البودكاست: العب في نافذة جديدة | تحميل (المدة: 42:19 — 33.9 ميجابايت)
الاشتراك: أبل بودكاست | سبوتيفي
يشرح جريج سيج، رئيس شبكة الصحة الإقليمية بجامعة ميشيغان، لماذا أصبح النجاة من الهجوم الإلكتروني نظامًا على مستوى المؤسسة. شاهد أدناه أو على يوتيوب.
جريج سيج، كبير مسؤولي تكنولوجيا المعلومات، شبكة الصحة الإقليمية بجامعة ميشيغان
قبل خمس سنوات، كان نظام الرعاية الصحية الذي يتعرض لبرامج الفدية يتم التعامل معه في كثير من الأحيان كما لو أنه لم يقم بعمله على النحو الصحيح. جريج سيج، كبير مسؤولي تكنولوجيا المعلومات في شبكة الصحة الإقليمية بجامعة ميشيغانويعتبر أن هذا الحكم قد عفا عليه الزمن. تتمتع الجهات التهديدية بالمعرفة والتصميم والمهارة في استغلال العامل البشري من خلال التصيد الاحتيالي والهندسة الاجتماعية. لقد تحول السؤال بالنسبة لمعظم المنظمات من ما إذا كان الهجوم سيحدث إلى متى. في حلقة حديثة من برنامج healthsystemCIO Show، جادل سيج بأن البقاء على قيد الحياة في تلك المرحلة يعتمد بشكل أقل على التكنولوجيا وأكثر على ما إذا كانت المنظمة قد مارست العمل بدون التكنولوجيا.
يدعم Sieg الشبكة الصحية الإقليمية التابعة لـ Michigan Medicine، والتي تضم مستشفيين مجتمعيين في لانسينغ وغراند رابيدز، ويركز دوره على موقعهم الأمني. وقال إن الوقاية لا تزال مهمة، ولكنها جزء واحد فقط. استراتيجية الدفاع المتعمق تعتني بالباقي. يواجه المهاجم الذي يقوم بمسح حدث التصيد الاحتيالي بعد ذلك مصادقة متعددة العوامل، ويواجه الشخص الذي يقوم بمسح MFA عنصر التحكم التالي أدناه. ووفقا له، تعني المرونة بناء تلك الطبقات بحيث يظل الحدث صغيرا ويظل التعافي قابلا للإدارة.
ويمتد هذا العمل إلى ما هو أبعد من فريق الأمن. لهذا السبب، يصف سيج المرونة باعتبارها نظامًا قياديًا وليس نظامًا تقنيًا، ويطرح المحادثة مباشرة. وبدلاً من التوقف عند CNIO أو CMO، يتحدث إلى قيادة التمريض والممرضات أنفسهن لفهم سير عملهن. قم بتشغيل سطح الطاولة من الأعلى فقط، وقد يؤدي ذلك إلى إغفال ما يحدث بشكل أعمق في المؤسسة. ومن خلال سحب هذه المنظورات على مستوى الأرضية، تتغير جودة التخطيط.
المرونة في الرعاية الصحية هي رياضة جماعية
لم تعد السيناريوهات الأكثر صعوبة هي فترات التوقف البسيطة. في كثير من الحالات، لا وجود للمقاومة التي يعتقد القادة أنهم يواجهونها. وصف Sieg الورق بأنه أوضح مثال. قبل عشر سنوات، كان الذهاب إلى الورق بمثابة حل عملي لوقت التوقف عن العمل. في الوقت الحاضر، لم يعد لدى العديد من المنظمات ما يكفي من المخزون. خلال أحد تمارينه الختامية، قالت الممرضة المسؤولة إن الفريق سيبدأ العمل على الورق. خلال العشرين دقيقة التالية، قالت كل ممرضة مرت عبر المكان نفس الشيء: لم يسبق لهم عمل مخطط ورقي من قبل ولم يعرفوا البروتوكول.
قال سيج: “لم يعد لدينا بروتوكولات أو سياسات أو إجراءات لذلك”. “الأمر كله يتعلق بما نستخدمه في النسخ الاحتياطية للتكنولوجيا.”
وهذه الفجوة هي السبب وراء اعتباره المرونة بمثابة تمرين جماعي. وهو يعمل بشكل وثيق مع إدارة الطوارئ، على الرغم من أن هذه الفرق ليس لديها خلفية تكنولوجيا المعلومات لمعرفة ما يحدث بالفعل أثناء الحدث. تتمتع المستشفيات بالفعل بمرونة قوية لأنها تعمل وفقًا لبروتوكولات مبنية على آليات الفشل. يريد Sieg أن يتعلم التخطيط السيبراني من هذا. علاوة على ذلك، فهو يحث القادة على الاستمرار في طرح السؤال التالي. إذا كان أحد الأقسام يخطط للتحول إلى استخدام الورق، فهل يوجد مخزون كافٍ في المستودع لمدة يومين أو ثلاثة أيام؟ إذا لم يكن الأمر كذلك، فهل يمكن لأي شخص الحصول على المزيد من كوستكو؟ لن تظهر هذه الإجابات إلا عندما يعمل القادة من الشؤون المالية والسريرية والعمليات معًا على السيناريو.
تتضمن السلامة في الرعاية الصحية توازنًا لا يتعين على القطاعات الأخرى التعامل معه. على سبيل المثال، في غرفة العمليات حيث توجد بالفعل ضوابط فعلية أخرى، قد لا يتطلب جهاز الكمبيوتر المقفل نفس عبء المصادقة كما هو الحال في أي مكان آخر. إذا قمت بإصلاح شيء صعب للغاية في الإنتاج، فسوف تظهر التكاليف بالدولار. إذا فعلت الشيء نفسه في المستشفى، فقد تفشل الآلة في إرسال القراءة الصحيحة إلى الطبيب. تضع Sieg رعاية المرضى في قلب كل قرار.
