لم يتوقعها تسجيل نقاط الضعف التقليدية أبدًا.
وقال جاك: “إن ما تظهره لنا نماذج الحدود هو أنه يمكنك التعامل مع التهديدات (التهديدات) المنخفضة والمتوسطة وجمعها معًا بطرق لم نفكر فيها في الماضي لتجاوز الدفاعات الأمنية الموجودة لدينا حاليًا”. تاريخيًا، أعطت الفرق الأولوية فقط لنقاط الضعف الحرجة وعالية الخطورة. وهي لا تستطيع حتى الآن أن تقول ما إذا كانت هذه الأساليب ستحارب التجزئة، لكنها تستطيع أن تتخيل ذلك. ونتيجة لذلك، يفكر الكثيرون الآن في التجزئة الدقيقة لتقليل نصف قطر الانفجار، وقبول النفقات العامة والتكلفة.
التعديل الأكثر صعوبة هو السرعة. يتم استخدام الرعاية الصحية للتغيرات التي يتم قياسها في دورات من ثلاث إلى خمس سنوات، وللأجهزة الطبية في دورات من سبع إلى عشر سنوات. يمكن أن تتغير أحدث أدوات الذكاء الاصطناعي في عطلة نهاية الأسبوع، مما يضغط على الخطط لعصر أبطأ. وقالت إن المنظمات التي تتمتع بإدارة قوية للذكاء الاصطناعي تتكيف بشكل جيد، في حين أن المنظمات التي لا تملك الذكاء الاصطناعي تعاني. أصدر المجلس التنسيقي مؤخرًا دليلاً للذكاء الاصطناعي لجهة خارجية. إحدى الأسئلة المركزية هي مشكلة نهاية العمر، أي كيفية اختيار الذكاء الاصطناعي بحيث لا يؤدي التغيير المفاجئ إلى التخلي عن المنظمة.
التبعيات التي لا يمكنك رؤيتها
وهذا يشمل مخاطر الأطراف الثالثة. تعتمد الأنظمة الصحية بشكل متزايد على البائعين لإجراء التصحيح بشكل أسرع وإدارة الثغرات الأمنية بشكل مستمر. يريد جاك أن ينظر القطاع إلى ما هو أبعد من الميزانية العمومية ويتجه نحو التعرض الجماعي. لقد وصفت إغلاق شركة سترايكر الأخير بأنه تعليمي. لم يكن الأمر يعتمد على الذكاء الاصطناعي، ولكن لا تزال هناك مشكلة واحدة من شركة تصنيع عالمية منتشرة في جزء كبير من الصناعة، وقد ساعد التواصل الواضح المؤسسات في أسفل السلسلة على الاستجابة.
العمالقة المألوفون يقلقونها أقل من العمالقة المختبئين. يعلم كل مستشفى أنه يعتمد على الموردين الكبار متعددي الجنسيات، لذا فإن تحديد الخلل هناك والحد منه أسهل. إن الاختناقات التي تقلقها أكثر من غيرها هي التبعيات الأقل وضوحًا. وكانت مبادرة “تغيير الرعاية الصحية” واحدة من هذه الحالات، ولم يكن انتشارها موضع تقدير كامل إلا بعد فشلها.
بالنسبة للأجهزة، فإن الصورة مطمئنة أكثر مما تبدو. تصمم العديد من الشركات المصنعة معدات للعمل دون اتصال بالإنترنت، بحيث يمكن لجهاز المراقبة الفسيولوجية مراقبة المريض حتى عندما تكون المحطة المركزية مظلمة. والمقايضة هي التوظيف، لأنه يتعين على شخص ما أن يراقب كل شاشة، ولكن القلق يستمر ما لم تصل البرامج الضارة إلى الجهاز، كما أن إصابة كل شاشة أصعب بكثير من إصابة خادم مشترك.
