English (US) O impacto do Field Service na infraestrutura de TI hospitalar
Em 2022, os sistemas que rodavam na infraestrutura de TI hospitalar de uma das maiores unidades do NHS, sistema público de saúde britânico, pararam de funcionar durante 10 dias.
A interrupção ocorreu durante uma onda de calor, mas o gatilho imediato relacionado com o clima mascarou a causa raiz: falta crônica de atenção à infraestrutura de TI hospitalar, aos recursos físicos que sustentam o software e os dados de uma organização, que incluem computadores, servidores e redes, bem como processos e equipes de suporte para garantir sua usabilidade, estabilidade e segurança.
Na época, o próprio chefe executivo do hospital veio a público pedir desculpas: “Como resultado do calor extremo, os dois centros de dados nas nossas instalações de Guy e St Thomas falharam – isto não tem precedentes e aconteceu muito rapidamente”.
Não temos informações precisas sobre o que levou a esse “descaso” com a infraestrutura de TI hospitalar, mas, com certeza, a unidade não devia contar com um parceiro de serviços gerenciados e muito menos com uma equipe de Field Service capaz de fazer a manutenção e recuperar os sistemas rapidamente em caso de falhas.
Como paperless é agora o modelo predefinido para muitos sistemas de saúde em todo o mundo, as falhas na infraestrutura de TI hospitalar bloqueiam o acesso aos registros, impedem os médicos de realizarem exames, restringem a prestação de serviços e paralisam a atividade cotidiana dos cuidados de saúde. O aumento da transformação digital significa que tais falhas já não são meras inconveniências, mas afetam fundamentalmente a capacidade de prestar cuidados seguros e eficazes. Elas resultam em danos ao paciente e aumento de custos.
Organização Mundial da Saúde lança alerta
Em janeiro de 2024 a Organização Mundial da Saúde publicou um relatório, elaborado em parceria com a Interpol e outras organizações anticrime, avaliando como os sistemas de saúde a nível mundial recorreram a soluções digitais para melhorar a qualidade clínica e a relação custo-eficácia dos seus serviços.
Para os analistas, isso criou uma dependência digital, que avançou, muitas vezes, sem uma análise cuidadosa dos novos riscos e de um investimento adequado na cibersegurança. As informações confidenciais coletadas pelos serviços de saúde, aliadas a uma segurança inadequada, fazem das infraestruturas de TI hospitalar um alvo atraente para os cibercriminosos.
Falhas causadas na infraestrutura de TI hospitalar provocadas por invasões podem ter um impacto direto na segurança do paciente e na prestação de cuidados de diversas maneiras. Por exemplo, quando uma organização de saúde é atingida por um ataque cibernético, os invasores podem obter acesso a dados confidenciais de pacientes, incluindo informações pessoais, históricos médicos e até informações financeiras. Em alguns casos extremos, os ataques cibernéticos podem levar ao fechamento de unidades de saúde inteiras, colocando em risco a vida dos pacientes.
Os ataques de ransomware que bloqueiam o acesso a sistemas críticos de TI de saúde geralmente causam interrupções que levam ao cancelamento de consultas ambulatoriais e operações cirúrgicas eletivas.
Outros ataques visam roubar registros das áreas de psicologia e psiquiatria, quando os atacantes publicam os registros confidenciais online, demonstrando como a violação de dados pode afetar o bem-estar físico e mental das vítimas.
A cadeia de abastecimento de cuidados de saúde também está na mira dos hackers, e envolve mais do que apenas hospitais e clínicas de saúde. Inclui empresas de biotecnologia, empresas de logística, fabricantes de vacinas, instituições de pesquisa acadêmica, empresas farmacêuticas, laboratórios de diagnóstico, fornecedores de TI em saúde, fornecedores de infraestruturas digitais e fabricantes de dispositivos médicos. Todas estas organizações estão cada vez mais interligadas através da tecnologia digital e têm sido alvo de ataques cibernéticos.
Como evitar falhas na infraestrutura de TI hospitalar
Muitas vezes pode ser difícil para alguns líderes hospitalares, bem como para muitos usuários finais, avaliar plenamente os potenciais desafios que podem enfrentar durante eventos de inatividade não planejados de TI.
O cronograma de manutenção implementado pelas equipes de Field Service, a partir da análise do provedor de serviços gerenciados de infraestrutura de TI, garantem maior confiabilidade e disponibilidade dos sistemas, além de manter as medidas de segurança cibernética atualizadas, avaliando todo o ambiente para levantar, entre outros, os seguintes pontos de atenção:
Avaliação e mapeamento de riscos
Para avaliar plenamente o potencial alcance das consequências que qualquer evento de inatividade não planejado pode causar, é essencial ter um mapa detalhado dos processos técnicos e operacionais associados a cada sistema, e revisitar e atualizar continuamente esses mapas à medida que novos sistemas e recursos são adicionados e os processos mudam.
Processos críticos
A maior parte dos processos, tanto administrativos quanto críticos, são hoje totalmente suportados pelos serviços e sistemas de TI, além de serem dependentes entre si. Em muitos processos, isto pode acontecer a tal ponto que é quase impossível os concluir de forma adequada sem o apoio da TI. Portanto, é importante ser capaz de identificar essas criticidades na fase de avaliação, para que planos e estratégias alternativas possam ser desenvolvidos.
Avaliação das consequências de falhas
A última característica da avaliação de risco para eventos de inatividade de TI é identificar e quantificar potencialmente o grau de interrupção operacional que um tempo de inatividade gera em toda a instituição. Quando os sistemas de TI falham, quase todas as áreas da instituição afetadas perdem sua eficiência e não contam com processos alternativos capazes de suportar todas as atividades.
Consequências das falhas na infraestrutura de TI hospitalar
Os eventos de falha na infraestrutura de TI hospitalar podem ser extremamente complexos, com consequências de longo alcance e, às vezes, imprevistas. À medida que a tecnologia se torna um componente cada vez mais essencial na prestação de cuidados médicos, as organizações de saúde devem garantir que possuem planos operacionais extremamente robustos e bem concebidos, em parceria com provedores de serviços gerenciados e de Field Service, para serem capazes de identificar toda a extensão e consequências de qualquer interrupção, tão rapidamente quanto possível.
Não importa se o hospital está adicionando novas aplicações clínicas, criando instalações de última geração ou contratando os melhores médicos e enfermeiros; uma falha na infraestrutura de TI hospitalar inibirá a organização de alcançar o sucesso a longo prazo e impedirá a otimização de recursos de alta prioridade, como a telessaúde.
A atualização e correta manutenção da infraestrutura de TI hospitalar cria o ambiente que uma organização precisa para ser flexível e se articular no cenário digital em constante mudança no setor, reduzindo custos operacionais, entregando cuidados de saúde de maior qualidade e, também, aumentar a confiabilidade na prestação dos seus serviços e melhorar a satisfação das equipes e pacientes.
Saiba como a Faiston pode apoiar a confiabilidade e disponibilidade da sua infraestrutura de TI hospitalar, com a oferta de serviços gerenciados e equipes de Field Service com capilaridade nacional e expertise comprovada em serviços de TI.
Entre em contato.
