在得克薩斯州(Texas)沃斯堡(Fort Worth)的庫克兒童醫(yī)院(Cook Children's Hospital),一間新生兒重癥監(jiān)護室里,一位父親正在搖晃著一個嬰兒的心臟監(jiān)視器。當醫(yī)生們在醫(yī)院大廳里奔忙以防止傳染病侵襲時,首席信息官(Chief Information Officer 簡稱CIO)特里薩·梅多斯(Theresa Meadows)卻在擔心著另一種“病毒”。
據(jù)全國公共廣播電臺(NPR)報道,梅多斯說:“人們都不想看到這種情況發(fā)生,那就是所有的心臟監(jiān)測器都停止工作,或者所有的靜脈輸液泵(IV pumps)都不能給病人輸送藥物。”
梅多斯在得州為50多個地方近7000名員工提供網(wǎng)絡安全服務。在聯(lián)合主持了全美醫(yī)療網(wǎng)絡安全規(guī)范評估會后,她說,還有很多需要改進的地方。
波士頓貝斯以色列女執(zhí)事醫(yī)療中心(Beth Israel Deaconess Medical Center in Boston)的首席信息官周·哈拉姆卡(John Halamka)同意梅多斯的意見。哈拉姆卡說:“對醫(yī)療保健系統(tǒng)的網(wǎng)絡安全投資一直不足。”
哈拉姆卡自上世紀90年代以來,一直是首席信息官(CIO)。哈拉姆卡說,就在10年前,所有的健康記錄幾乎都是紙質(zhì)的。然后,在幾年的時間里,醫(yī)院就開始改用電子病歷。但是,健康數(shù)據(jù)的安全性卻并沒有跟上它數(shù)量的增長。其他行業(yè),如金融服務業(yè)或者聯(lián)邦政府,都將超過12%的信息預算資金用于網(wǎng)絡安全。而醫(yī)療保健系統(tǒng)的這個投資還不到它們的一半。
與此同時,維護系統(tǒng)的成本還在升高。要防止一條醫(yī)療記錄被盜,每次維護費就要355美元。而且,現(xiàn)在黑客的手段也日新月異。哈拉姆卡說,早在1997年,他們面對的只是一些利用初級手段想要竊取資料的人。“但到了2017年,每天面對的是什么威脅?是那些有國家支持的有組織的犯罪,或者那些黑客團體。”
毫無疑問,對維護醫(yī)療系統(tǒng)網(wǎng)絡安全的人才的需求也開始激增。但招聘并不容易。
數(shù)字醫(yī)療顧問德雷克塞爾·德福特(Drexel DeFord)開玩笑說,他是一名“候補”信息官。他說:“信息官員每天都能感到從安全到監(jiān)管各方面的壓力,每當我和他們聊我是否能加入到醫(yī)療系統(tǒng)信息官員的行列時,他們都和我說,沒門,因為這太復雜了。做金融或者石油天然氣都要比這簡單得多。”
而且,在其他行業(yè)工作還更有“錢途”。根據(jù)Burning Glass Technologies提供的數(shù)據(jù)顯示,醫(yī)療系統(tǒng)網(wǎng)絡安全職位的平均收入比金融行業(yè)的網(wǎng)絡安全職位低25%。
另外,你時刻都得保持在線。這不僅是為了讓醫(yī)療系統(tǒng)正常運轉(zhuǎn),更多的是,這關乎人命。
梅多斯說,一個好的首席信息官一定要熟悉繁雜的醫(yī)療設備,還要熟練應用各種軟件并且懂得那些復雜的監(jiān)管條例。此外,一個好的首席信息官要培訓醫(yī)院工作人員面對那些新的系統(tǒng)威脅,有時還要假裝黑客進行模擬網(wǎng)絡攻擊。
據(jù)估計,醫(yī)療保健系統(tǒng)資金缺口超過220萬美元。