Implementierung von best practices: die Gestaltung der Infrastruktur

Infrastruktur ist das Fundament eines jeden Gesundheits-IT-setup. Alles, von elektronischen Patientenakten, Telemedizin, um cybersecurity-analytics richtet sich auf eine robuste, zuverlässige Netzwerk zu betreiben, angemessen und effizient zu helfen, Betreuer und Administratoren Ihre Aufgaben und liefern die Qualität der Versorgung.

Hier, drei Gesundheits-IT-Infrastruktur-Experten teilen Ihre best practices für die Umsetzung der einzelnen tools und Technologien bilden die Grundlage für den IT-Betrieb. Ihre Beratung richtet sich an im Gesundheitswesen CIOs und andere Führungskräfte im Gesundheitswesen und Gesundheit der Arbeitnehmer.

Eine Risikobewertung

Ersten, Gesundheitswesen CIOs sollte die Durchführung einer Projekt-Risikobewertung zu ermitteln, welche internen oder externen Risikofaktoren, in Bezug auf die Lieferung, Sicherheit und budget, und die Auswirkungen der einzelnen, sagte Tony Howlett, chief information security officer bei der vendor-SecureLink.

„Wenn das eine mission-kritische, Zeitkritische Projekt-oder es ist der kritische Pfad in anderen Projekten verwenden, müssen Sie legen viel mehr Wert auf die Herstellung sicher, dass die Schätzungen, die Ihrem team bereitet Sie präzise und vernünftig“, Howlett sagte. “Was wird passieren, wenn Sie laufen aus Zeit, Geld oder ein ernsthaftes Problem in der Umsetzung? Gibt es irgendwelche Risiken von Ausfallzeiten in legacy-Anwendungen oder-Systeme, die während dieses Projekts?“

Stellen Sie sicher, zu denken, das worst-case-Szenarien sowie die rosige best-case-Szenarien, fügte er hinzu. Sicherheits-und compliance-Risiko sollte in die Bewertung einbezogen werden, sagte er.

„Eine zweitbeste Praxis ist, tun Sie Ihre due diligence auf Ihre Anbieter,“ Howlett sagte. „Stellen Sie sicher, dass Sie nicht nur liefern, die das Produkt oder die Dienstleistung, die Sie suchen, Ihnen aber auch die Fähigkeit haben, liefern Sie auf Zeit, im budget, konsequent und sicher.“

Einige der wichtigsten Fragen für Anbieter, nach Howlett, sind:

  • Finanzielle Stabilität. , Hot Start kann einige razzle-dazzle, und cutting-edge-tech, aber wird es etwa in einem Jahr, wenn man fertig ist mit proofs-of-concept oder Auswertungen und bereit zur Implementierung in die Produktion?
  • Leistung. Können Anbieter zeigen Fallstudien und use cases der Projekte, die nicht nur im Gesundheitswesen, sondern für den spezifischen Anwendungsfall zur hand und an diesem Maßstab? Versuchen Sie, wählen Sie Anbieter, die sich spezialisieren, im Gesundheitswesen oder können zumindest zeigen mehrere erfolgreiche Implementierungen. Fragen Sie nach Referenzen und rufen Sie Sie und sprechen mit Ihnen.
  • Sicherheit. Der Lieferant kann zeigen, hat es die Prozesse, Verfahren und Technologien zum Schutz der Daten und Systeme? Google-das Unternehmen, für die keine Berichte über Verletzungen oder große Fehler machen.

Offen und ansprechbar Infrastruktur

Tapan Mehta, weltweiter Leiter, healthcare und life sciences solutions, cloud computing und Infrastruktur-Anbieter Nutanix, sagte ein weiteres best-practice für Infrastruktur-Implementierung ist die Modernisierung der Infrastruktur, um mehr offen und ansprechbar.

„Organisationen im Gesundheitswesen arbeiten, sind schwer zu treffen eskalierenden Technologie Erwartungen der Endnutzer“, sagte Mehta. “Die Menschen sind heute daran gewöhnt, Komfort und Geschwindigkeit angetrieben, die durch die Nutzung von smartphones und apps. Die Verlagerung Erwartungen und Demographie der Fahrt, ein schnelles Wachstum in der Nachfrage nach Gesundheitsdienstleistungen.“

„IT-teams, muss sich mit Fragen der Sicherheit überall in den Stapel.“

Tapan Mehta, Nutanix

Um Ihre Ziele zu erreichen, Organisationen im Gesundheitswesen müssen einfach verwaltet, leistungsstarke Infrastruktur-Lösungen, die es Ihnen auch ermöglichen, behalten Sie Ihre engen IT-budgets intakt, erklärte er.

Bei der Implementierung von health-IT-Infrastruktur ist es wichtig, zu priorisieren patient safety and security, sagte Bob Zemke, Leiter healthcare solutions bei Extreme Networks.

