扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
本月初,位于亚利桑那州图森的大学医疗中心解雇了三名员工,因为他们不恰当地访问了发生于1月8日震惊全国的枪击案受害者的电子病历。这个事故体现了人们对于数字化医疗记录特别关注的方面:潜在的安全和隐私漏洞。
因为联邦政府一直努力于设计和采用全国可交互的医疗记录系统,确保这些电子医疗记录平台和网络安全的重担就大部分落在了开发这些系统的代理机构利益相关者身上。
联邦计划是数字化这些医疗保健信息,并以电子形式跨多个组织边界(包括大量机构)进行交互:超过25家直接或间接地涉及到交付保健服务,从国防部和退伍军人管理处到保健与人类服务部和社会安全管理局。
在电子医疗保健记录的好处被广泛吹捧的同时,医疗保健的IT系统已列在奥巴马总统的优先列表上。目标是到2014年每个市民都拥有电子病例。但事实却是全国范围的交互式电子医疗保健记录系统仍然遥遥无期,并且每个机构的发展是不平衡的。Agilex技术有限公司保健战略部负责人,同时是前国防部40亿美元电子医疗保健记录计划的总设计师Wendell Ocasio博士说道,随着医疗保健IT系统的演变,机构管理者必须确保在新的需求中考虑到安全。
“管理者需要理解在这个时代他们必须关注安全纵深的态势,这意味着必须有多层安全防护,从人这个级别开始,接着是更佳的流程和培训,一直到最后的加密和传输中的加密,”他说道。“最后组合这些技术,以便你有多层的安全防护来防止违规和破坏,即使其中的一层垮掉也不会受到影响。”
Ocasio还提到,随着联邦政府和医疗健康提供商的员工使用移动技术的人数增长,确保医疗保健数据的安全和交换出现了新障碍。“大多数智能手机和移动设备上的安全级别和我们过去认为的完全不同,”他说。“你必须理解如何改变这些设备的生态系统从而(在医疗保健的IT系统环境下)遵从更为严厉的安全要求。”对健康行业颇有研究和洞察的IDC副总裁Scott Lundstrom提供了以下建议,用于确保跨机构系统的医疗保健数据的安全:
婵″倹鐏夐幃銊╂姜鐢瓕鎻╅崚鍥╂畱閹厖绨$憴顤廡妫板棗鐓欓張鈧弬棰侀獓閸濅椒绗岄幎鈧張顖欎繆閹垽绱濋柇锝勭疄鐠併垽妲勯懛鎶姐€婄純鎴炲Η閺堫垶鍋栨禒璺虹殺閺勵垱鍋嶉惃鍕付娴f娊鈧柨绶炴稊瀣╃閵嗭拷