Wie Krankenhäuser und Gesundheitssysteme Bundesweit sich mit den schnelllebigen Anforderungen des coronavirus Krise, Sie sind auch konfrontiert mit einer zusätzlichen Herausforderung: Abwehr einer nachhaltigen upswell in cybersecurity-Bedrohungen, verübt durch schlechte Schauspieler nutzen die Pandemie ist das chaos.
Healthcare-IT-News Sprach kürzlich mit Dan Costantino, Chief Information Security Officer an der Penn Medizin, die angeboten werden einige Einblicke, wie seine infosec-Personal angepasst hat, seine Strategien zur Unterstützung des Gesundheitssystems in der öffentlichen Gesundheit Notfall.
Er beschrieb neue Bemühungen zu vereiteln COVID-19 Themen-phishing-versuche, Bemühungen zur sicheren roll-out neue telemedizinische Angebote und die laufende Notwendigkeit, flink und zuvorkommend, um den Bedürfnissen der klinischen Mitarbeiter an der front.
F: im Allgemeinen, haben Sie änderungen vorgenommen, um Ihre Sicherheitslage im Licht dieser neuen opportunistischen cyber-Bedrohungen? Oder ist es eine Frage der Gewährleistung Sie erhalten die Strategien, Sie hatte schon immer im Ort?
A. Wir sind weiterhin auf push-zusammen, die auf viele der bisherigen Projekte, die wir hatten, im Gange. Wir fokussieren auf eine Menge von unseren bisherigen strategischen Ziele, die wir bereits in so viele Möglichkeiten, wie wir können.
Jedoch, offensichtlich, im Lichte dessen, was dort geschieht, hat es eine Notwendigkeit, um einige kleine Anpassungen. Das ist halt der neue threat-Landschaft, mit der wir konfrontiert sind, und einige der neuen Anforderungen aus dem klinischen und Operationen Perspektive.
Wir haben damit begonnen, zu erhöhen, unsere eigenen Ebenen von Bewusstsein und threat modeling um Dinge wie COVID-19-Themen phishing-E-Mails, und einige der spezifischen Angriffe, die die Industrie im Allgemeinen kann sehen, dass während einer Zeit wie dieser.
Dadurch, dass wir eingeführt haben, ein erhöhtes Maß an Bewusstsein in unserem security operations center. Wir haben eine vollständige security operations center am Standort an der Penn Medizin, und wir haben auch auslagern einen Teil der Sicherheits-Operationen als gut. Und so haben wir erhöht unsere Ebene der Wachsamkeit, hohe Wachsamkeit, die innerhalb des security operations center.
Und wir haben das getan mit dem Verständnis, dass cyber-kriminelle nutzen eine Zeit der Krise zu decken, einige Ihrer Handlungen in einer sehr opportunistische Weise. Und so versuchen wir zu verfolgen, und passen unsere Aktivitäten und unsere Wachsamkeit zu.
Zweitens, und das Gesundheitssystem ist erforderlich, um Ihren Ansatz für die klinische Versorgung. Und mit diesem, wir mussten uns anpassen, uns zu bleiben, ausgerichtet auf eine bestimmte Weise.
Sie sind Beginn der Einführung eine Menge von neuen Arbeitsabläufen und Technologien in einem wirklich kurzen Zeitraum. Und um Schritt zu halten mit, die wir benötigt haben, um zu bauen, etwas von einem rapid-response-Risiko-Analyse-Fähigkeit.
Und dies ermöglicht es uns, auch weiterhin die Bewertung der Sicherheit und der Architektur neue Lösungen auf einem hohen Niveau, obwohl Sie nicht die Verlangsamung der Entwicklung und Bereitstellung von Sprach-Technologien und neue workflows und Geschäftsprozesse.
Das war eine Anpassung für unser team. Es versetzt uns in eine position, wo wir noch ausrichten können und Schritt halten mit der Wirtschaft, um Ihnen das Maß an Unterstützung aus Sicht der Sicherheit, und die Ebene der Analyse und Beurteilung, die wir brauchen. Aber auch Sie wissen, ich bin nicht verlangsamt Dinge nach unten zu normalen Durchlaufzeiten und service-level-Vereinbarungen, dass wir Platz haben für so etwas.
