Podcast: Reproduza em uma nova janela | Download (Duração: 43:05 – 39,4 MB)
Assine: Podcasts da Apple | Spotify
Sam Jacques, da McLaren, discute como a Operação Vital Signs testará a prontidão em todo o setor de saúde. Assista abaixo ou no YouTube.
Sam Jacques, MD, vice-presidente de engenharia clínica, McLaren Health Care
A resiliência cibernética depende menos das defesas individuais do que da coordenação. O que importa é quão bem o sistema de saúde e o setor que o rodeia se mantêm unidos quando algo quebra. Essa foi a mensagem da Dra. Samantha Jacques, vice-presidente de engenharia clínica da Assistência Médica McLaren. Ela falou em um episódio recente do HealthsystemCIO Show. A prontidão, disse ela, é uma disciplina compartilhada que nenhuma equipe realiza sozinha. Jacques também atua como vice-presidente do Conselho Coordenador do Setor de Saúde Força-Tarefa de Segurança Cibernética. Essa parceria orienta fornecedores, fabricantes de dispositivos e laboratórios do setor.
A engenharia clínica gerencia os equipamentos médicos no sistema McLaren de 13 hospitais de Michigan, mas o trabalho se sobrepõe cada vez mais a redes, TI e segurança. Jacques descreve seu departamento como um tradutor que ajuda cada um desses grupos a entender o que os outros precisam. Sua equipe trabalha ao lado dos cuidadores todos os dias, entendendo o fluxo de trabalho da linha de frente de uma forma que as equipes de TI muitas vezes não conseguem. Ela comparou o trabalho a uma postura de segurança em camadas, acrescentando outra camada ao que ela chamava de “lasanha organizacional”.
Quando a Frontier AI reescreve a matemática das ameaças
Essa estratificação é mais importante à medida que a IA muda o cenário de ameaças. A segurança dos dispositivos médicos tem estado em destaque há anos e a IA está agora a aumentar ainda mais os riscos. Os dispositivos raramente são corrigidos rapidamente, por isso as equipes contam com controles de compensação e segmentação de redes antecipadamente. Os dispositivos de imagem, por exemplo, são isolados para que alcancem apenas os sistemas necessários. Os modelos de Frontier AI complicam agora esta defesa de uma forma que a avaliação tradicional de vulnerabilidade nunca previu.
“O que os modelos de edge nos mostram é que é possível pegar (ameaças) baixas e médias e conectá-las de maneiras que não pensamos no passado para superar as defesas de segurança que temos atualmente”, disse Jacques. Historicamente, as equipes priorizaram apenas vulnerabilidades críticas e de alta gravidade. Ela ainda não pode dizer se esses métodos superarão a segmentação, mas pode imaginar. Como resultado, muitos estão agora avaliando a microssegmentação para reduzir o raio de explosão e, ao mesmo tempo, aceitar as despesas gerais e os custos.
A configuração mais difícil é a velocidade. Os cuidados de saúde são utilizados para mudanças medidas em ciclos de três a cinco anos e de sete a dez anos para dispositivos médicos. As mais recentes ferramentas de IA podem mudar num fim de semana, prejudicando os planos elaborados para uma era mais lenta. As organizações com uma forte governação de IA estão a adaptar-se bem, disse ela, enquanto aquelas que não a possuem estão a enfrentar dificuldades. O Conselho Coordenador lançou recentemente um guia para IA de terceiros. Uma das suas principais questões é o problema do fim da vida, nomeadamente como escolher a IA para que uma mudança repentina não deixe a organização no limbo.
As dependências que você não pode ver
O risco de terceiros está por trás de tudo isso. Os sistemas de saúde dependem cada vez mais dos fornecedores para soluções mais rápidas e trabalho contínuo de gerenciamento de vulnerabilidades. Jacques quer que o sector pense além dos balanços e da exposição colectiva. Ela citou a recente passagem de Stryker como instrutiva. Não foi impulsionado pela IA, mas o problema de um fabricante global abrangeu grande parte do setor e uma comunicação clara ajudou as organizações a jusante a responder.