ممارسة الاستجابة الوطنية
وقال جاك إن التكرار يبني الذاكرة العضلية التي تتطلبها المرونة السيبرانية، وهذا الاعتقاد يكمن وراء عملية الإشارات الحيوية، وهي التمرين الذي يستمر يومين والذي نفذه مجلس التنسيق و الصحة-ISAC سيُعقد يومي 21 و22 يوليو. ويسمح اليوم الأول لكل منظمة بالتدرب على استجابتها الخاصة لسيناريو مشترك، بينما يركز اليوم الثاني على التنسيق الوطني بين الحكومات المحلية والوكالات الفيدرالية وهيئات القطاع. وتساعد شركة Booz Allen في التخطيط لذلك، وسيتبع ذلك تقرير عام.
التسجيل كان قويا وقد تم تسجيل أكثر من 400 منظمة. وهي تشمل الأنظمة الريفية الصغيرة، وأنظمة الرعاية الصحية الكبيرة، وشركات تصنيع الأجهزة، والمختبرات، وبنوك الدم، ومسؤولي الصحة على مستوى الولاية والحكومة الفيدرالية. ووصفه جاك بأنه اختبار للمرونة على المستوى الوطني حتى يتمكن القطاع من ممارسة استجابة منسقة لحدث يتجاوز الحدود التنظيمية. يغلق التسجيل في نهاية يونيو.
الدرس الأعمق هو الدرس الهيكلي. يمكن أن تؤدي العديد من السيناريوهات إلى تحفيز القدرة على الصمود، لذا فإن الأولوية هي بناء حوكمة قادرة على الاستجابة، بدلاً من التخطيط المسبق لكل أزمة. تميل سجلات تشغيل تكنولوجيا المعلومات إلى التركيز على الخطوات التقنية دون تحديد الآثار السريرية، ووجود الأشخاص المناسبين في الغرفة هو ما يغير ذلك. ويتحمل كل من القادة السريريين والتسويق والتمويل وإدارة الطوارئ وكبار المديرين التنفيذيين جزءًا من الاستجابة. تنتقل القرارات المتعلقة بإعادة التوجيه سريعًا إلى الرئيس التنفيذي. إن بصمة ماكلارين الوطنية تجعل هذا الالتزام أكثر وضوحًا، حيث أن إغلاق الرعاية الصحية قد يعني ساعة إضافية بالسيارة إلى المنشأة التالية.
وأشار جاك إلى أن الشؤون المالية عادة ما يتم استبعادها من المعادلة، ولكنها تتضمن الوثائق التي تحافظ على سلامة الفواتير والصيدلية. تعتمد قرارات التحويل على الجغرافيا والحدة وما إذا كانت الأنظمة المجاورة تواجه نفس الحدث. في بعض الأحيان يكون السؤال الأفضل هو مدى سرعة التعافي، حيث يمكن للتعافي لمدة 30 دقيقة أن يتغلب على انقطاع حركة المرضى.
خذها بعيدا
- فكر في الهندسة السريرية باعتبارها طبقة الربط بين تكنولوجيا المعلومات والأمن والسرير، وليس كمتجر معدات معزول.
- لنفترض أن الذكاء الاصطناعي الحدودي يمكنه ربط العيوب الضعيفة والمتوسطة بالهجمات الجديدة، وإعادة التفكير في التجزئة وفقًا لذلك.
- قم ببناء حوكمة الذكاء الاصطناعي التي تجيب على سؤال نهاية العمر الافتراضي قبل اعتماد نموذج البائع.
- حدد الاختناقات المخفية للأطراف الثالثة، حيث أن التبعيات غير المعروفة تحمل مخاطر أكبر من التبعيات العملاقة الواضحة.
- دافع عن هيكل صنع القرار، الموجود في الغرفة قبل وقوع الحادث، والذي يشمل العيادات والتمويل والتسويق والرئيس التنفيذي.
- تدرب على التخطيط المنتظم لوقت التوقف عن العمل والانحرافات لبناء ذاكرة عضلية حقيقية.
بالنسبة لجاك، الوجهة ليست أداة بقدر ما هي عادة لإحضار الجميع إلى الطاولة في نفس الوقت. وقالت: “يحاول كل من في الغرفة في الوقت نفسه معرفة ما ستكون عليه الخطوة التالية حتى يكون لدينا جميعًا المسار الصحيح الذي يجب أن نسير فيه”.
