在得克萨斯州(Texas)沃斯堡(Fort Worth)的库克儿童医院(Cook Children's Hospital),一间新生儿重症监护室里,一位父亲正在摇晃着一个婴儿的心脏监视器。当医生们在医院大厅里奔忙以防止传染病侵袭时,首席信息官(Chief Information Officer 简称CIO)特里萨·梅多斯(Theresa Meadows)却在担心着另一种“病毒”。
据全国公共广播电台(NPR)报道,梅多斯说:“人们都不想看到这种情况发生,那就是所有的心脏监测器都停止工作,或者所有的静脉输液泵(IV pumps)都不能给病人输送药物。”
梅多斯在德州为50多个地方近7000名员工提供网络安全服务。在联合主持了全美医疗网络安全规范评估会后,她说,还有很多需要改进的地方。
波士顿贝斯以色列女执事医疗中心(Beth Israel Deaconess Medical Center in Boston)的首席信息官周·哈拉姆卡(John Halamka)同意梅多斯的意见。哈拉姆卡说:“对医疗保健系统的网络安全投资一直不足。”
哈拉姆卡自上世纪90年代以来,一直是首席信息官(CIO)。哈拉姆卡说,就在10年前,所有的健康记录几乎都是纸质的。然后,在几年的时间里,医院就开始改用电子病历。但是,健康数据的安全性却并没有跟上它数量的增长。其他行业,如金融服务业或者联邦政府,都将超过12%的信息预算资金用于网络安全。而医疗保健系统的这个投资还不到它们的一半。
与此同时,维护系统的成本还在升高。要防止一条医疗记录被盗,每次维护费就要355美元。而且,现在黑客的手段也日新月异。哈拉姆卡说,早在1997年,他们面对的只是一些利用初级手段想要窃取资料的人。“但到了2017年,每天面对的是什么威胁?是那些有国家支持的有组织的犯罪,或者那些黑客团体。”
毫无疑问,对维护医疗系统网络安全的人才的需求也开始激增。但招聘并不容易。
数字医疗顾问德雷克塞尔·德福特(Drexel DeFord)开玩笑说,他是一名“候补”信息官。他说:“信息官员每天都能感到从安全到监管各方面的压力,每当我和他们聊我是否能加入到医疗系统信息官员的行列时,他们都和我说,没门,因为这太复杂了。做金融或者石油天然气都要比这简单得多。”
而且,在其他行业工作还更有“钱途”。根据Burning Glass Technologies提供的数据显示,医疗系统网络安全职位的平均收入比金融行业的网络安全职位低25%。
另外,你时刻都得保持在线。这不仅是为了让医疗系统正常运转,更多的是,这关乎人命。
梅多斯说,一个好的首席信息官一定要熟悉繁杂的医疗设备,还要熟练应用各种软件并且懂得那些复杂的监管条例。此外,一个好的首席信息官要培训医院工作人员面对那些新的系统威胁,有时还要假装黑客进行模拟网络攻击。
据估计,医疗保健系统资金缺口超过220万美元。
据美国福克斯新闻网5月22日报道,全美商业经济协会(NABE)发布的一项最新调查显示,美国通胀将在2023年..
扫描二维码关注微信