بناء الذاكرة العضلية من خلال لعبة Curveballs
عند تصميم السيناريوهات، يتحول هذا التفكير إلى ممارسة، ويقوم Sieg بتنفيذ التمارين بطرق مختلفة. تجمع الجلسات المصغرة السيناريو في وحدة واحدة، حيث يتحدث الفريق مباشرة من خلال محاكاة انقطاع التيار الكهربائي دون إغلاق أي شيء. تقوم أجهزة الكمبيوتر اللوحية بجمع القيادة، أحيانًا خارج الموقع، لمراجعة خطط الاستجابة الخاصة بهم. يمكن للتمارين الكاملة إخراج شبكة في منطقة واحدة لإجراء اختبار أكثر واقعية. إنه يخطط للكرات المنحنية على الثلاثة. يمكن للفريق أن يقدم الإجابة الصحيحة ويستمر في رؤية السيناريو يتصاعد، لأن التكرار المتكرر تحت الضغط يبني ردود الفعل التي لا يمكن أن تفعلها التمريرة النظيفة أبدًا.
تختبر هذه التمارين الأشخاص أكثر من التكنولوجيا، إذ تقيس كيفية استجابة شخص ما عند تلقي مكالمة، وما إذا كان يعرف من يجب عليه الاتصال وما إذا كانت الوثائق موجودة. يقوم Sieg بتدوير المشاركين وإحضار النسخ الاحتياطية والنسخ الاحتياطية إلى النسخ الاحتياطية. ونادرا ما تصل الهجمات يوم الثلاثاء الساعة 10 صباحا. يتم إجراؤها في عطلات نهاية الأسبوع وفي الليل، حسب التصميم، عندما يكون الموظفون العاديون بعيدًا. ومن المفترض أن يحاكي الاختبار ذلك، ولا يتم دائمًا من الاثنين إلى الجمعة، من الساعة 9 إلى 5.
عندما تفشل الأنظمة في جميع أنحاء المؤسسة، فإن المشكلة لم تعد تقتصر على قسم تكنولوجيا المعلومات فقط. يجب اتخاذ القرارات الأكثر أهمية قبل حدوث أي شيء. يجب إجراء الاتصالات مسبقًا مع مكتب التحقيقات الفيدرالي (FBI)، ومع المجموعات القانونية، وفي ميشيغان، مع شرطة ولاية ميشيغان. في منتصف الحادث هو الوقت الخطأ لبناء علاقة. وينطبق الشيء نفسه على التأمين السيبراني، وشراء بوليصة التأمين ليس كافيا. يجب على القادة وضع سيناريوهات مع شركات التأمين الخاصة بهم، والتي يقوم الكثير منها بتجميع الطاولات وشركاء الاستجابة.
خذها بعيدا
- التعامل مع الوقاية كطبقة واحدة في نموذج المرونة؛ إنشاء خطة لكيفية استمرار المؤسسة في العمل في حالة حدوث هجوم.
- المشي عبر الأرض. تحدث مباشرة إلى الممرضات وموظفي القسم، خارج CNIO أو CMO، للتعرف على سير العمل الحقيقي قبل إنشاء خطط التوقف عن العمل.
- قم بإجراء اختبار الضغط على ارتداد الورق. تأكد من أن الموظفين ما زالوا يعرفون كيفية عمل الخرائط الورقية ومن وجود مخزون في الموقع لعدة أيام.
- قم بتشغيل السيناريوهات بطرق متعددة، بدءًا من الجلسات المصغرة المكونة من وحدة واحدة وحتى تمارين الشبكة الكاملة، وإضافة المنحنيات على طول الطريق.
- قسم المشاركين إلى تمارين، بما في ذلك النسخ الاحتياطية والنسخ الاحتياطية إلى النسخ الاحتياطية، لأن الهجمات تحدث بشكل طبيعي في الليل وفي عطلات نهاية الأسبوع وفي أيام العطل.
- قبل الحدث، قم ببناء اتصالات عن بعد مع مكتب التحقيقات الفيدرالي وشرطة الولاية وشركات التأمين القانونية والإلكترونية، وقم بوضع السيناريوهات مسبقًا مع شركة التأمين الخاصة بك.
- تأكد من أن شخصًا ما يتمتع بالمرونة. سواء كان الأمر يتعلق بالأمن أو إدارة الطوارئ أو الامتثال، فإن الملكية المشتتة تترك فجوات خطيرة.
الملكية تربط كل شيء معًا، لكن سيج يقول إنه لا يوجد منزل واحد فقط لها. لقد رأى أن الوظيفة تفقد أمن المعلومات وإدارة الطوارئ والامتثال. ويعمل المنظمون، بما في ذلك اللجنة المشتركة، على زيادة هذه القيمة في تحقيقاتهم، مما يسهل المطالبة بالملكية. ما يهم هو أن هناك من يدعي ذلك.
وقال سيج: “إذا حاول قسم تكنولوجيا المعلومات القيام بذلك بمفرده، أو إذا حاولت إدارة الطوارئ القيام بذلك بمفردها، فأعتقد أنه سيفشل لأنك لا تحصل على وجهات النظر الصحيحة في تلك الغرفة”.
:quality(85):upscale()/2026/06/15/718/n/1922729/bd90498b6a3025154f0565.30776188_.png "أفضل عروض Amazon Prime Day للياقة البدنية")