Gigantes conhecidos a incomodam menos do que os escondidos. Todos os hospitais sabem que dependem de grandes fornecedores multinacionais, pelo que as perturbações são mais fáceis de mapear e mitigar. Os pontos que mais a preocupam são os vícios menos visíveis. A Change Healthcare foi um desses casos, e o seu alcance não foi totalmente apreciado até falhar.
Para os dispositivos, a imagem é mais tranquilizadora do que parece. Muitos fabricantes projetam equipamentos para trabalhar off-line, de modo que o monitor fisiológico possa continuar monitorando um paciente mesmo quando a estação central fica escura. A desvantagem é pessoal, já que alguém precisa monitorar cada monitor, mas o cuidado continua, a menos que o malware atinja o dispositivo, e infectar cada monitor é muito mais difícil do que atingir um servidor compartilhado.
Praticando a resposta nacional
A repetição aumenta os requisitos de resiliência cibernética da memória muscular, disse Jacques, e essa crença está por trás da Operação Sinais Vitais, o exercício de dois dias do Conselho de Coordenação e Saúde-ISAC acontecem nos dias 21 e 22 de julho. O primeiro dia permite que cada organização ensaie sua própria resposta a um cenário compartilhado, enquanto o segundo dia passa para a coordenação nacional entre governo local, agências federais e órgãos setoriais. A Booz Allen está ajudando a planejá-lo, e um relatório público será publicado em seguida.
A absorção é forte. Mais de 400 organizações estão registradas. Abrangem pequenos sistemas rurais, grandes sistemas de saúde, fabricantes de dispositivos, laboratórios, bancos de sangue e autoridades de saúde estaduais e federais. Jacques descreveu-o como um teste de resiliência à escala nacional para que o sector possa ensaiar uma resposta coordenada a um evento que cruze os limites organizacionais. As inscrições terminam no final de junho.
A lição mais profunda é estrutural. Uma miríade de cenários pode desencadear um evento de resiliência, pelo que a prioridade é criar uma gestão que responda, em vez de definir antecipadamente um roteiro para cada crise. Os runbooks de TI tendem a se concentrar em movimentos técnicos sem rastrear as implicações clínicas, e ter as pessoas certas presentes é o que muda isso. Os líderes clínicos, o marketing, as finanças, a gestão de emergências e a gestão sénior carregam partes da resposta. As decisões de desvio chegam rapidamente ao CEO. A presença rural da McLaren aumenta esses riscos, já que interromper o atendimento pode significar uma hora extra de carro até a próxima instalação.
As finanças são muitas vezes esquecidas, observou Jacques, mas capturam a papelada que mantém o faturamento e a farmácia intactos. As decisões de desvio dependem da geografia, da acuidade e se os sistemas vizinhos estão enfrentando o mesmo evento. Às vezes, a melhor questão é a rapidez com que a recuperação pode ocorrer, já que uma recuperação de 30 minutos pode superar a perturbação causada pela movimentação de pacientes.
Leve embora
- Trate a engenharia clínica como a camada de conexão entre a TI, a segurança e a cabeceira do leito, e não como uma oficina de equipamentos fechada.
- Suponha que a IA de fronteira possa vincular falhas de baixa e média gravidade a novos ataques e revisar a segmentação de acordo.
- Crie uma governança de IA que aborde a questão do fim da vida útil antes de adotar qualquer modelo de fornecedor.
- Mapeie gargalos ocultos de terceiros, já que dependências desconhecidas representam mais riscos do que gigantes óbvios.
- Endireite a estrutura de tomada de decisão de quem fica na sala antes de um incidente abrangendo clínica, finanças, marketing e CEO.
- Ensaie planos de permanência e desvio regularmente para construir uma verdadeira memória muscular.
Para Jacques, o destino é menos uma ferramenta do que um hábito para trazer todos à mesa ao mesmo tempo. “Todos na sala, todos ao mesmo tempo, estão descartando qual será o próximo passo para que todos tenhamos o caminho certo a seguir”, disse ela.