Wir sind in der Lage, um sich herum ziemlich schnell, was erforderlich ist, die Gesundheit system.
Und ich glaube, ehrlich gesagt, mit dem Sicherheits-team, es war positiv für uns zu richten, irgendwie. Historisch, Sicherheits-teams haben herausgefunden, dass, wenn Sie nicht, richten Sie sich gut, und wenn Sie nicht Unterstützung von klinischen Operationen, schließlich wissen Sie, einige dieser Technologien finden Ihre Wege durch die Ritzen.
Und so haben wir versucht, richten uns ein starker business-partner in einer Weise, die der klinischen Operationen und, im Allgemeinen, Gesundheits-system-leadership-teams werden wollen, kommen zu uns für Beratung über solche Dinge.
F: Welche Art von Koordination haben Sie mit anderen klinischen und operativen IT-Führungskräfte über Penn Medizin, wie dieses für die öffentliche Gesundheit Notfall entfaltet?
A. Unsere Ebene in Koordination mit den clinical-operations-center-teams war schon immer stark. Wir sind stolz darauf, als ein Programm, und immer, in unserer Fähigkeit zu richten extrem gut mit den business-und operations und stets sehr kooperative mit dem Gesundheitswesen Führung.
Aber diese Zeiten haben sich sicherlich setzen uns in regelmäßigen Kontakt mit den Leitern durch die schnelle evolution, wie wir derzeit die Pflege jetzt. Und so, während Sie sind nicht unbedingt geplanten treffen, finden wir uns in Kontakt mit Klinik und Operationen, Personen-und Führungskräfte ziemlich regelmäßig.
Oftmals, wie das aussieht, ist irgendeine Art von neuen klinischen workflow oder neue klinische Technologie, die entweder selbst entwickelt, umgesetzt oder einfach nur entworfen, und dachte darüber nach. Eine Menge von klinischen Führer kommen, um unser Programm für die Sicherheit für Hilfe, um zu verstehen, was es aussieht wie, um eine Technologie oder einen Prozess.
Wie würde es Aussehen, um sicher etwas, das Sie suchen? Welche Art von turnaround-Zeit würde es brauchen? Ist es Wert, gehen nach? Eine Menge der Zeit, die wir gefragt haben, wissen Sie, „Wir haben hier eine Chance. Wir haben ein Bedürfnis, und wir haben eine Technologie, aber nicht den nutzen überwiegt das Risiko?“ Und Sie versuchen zu verstehen, in einem wirklich kurzen Zeitraum, was könnte die Gefahr [sein] oder wie aus so etwas wie dies, und wir versuchen zu entsprechen, dass die Nachfrage das beste, was wir können.
Es gab eine Menge von Fällen, in denen wir in der Lage gewesen, für diese Anfragen sehr schnell. Ich würde sagen, in den meisten Fällen werden Sie in der Lage, das zu tun, und dann in einigen Fällen haben wir benötigt, um die Dinge verlangsamen, nur ein bisschen, um zu verstehen, den Umfang der it-und der klinischen Führung war sehr Verständnis der.
Während der frühen Stadien der Penn Medizin ist die Antwort auf COVID-19, als die nicht-essentiellen Mitarbeiter waren bereits nach Hause geschickt werden, hatten wir, um sicherzustellen, dass gab es noch support-Funktionen für die frontline-Mitarbeiter. Und so, wie ein security-team, standen wir völlig off-site-remote-access command center, in der Lage Unterstützung über 20.000 remote-Mitarbeiter, um eine Verbindung zu unserem Netzwerk über eine sichere Leitung, und in der Lage sein zu helfen, die frontline-Mitarbeiter – ob das durch-Diagramme, Projekt-management, data analytics, you name it.
Wir hatten mehr als 29.000 unique-Mitarbeiter die Verbindung zu unserem Netzwerk entfernt und sicher seit wir begonnen haben, unsere eigene Reaktion.
