Was ist Ihre Krankenhausstrategie für die Bestrahlung älterer Systeme?

In Gesundheitseinrichtungen gibt es zahlreiche Kulturerbesysteme. Sei es eine vielfältige Abrechnungstechnologie, die durch eine Reihe von Krankenhausakquisitionen oder Anwendungen für das Ernährungsmanagement gesammelt wurde, die auf Servern im Untergeschoss ausgeführt werden Es ist nicht ungewöhnlich, Ausrüstung zu finden, die verschlissen und nicht gewartet wird und Anwendungen, die über moderne Gesundheitsorganisationen laufen.

Allzu oft werden diese Systeme von Entwicklern und Ingenieuren entworfen und implementiert, die die Organisation längst verlassen haben, sodass das Programm ausgeführt werden kann ohne Behandlung mit kein institutionelles Wissen ihre Struktur oder Zweck.

Werden diese Anwendungen aktiv als wichtige Bestandteile täglicher Aktivitäten verwendet, oder verstecken sie sich hinter den Kulissen? Bei älteren Diensten bestehen erhebliche Risiken für die Cyber-Sicherheit und muss sorgfältig verwaltet werden, um die Vertraulichkeit, Integrität und Verfügbarkeit wichtiger Informationssysteme im Gesundheitswesen zu gewährleisten.

REGISTRIEREN: Weitere Nachrichten von Gesundheitstechnologie Bulletin in Ihrem Posteingang alle zwei Wochen!

Grundlegendes Systemrisiko im Gesundheitsdienstnetzwerk

Das Problem der Vertraulichkeit stört die Administratoren, die für die Aufrechterhaltung eines älteren Gesundheitssystems verantwortlich sind. Viele Anwendungen werden in verschiedenen Epochen entworfen und gebaut: der Zeitraum vor dem Auftreten von Datenverletzungen und Netzwerkkonnektivität überall.

Technologen, die diese Anwendungen entwerfen, haben sicherlich das beste Interesse für Patienten und Organisationen, wissen jedoch nicht, was in Zukunft passieren wird. Der Betrieb dieses Systems in einer modernen Computerumgebung ist mit Risiken behaftet, wenn das IT-Team versucht, die modernen Sicherheitsmaßnahmen für Anwendungen zu verbessern, die in dieser Umgebung nie entwickelt wurden.

Legacy-Systeme sind sehr schwer zu warten. Von veralteten Betriebssystemen bis hin zu veralteten Programmiersprachen ist es schwierig, die Technologie mit altem Fachwissen zu finden, das zur Unterstützung dieser Tools erforderlich ist.

Die Hersteller stellen keine Leistungs- oder Sicherheitspatches mehr zur Verfügung. Das IT-Team des Gesundheitswesens muss sich also mit digitalen Äquivalenten wie Klebebandrollen absetzen. Dies führt zu einem sehr hohen Risiko, dass bei Altsystemen Stromausfälle auftreten, die sehr zeitaufwändig sein können, da moderne Technologen Schwierigkeiten haben, Probleme zu isolieren und zu beheben.

Organisationen im Gesundheitswesen haben oft Schwierigkeiten, die modernen Sicherheits- und Datenschutzkontrollen einzuführen, die in den HIPAA-Sicherheitsbestimmungen für alte Systeme vorgeschrieben sind. Alles wird komplizierter, wenn die Systeme Krankenakten und Geschäfte enthalten, die den Anforderungen der elektronischen Entdeckung unterliegen können.

Überwachen Sie die Auswirkungen der Konsolidierung auf die Sicherheit

Organisationen, die ihr Vererbungssystem wiederherstellen möchten, müssen dies tun Beginnen Sie mit der Entwicklung eines Werkzeugbestands im gesamten Unternehmen eingesetzt.

Gleichzeitig bewerten Sie jedes System, auf das Sie stoßen, Beantworten Sie die wichtigsten Fragen, einschließlich:

  • Dient dieses System entscheidenden geschäftlichen Anforderungen oder ist es ein Kandidat zur Beseitigung?
  • Dient das System übermäßigen Zwecken, die mit anderen vorhandenen Systemen konsolidiert werden können?
  • Speichert, verarbeitet oder sendet das System vertrauliche Informationen?
  • Unterliegt das System regulatorischen oder elektronischen Ermittlungsanforderungen?
  • Auf welche technologischen Komponenten verlassen sich diese Systeme?
  • Kann jede dieser Komponenten in einer modernen Umgebung unterstützt werden?
  • Wer unterstützt derzeit jede Komponente?
  • Ist die Systemarchitektur gut dokumentiert?
  • Sind die Komponenten auf die aktuelle Version gepatcht?

Es ist wichtig, nicht nur die wichtigsten Geschäftssysteme zu berücksichtigen, sondern auch viele Anwendungen, die möglicherweise in die Organisation eingedrungen sind Fusionen und Übernahmen seit Jahren. Noch wahrscheinlicher, dass das System passiert ist von der zentralen IT-Gruppe vermieden wenn sie keine probleme verursachen.

Mit Inventar in der Hand, eine Reihe von Projekten entwickeln, die realistisch und priorisiert sind zum Wiederherstellen oder Ersetzen von Altsystemen mit einem inakzeptablen Risiko.

Idealerweise wird jedes Altsystem aufgerüstet oder umgestaltet, um moderne Technologien zu verwenden, die unterstützt werden können. Leider ist dieser Ansatz aus Zeit- und Budgetgründen nicht immer machbar. Zumindest Technologen müssen versuchen, das vorhandene System wiederherzustellen durch teilweise Verbesserungen und Erhöhung der Sicherheitskontrollen.

In sehr problematischen Fällen unsicheres Altsystem können in eigenen Netzwerksegmenten platziert werden, um sie von internen und externen Bedrohungen zu isolieren. Die Netzwerksegmentierung schützt nicht nur das Altsystem vor Angriffen, sondern kann auch die gesamte Computerumgebung schützen, wenn das Altsystem unterbrochen wird.

Wählen Sie zwischen Datenmigration oder Archivierung

Zwangsläufig werden Organisationen einige Altsysteme deaktivieren, unabhängig davon, ob sie intern entwickelt werden oder durch Fusionen und Übernahmen erworben werden. IT-Verantwortliche, die dieses System aus dem Weg räumen, stehen den Entscheidungen in Bezug auf die darin enthaltenen Daten gegenüber: Sie sollten Migration zu einem anderen Unternehmenssystem oder Archiv ist es für die zukünftige Verwendung?

Die Antwort auf diese Frage hängt hauptsächlich von der Art der Daten ab und aktuelle Zugangsbedürfnisse. Wenn die Daten aktuelle Patientendaten enthalten, ist es wahrscheinlich, dass die Geschäftsanforderungen und -bestimmungen bestimmen, welche Datensätze in andere Online-Systeme migriert werden. Wenn die Daten jedoch alt sind oder einen fragwürdigen geschäftlichen Wert haben, kann die Organisation entscheiden, sie in einer Online- oder Offline-Speicherlösung zu archivieren.

Die Archivierung von Daten ist viel einfacher als die Migration, erhöht aber auch den Aufwand für den Zugriff auf den Datensatz erheblich. IT-Verantwortliche und Unternehmen müssen in der Regel entscheiden, ob Daten von Fall zu Fall archiviert oder migriert werden sollen.

Der Artikel oben stammt ursprünglich aus: : HealthTech

Leave a Reply

Your email address will not be published. Required fields are marked *

*