【IT168 案例】 本月初,位于亚利桑那州图森的大学医疗中心解雇了三名员工,因为他们不恰当地访问了发生于1月8日震惊全国的枪击案受害者的电子病历。这个事故体现了人们对于数字化医疗记录特别关注的方面:潜在的安全和隐私漏洞。
因为联邦政府一直努力于设计和采用全国可交互的医疗记录系统,确保这些电子医疗记录平台和网络安全的重担就大部分落在了开发这些系统的代理机构利益相关者身上。
联邦计划是数字化这些医疗保健信息,并以电子形式跨多个组织边界(包括大量机构)进行交互:超过25家直接或间接地涉及到交付保健服务,从国防部和退伍军人管理处到保健与人类服务部和社会安全管理局。
在电子医疗保健记录的好处被广泛吹捧的同时,医疗保健的IT系统已列在奥巴马总统的优先列表上。目标是到2014年每个市民都拥有电子病例。但事实却是全国范围的交互式电子医疗保健记录系统仍然遥遥无期,并且每个机构的发展是不平衡的。Agilex技术有限公司保健战略部负责人,同时是前国防部40亿美元电子医疗保健记录计划的总设计师Wendell Ocasio博士说道,随着医疗保健IT系统的演变,机构管理者必须确保在新的需求中考虑到安全。
“管理者需要理解在这个时代他们必须关注安全纵深的态势,这意味着必须有多层安全防护,从人这个级别开始,接着是更佳的流程和培训,一直到最后的加密和传输中的加密,”他说道。“最后组合这些技术,以便你有多层的安全防护来防止违规和破坏,即使其中的一层垮掉也不会受到影响。”
Ocasio还提到,随着联邦政府和医疗健康提供商的员工使用移动技术的人数增长,确保医疗保健数据的安全和交换出现了新障碍。“大多数智能手机和移动设备上的安全级别和我们过去认为的完全不同,”他说。“你必须理解如何改变这些设备的生态系统从而(在医疗保健的IT系统环境下)遵从更为严厉的安全要求。”对健康行业颇有研究和洞察的IDC副总裁Scott Lundstrom提供了以下建议,用于确保跨机构系统的医疗保健数据的安全:
- 减少必须确保安全的医疗保健IT系统环境的范围,合理地使用应用,合并数据中心和虚拟化硬件。“如果你能先减少范围,今后你将节省很多努力。”
- 存储:考虑将大部分的电子医疗归档记录迁移到第三方的提供商以便提供非常稳固的安全架构。例如,例如,军队卫生系统的MiCare试点方案已物色到谷歌和微软来提供医疗保健记录的数据库。