“做得更多”:为什么当今的业务连续性战略必须超越桌面
Chuck Christian,Franciscan Health 技术副总裁兼首席技术官 网络安全事件曾经让医疗领导者彻夜难眠。现在情况已经改变,尤其是考虑到最近发生的大规模攻击——其中一次攻击导致医疗机构停工数周。 查克·克里斯蒂安(Chuck Christian,Franciscan Health 技术副总裁兼首席技术官)在一次小组讨论中表示,如今,领导者们“惊慌失措”。“过去五年来,我们几个地方医疗系统受到了冲击。我不断被提醒,这不是是否会发生的问题,而是何时发生的问题。” 这意味着组织需要变得更加强大——不仅在网络防御方面,而且在业务连续性规划方面。 “我们看到很多极具破坏性的事件持续了很长一段时间”,对基础设施和支持领域产生了持久影响,更不用说患者护理了,克利夫兰诊所网络安全技术保护高级总监 Keith Duemling 和 Healthlink Advisors 高级副总裁 Zahid Rathore 也发表了讲话。“这再次证明了我们必须真正加强处理这一问题的力度。” 当然,IT 和安全团队已经充分意识到网络事件的破坏性后果。Rathore 认为,挑战在于说服其他人(尤其是高管层)投资的必要性。 “很多时候,他们似乎在推石头上山,试图说服企业需要投资,”他说。“如果系统瘫痪了 30 天,我们就需要让企业参与进来,确定他们需要什么。这不能由 IT 主导。” 克里斯蒂安表示同意,并指出对于那些不关心技术和安全的人来说,“如果我们的系统崩溃,他们不会考虑如何经营业务,”他说。“我的工作是确保系统尽可能 100% 可用。” 一次“大开眼界”的经历 然而,要做到这一点,就需要改变传统的网络安全做法,因为这些做法往往侧重于短期停机。“停机 30 天后,这种方法就行不通了,”克里斯蒂安说。这也意味着要查看受影响的其他系统,包括 ERP、财务和供应链,而不仅仅是关注 EHR。 “你必须弄清楚在没有这些系统的情况下如何经营企业,并确保进行足够的演练,以便人们了解自己的角色,”克里斯蒂安说。正如组织进行大规模伤亡演习一样,停电也应该如此。他指出,结果可能会令人大开眼界。 克利夫兰诊所网络安全技术保护高级总监 Keith Duemling 事实上,正是在他之前所在的机构(圣弗朗西斯医院)发生网络交换机故障时,克里斯蒂安意识到一些医生对这种特殊情况的准备是多么不足。“急诊室的工作人员都没有经历过没有系统的情况,”他回忆道。“他们觉得自己无法照顾病人。我说,‘等等。在我们拥有计算机系统之前,我们这样做了几十年。你可以让跑腿人员把订单送到实验室。实验室仍然可以在自动化仪器上处理它们,并将仪器的打印件送回急诊室。’” 这是一句老话的典型例子,“每个作战计划都是成功的,直到你与敌人交战,”克里斯蒂安指出。这也进一步证实了,在业务连续性规划方面,组织需要做得更多。 Duemling 对此表示同意,并指出:“这不完全是一个业务连续性计划。这是一个包含多个方面的业务连续性战略,”他说。“我们需要一个战略来尽最大努力控制这种情况。” 最佳实践 在对话中,小组成员讨论了他们正在采取的措施,以帮助他们的团队为灾难事件做好准备,并确保他们能够在灾难发生时继续提供护理。 超越桌面。 桌面演习非常有价值,但 Rathore 认为,仅凭这一点还不够。“这是一个重要的工具,但不是万能的。”团队需要了解并记录不同企业在停机期间需要什么,以及可能的替代方案是什么,无论是基于云的解决方案、与实验室的接口还是恢复到纸质。“你不希望实际事件是他们第一次经历这样的事情,”他指出。“这可以在桌面演习中解决。但说‘我们已经做了一个合适的桌面演习,我们已经减轻了责任’是不够的。” 深入研究。 所以呢 是 足够吗?Duemling […]