F: Krankenhäuser im ganzen Land sind umfassende Telemedizin auf einer Skala, die viele nicht gewohnt sind. Und remote care präsentiert eine ganze Reihe von Herausforderungen für die Sicherheit. Ich nehme an Penn-Medizin erweitert die Telemedizin-Angebote?
A. Wir haben. Penn Medizin hatte bereits ein ziemlich starkes Tele bietet, aber Ihren Standpunkt, diese Krise hat sicher Telemedizin rechts in der spotlight-aufgrund seiner einzigartigen Fähigkeiten [als] gut. Wir haben uns hauptsächlich anschwellenden unsere aktuellen Telemedizin-Angebote und Technologien, die wir zuvor überprüft, die vorher überprüft, und sichergestellt, dass wir die Dinge auf die richtige Art und Weise und immer der sicherste Weg möglich.
Aber dann haben wir uns auch einige Gedanken über rücklaufsperren. Wenn die Infrastruktur unser Aktuelles Angebot kann nicht mit der Nachfrage, was tun wir? Das ist, wo die Dinge haben sich, glaube ich, ein bisschen mehr Flüssigkeit für uns ein security-team, wie wir hatten, Sie zu bewerten und beginnen, die Umsetzung eine völlig andere telehealth-Lösung, die als eine Notlösung oder ein Korrektiv zu dem, was wir schon im Ort. Das ist schon eine ziemlich ungewissen situation.
Wir haben sehr engagiert und involviert sind. Und bei der Beurteilung der Technologien und arbeiten ziemlich eng mit dem Hersteller, um sicherzustellen, dass Sie treffen einige unserer Arbeitsabläufe können wir die Dinge in unserer Sicherheits-standards. Aber so weit, dass ich sagen würde, Dinge, die gegangen sind extrem gut.
F: hast du irgendeinen Rat oder Perspektive für kleinere Krankenhäuser und Gesundheitssysteme, während Sie versuchen, zu verwalten und Sicherheit in diesen schwierigen Zeiten?
A. Eines der wichtigsten Dinge, für kleinere Krankenhäuser im Auge zu behalten – und vielleicht alle Krankenhäuser im Hinterkopf behalten sollte, ist, dass während einer Zeit wie dieser, gibt es wirklich eine Notwendigkeit zu sein, zuvorkommend, aber nicht leichtsinnig. Klinische Operationen bewegen sich so schnell, dass es wirklich nicht an der Zeit, die Dinge verlangsamen, wie es in der Vergangenheit waren, aus Sicht der Sicherheit.
Aber das sagte, wenn Sie ein security-Profi, ist es Ihre Aufgabe, das Licht auf potenziell riskante Technologien und workflows. Wenn Sie identifiziert sind, dann müssen Sie sicherstellen, dass die richtigen Leute sich dessen bewusst sind, so unbeliebt, wie es sein kann, etwas zu tun, dass während einer Krise.
Ich sage nicht, Sie zu stoppen, um Dinge, aber es ist immer noch die Aufgabe, die Sicherheit von Informationen zu halten, die das Gesundheitssystem bewusst, wenn die Dinge Aussehen kann riskant und um das richtige Maß an Konsultation und Einsicht in die beste Weg, um Sie zu sichern.
Aber es ist wichtig zu verstehen, dass die Gesundheitssysteme “ cyber-Risiko-Toleranz können sich ändern müssen, um Platz für eine Krise wie diese. Es ist nicht dauerhaft und sollte das Risiko noch begrenzt werden. Jedoch, Sicherheits-teams müssen bereit sein, gewisse Ausnahmen. Und Sie müssen Sie finden alternative Wege zur Minderung der Risiken, die möglicherweise eingeführt werden in einer Zeit wie dieser. Schließlich, Sie brauchen, um zu bleiben ausgerichtet mit der Wirtschaft und das Tempo der Arbeit, die benötigt wird, um durch diese schwierigen Zeiten.
Twitter: @MikeMiliardHITN
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist eine Publikation von HIMSS Media