“做得更多”：为什么当今的业务连续性战略必须超越桌面

Chuck Christian，Franciscan Health 技术副总裁兼首席技术官

网络安全事件曾经让医疗领导者彻夜难眠。现在情况已经改变，尤其是考虑到最近发生的大规模攻击——其中一次攻击导致医疗机构停工数周。

查克·克里斯蒂安（Chuck Christian，Franciscan Health 技术副总裁兼首席技术官）在一次小组讨论中表示，如今，领导者们“惊慌失措”。“过去五年来，我们几个地方医疗系统受到了冲击。我不断被提醒，这不是是否会发生的问题，而是何时发生的问题。”

这意味着组织需要变得更加强大——不仅在网络防御方面，而且在业务连续性规划方面。

“我们看到很多极具破坏性的事件持续了很长一段时间”，对基础设施和支持领域产生了持久影响，更不用说患者护理了，克利夫兰诊所网络安全技术保护高级总监 Keith Duemling 和 Healthlink Advisors 高级副总裁 Zahid Rathore 也发表了讲话。“这再次证明了我们必须真正加强处理这一问题的力度。”

当然，IT 和安全团队已经充分意识到网络事件的破坏性后果。Rathore 认为，挑战在于说服其他人（尤其是高管层）投资的必要性。

“很多时候，他们似乎在推石头上山，试图说服企业需要投资，”他说。“如果系统瘫痪了 30 天，我们就需要让企业参与进来，确定他们需要什么。这不能由 IT 主导。”

克里斯蒂安表示同意，并指出对于那些不关心技术和安全的人来说，“如果我们的系统崩溃，他们不会考虑如何经营业务，”他说。“我的工作是确保系统尽可能 100% 可用。”

一次“大开眼界”的经历

然而，要做到这一点，就需要改变传统的网络安全做法，因为这些做法往往侧重于短期停机。“停机 30 天后，这种方法就行不通了，”克里斯蒂安说。这也意味着要查看受影响的其他系统，包括 ERP、财务和供应链，而不仅仅是关注 EHR。

“你必须弄清楚在没有这些系统的情况下如何经营企业，并确保进行足够的演练，以便人们了解自己的角色，”克里斯蒂安说。正如组织进行大规模伤亡演习一样，停电也应该如此。他指出，结果可能会令人大开眼界。

克利夫兰诊所网络安全技术保护高级总监 Keith Duemling

事实上，正是在他之前所在的机构（圣弗朗西斯医院）发生网络交换机故障时，克里斯蒂安意识到一些医生对这种特殊情况的准备是多么不足。“急诊室的工作人员都没有经历过没有系统的情况，”他回忆道。“他们觉得自己无法照顾病人。我说，‘等等。在我们拥有计算机系统之前，我们这样做了几十年。你可以让跑腿人员把订单送到实验室。实验室仍然可以在自动化仪器上处理它们，并将仪器的打印件送回急诊室。’”

这是一句老话的典型例子，“每个作战计划都是成功的，直到你与敌人交战，”克里斯蒂安指出。这也进一步证实了，在业务连续性规划方面，组织需要做得更多。

Duemling 对此表示同意，并指出：“这不完全是一个业务连续性计划。这是一个包含多个方面的业务连续性战略，”他说。“我们需要一个战略来尽最大努力控制这种情况。”

最佳实践

在对话中，小组成员讨论了他们正在采取的措施，以帮助他们的团队为灾难事件做好准备，并确保他们能够在灾难发生时继续提供护理。

超越桌面。 桌面演习非常有价值，但 Rathore 认为，仅凭这一点还不够。“这是一个重要的工具，但不是万能的。”团队需要了解并记录不同企业在停机期间需要什么，以及可能的替代方案是什么，无论是基于云的解决方案、与实验室的接口还是恢复到纸质。“你不希望实际事件是他们第一次经历这样的事情，”他指出。“这可以在桌面演习中解决。但说‘我们已经做了一个合适的桌面演习，我们已经减轻了责任’是不够的。”
深入研究。 所以呢是足够吗？Duemling 建议进行一次演练，让一线护理人员演示如何在没有 Epic 的情况下长时间维持运营。“我们必须继续将这种对话从 Teams 和 Zoom 转移到提供真正护理的现实领域，这样我们才能获得更高水平的舒适度，”他说。“我们在质量和患者安全方面也做了同样的事情。”
拓展训练。 拉索尔表示，尽管在当今的电子世界中，手写医疗记录似乎有悖常理，但对于医疗服务提供者来说，了解如何手写医疗记录非常重要。“这是学习和培训的另一个方面，”他指出。“除了停机程序之外，获取合法记录的基本原则是什么，以便当尘埃落定时，医疗系统可以在经济上恢复？”当然，患者护理至关重要，但也必须考虑停机 30 天的财务影响。“如何将这种影响降到最低？”

杜姆林表示同意，并补充说，虽然二级和三级备用系统至关重要，但“我们还必须切实确保我们的护理人员拥有维持运营的知识和设备，”他说。