„Nach 2019 HIMSS Cybersecurity-Umfrage 82 Prozent der Organisationen im Gesundheitswesen erfahrenen erhebliche Sicherheitsvorfälle im Jahr 2018,“ Zemke sagte. “Aufgrund der Funde von sensitiven Daten, die Sie Haus, in Krankenhäusern sind die gezielte Sektor und bleiben die am meisten gefährdeten jeder Branche. Ferner sind Krankenhäuser auch zunehmend anfällig für ransomware-Attacken. Dies ist zum Teil aufgrund Ihrer einzigartigen Umgebungen kombinieren, dass sowohl neue IoT-Geräte und-legacy-Technologie und-Infrastruktur.“

Legacy-medizinische Geräte wurden nicht gebaut, für die Sicherheitsbedrohungen in der heutigen vernetzten Welt. Sie oft nicht enthalten die enterprise-grade-Sicherheit notwendigen Funktionen zum Schutz der Patienten-Sicherheit. Als solche, Sie sind einem größeren Risiko für Verletzungen.

„Der healthcare-Sektor können dazu beitragen, dieses Risiko durch Ihre Infrastruktur-Strategie,“ Zemke erklärt. “Zum Beispiel, Sie können durch die Einteilung der verschiedenen Arten von Technologie über das Krankenhaus-Netzwerk. Dies wird helfen, IT-Experten, zu isolieren und zu überwachen, Netzwerk-traffic, schnelle Identifizierung und Behebung potenzieller Schwachstellen und verhindern den Zugriff zwischen verschiedenen Netzwerk-Segmenten.“

Gesundheits-IT-Experten sollten auch erwägen, Verhaltens-AI zu überwachen, identifizieren und beheben Sie etwaige Anomalien mehr effizient, fügte er hinzu. Einfach ausgedrückt, Verhaltens-monitoring-Technologie Gruppen ähnliche Geräte zeigen ein ähnliches Verhalten. Als Ergebnis, werden Krankenhäuser in der Lage sein, zu rationalisieren, wie Sie erkennen und reagieren auf potenzielle Sicherheitsvorfälle.

Mehr Sicherheit-best practices

Organisationen im Gesundheitswesen auslegen Infrastruktur Verbessern sollten, und vereinfachen Sie das Sicherheits -, disaster recovery-und data protection, sagte Mehta.

„Organisationen im Gesundheitswesen Gesicht cybersecurity-Bedrohungen auf einer täglichen basis, stellen eine erhebliche Gefahr für kritische Ende-Benutzer-und Patienten-Informationen“, sagte er. “IT-teams, muss sich mit Fragen der Sicherheit überall in dem stack, darunter hypervisor, Rechenleistung und Speicher. Dies kann behindern die Fähigkeit des Teams zu liefern, die die Funktionalität der Anwendung in einer fristgerechten Weise und ist nicht sehr kostenintensiv.“

Um ein hohes Maß an Sicherheit, diese überlegungen müssen einbezogen werden in jedem Schritt des Infrastruktur-Lebenszyklus, von der Produktentwicklung und-Bereitstellung, die laufende überwachung und Sanierung, sagte Mehta.

„ES Praktikern oft herausgefordert werden, um sicherzustellen, dass die Netzwerk unterstützen können, das Volumen der IoT-Technologie unter Beibehaltung zuverlässige, sichere und Konstante Konnektivität.“

Bob Zemke, Extreme Networks

„Anwendungen sollten immer auf Daten zugreifen, mit keinen single point of failure, ermöglichen die Lagerung Zugang zu einem failover automatisch führen laufend überprüfungen der Datenintegrität“, erklärte er. “Kritische Anwendungen und Daten müssen jederzeit verfügbar sein. Leider, legacy data protection-und disaster-recovery-Lösungen haben es versäumt, auf die Bedürfnisse der modernen, virtualisierten Anwendungen und Infrastruktur.“

Immer alle Akteure an Bord

Howlett in SecureLink sagte, es ist der Schlüssel zu bekommen buy-in für Infrastruktur-Implementierungen erfolgreich zu sein.

„Nur darum geht, ein sign-off vom CEO oder CFO ist nicht immer genug, um Ihr Projekt erfolgreich wird“, erklärte er. „Haben Sie getan, reichlich Befragungen der end-user-Abteilungen und Interessengruppen, um sicherzustellen, Sie sind voll investiert und erhalten die Vorteile von Ihrem Projekt?“

Wenn es eine Abteilungs-oder unternehmensweite initiative, die Vorteile und Projekt-timelines wurden vollständig mitgeteilt an alle, die es verwenden, fügte er hinzu. Ein erfolgreiches IT-Projekt braucht mehr als nur erfolgreich, Technologie, braucht es klare und häufige Kommunikation und buy-in aller beteiligten, sagte er.

An einer anderen front, den Umzug in die cloud ist ein „best practice“ für Infrastruktur die Umsetzung heute, argumentiert Mehta.

