この記事は、Customer Experience (CX) の CX Healthcare Solutions Development Architect Matt LaFon
によるブログ「The power of INFRAM for providing technology ROI」(2023/8/22)の抄訳です。
多くのサイバーセキュリティの専門家にとって、成功とテクノロジーへの投資に対するリターンを実証する最善の方法は「何も起こらないこと」です。つまり、セキュリティ侵害も、フィッシング詐欺も、ネットワークに接続されているデバイスがマルウェアに感染することも、システム全体の障害も起きなければよいということになります。
しかし、グランドリバー病院とセント・メアリー病院の最高技術責任者(CTO)である Shival Seth 氏にとっては、実際に「何かが起きたこと」を示すのが重要でした。両病院のサイバーセキュリティ プログラムは業界のベンチマークを満たしているか、上回っていました。サイバーセキュリティ技術への投資が成功していたのです。
ランサムウェアの増加などサイバーセキュリティに対する懸念の高まりを受け、グランドリバー病院とセント・メアリー病院はサイバーセキュリティ プログラムをアップグレードするために多額の投資を行い、すべてのネットワークトラフィックとネットワークに接続されている多数のデバイスの監視を強化しました。この投資は、データの検出と検査に関わるソリューションと、エンドポイントでの検出と対応に関わるソリューションに向けられたものでした。両病院はカナダの公的資金で運営されているため、投資対効果を示すことが非常に重要でした。
そこで、HIMSS のツールである INFRAM が活用されました。INFRAM として知られる、Infrastructure Adoption Model は、医療機関のリーダーがデジタル トランスフォーメーションの観点から IT インフラストラクチャの成熟度レベルを判断するのに役立ちます。
グランドリバー病院とセント・メアリー病院の事例では、シスコチームは、インフラストラクチャの成熟度をリスクとサイバーセキュリティの対応状況に関連付けることによって、両病院が認識していたサイバーセキュリティの対応状況を測定しました。具体的には、ビジネスレジリエンス、脅威インテリジェンス、ランサムウェア対策について評価しています。焦点を当てたのは、ランサムウェアの防止と軽減に一番大きな影響を与える INFRAM の下位領域、すなわちエンドポイントセキュリティ、脅威の検出と対応、エンドポイントのポスチャ検証、コンテンツフィルタリングです。
測定結果は非常に良好でした。意図したとおりの結果で、元々サイバーセキュリティの改善に同意を示していた主要な関係者の皆様も感銘を受けておられました。INFRAM は、テクノロジーの投資対効果を実証する非常に重要な要素となりました。
この INFRAM アセスメントは、1 回きりの評価で終わったわけではありません。アセスメントは、ある時点における能力を測るものですが、最高レベルのデジタルの成熟度を達成するには、継続的な評価と改善が重要です。そのため CTO の Seth Shival 氏は、2 年後にも INFRAM アセスメントを実施する予定です。
INFRAM アセスメントの有用性の詳細と、テクノロジーの費用対効果の高さをグランドリバー病院とセント・メアリー病院がどのように実証できたかについては、HIMSS の記事全文をお読みください(英語)。
医療業界向けデジタル化支援の仕組みについての記事:
2023/9/21 公開:INFRAM を活用し、今日の医療業界を刷新
https://gblogs.cisco.com/jp/2023/09/using-infram-to-modernize-todays-healthcare/
2023/9/25 公開:HIMSS 2023 で医療機関の技術リーダーから聞いた重要事項トップ 3
https://gblogs.cisco.com/jp/2023/09/top-three-takeaways-for-healthcare-technology-leaders-at-himss-2023/