„Healthcare-Organisationen haben viel zu gewinnen, indem Sie eine cloud-computing-Ansatz, um service-Lieferung,“ sagte er. „Allerdings, Sie müssen Vertrauen haben, dass die versprochenen Vorteile der erhöhten operativen Effizienz und der Produktivität können erzielt werden, ohne die Organisation, die zentralen Bedürfnisse und institutionellen Ziele zu erreichen.“

Cloud-Dienste bieten die bequeme, on-demand-Zugriff auf einen gemeinsamen pool von konfigurierbaren computing-Ressourcen: Netzwerke, Server, Sicherheit, Speicher, Anwendungen und Dienste. Darüber hinaus können Anwender Zugriff auf virtualisierte, produktivitätssteigernde Dienstleistungen, die früher nicht zur Verfügung standen. Wolken Aktivierung der lokalen Gemeinschaften zur gemeinsamen Nutzung von Ressourcen über mehrere Regionen hinweg und Innovation in einer Weise, die nicht möglich wäre, waren Sie gezwungen, sich ganz auf Ihre eigenen Ressourcen.

“Es gibt viele Wege, auf denen Organisationen im Gesundheitswesen können nutzen aus der cloud, einschließlich: pay-as-you-grow “ – Wirtschaft und Bruch-Verbrauch; Plattform-und Infrastruktur-Ressourcen-on-demand für die Beweglichkeit und die geringen operativen Aufwand; und kontinuierliche Verbesserungen an der Plattform,“ Mehta sagte. „Organisationen im Gesundheitswesen sollte auch im Hinterkopf behalten, dass, wie workloads ändern, das Gleichgewicht zwischen dem Besitz und der Vermietung auch ändern, die Auswirkungen auf die Gesamtkosten.“

„Stellen Sie sicher, dass der Verkäufer nicht liefern nur das Produkt oder die Dienstleistung, die Sie suchen, Ihnen aber auch die Fähigkeit haben, liefern Sie auf Zeit, im budget, konsequent und sicher.“

Tony Howlett, SecureLink

Aber public clouds nicht immer strengen data-governance-und healthcare-Vorschriften oder bieten einen schnellen Zugriff auf Daten, wenn benötigt, das ist etwas, das nur eine on-premise-Lösung bieten kann, sagte er.

„Maßgeschneiderte SLAs für geschäftskritische Anwendungen und Flexibilität in der Wahl der Plattformen sind auch begrenzt in einer public cloud“, sagte er. “Eine effektive cloud-Lösung bieten sollte, reibungsfreie Beweglichkeit, management Einfachheit und gebrochene Konsum von cloud-services, während immer noch die Kontrolle über die Leistung, Speicherort der Daten und Dienstleistungen, und ermöglichen die Wahl der Plattformen. Mehr und mehr Organisationen im Gesundheitswesen sind die Annahme einer hybrid-cloud-Modell, denn es bietet das beste aus beiden Welten.“

Das Internet Der Dinge

Eine Letzte Infrastruktur-Umsetzung von best-practice-Experten angeboten wird, ist die Optimierung für das Internet der Dinge-Technologie mit intelligenten Netzwerk-Automatisierung.

„Von der angeschlossenen Infusionspumpen zur Patienten-monitoring-Geräte, Internet of things, IoT im Gesundheitswesen ist hier zu bleiben“, sagte Zemke. “In der Tat, Allied Market Research schätzt die IoT-healthcare-Markt erreichen $136.8 Milliarden weltweit, bis zum Jahr 2021, und Frost und Sullivan festgestellt, dass es bereits durchschnittlich 15-20 medizinische Geräte der pro-Krankenhaus-Bett-heute. ES Praktikern oft herausgefordert werden, um sicherzustellen, dass die Netzwerk unterstützen können, das Volumen der IoT-Technologie unter Beibehaltung zuverlässige, sichere und Konstante Konnektivität.“

Die Mehrheit der Krankenhaus-Netzwerke entworfen wurden vor Jahrzehnten und die architektonischen Prinzipien nicht mehr-Skala zusammen mit der Geräte-und client-Nutzung, Zemke angegeben. Der Schlüssel für die Optimierung der Infrastruktur zu unterstützen, IoT-Geräten ist die Bereitstellung der intelligenten Automatisierung, der Verbindung von Personen und Systemen in silos arbeiten zusammen in einer nahtlosen und effektiven Weg, sagte er.

„Heute, Organisationen im Gesundheitswesen können erweitern Ihre Netzwerke mit künstlicher Intelligenz und machine-learning-Technologie, um die Automatisierung verschiedener Systeme und Funktionen“, sagte Zemke.

“IT-teams sollten prüfen, die Automatisierung der Netzwerk-policy-Regeln, so dass Sie können überwachen und Konnektivität Probleme effizienter. Dadurch wird die Gesamtleistung der Netzwerk-Konnektivität und Verfügbarkeit und wird Ihnen helfen, um sicherzustellen, dass die kritischsten Geräte, die klinische Versorgung, sind ständig verbunden 24/7/365.“

Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]