一家醫(yī)院和其它醫(yī)院通過附屬機構(gòu)、并購進行整合時,，也必須整合信息技術(shù)系統(tǒng),。Sera-Brynn是一家網(wǎng)絡安全公司，這家公司的信息安全副總裁Darek Dabbs指出,，兩家醫(yī)院或多家醫(yī)院整合信息技術(shù)網(wǎng)絡時,，漏洞和風險可能更容易被他人利用。

　　基于此,，醫(yī)院需要在整合過程中格外小心,，實施網(wǎng)絡分段。網(wǎng)絡分段可以識別隔離醫(yī)療環(huán)境中的關(guān)鍵核心信息,，因此需要有效地保護,。Dabbs先生指出，這個環(huán)節(jié)是保護醫(yī)療信息技術(shù)系統(tǒng)的重要一步,。

　　保護敏感信息需要進行網(wǎng)絡分段

　　例如,，不當?shù)木W(wǎng)絡分段將會給醫(yī)院的防火墻和單獨運作的虛擬局域網(wǎng)的配置帶來問題，會破壞每家醫(yī)院的信息安全以及數(shù)據(jù)傳輸,。Dabbs先生指出,，醫(yī)院的防火墻要么過于強大，要么不夠強大,。這些都會給合作者的網(wǎng)絡和患者的信息安全造成不利影響,。

　　“一般來講，兩個實體不會堅持同一個防火墻配置管理策略,，這就意味著每個機構(gòu)共享,、可行的使用策略可能會出現(xiàn)巨大的差異，”Dabbs先生指出,?！搬t(yī)院應該在整合網(wǎng)絡前仔細檢查風險評估?！?

　　防火墻配置問題的負面影響

　　1,、數(shù)據(jù)可用性。Dabbs先生指出，錯誤的防火墻配置由于過于強大,，使數(shù)據(jù)無法使用,。例如，如果醫(yī)院的防火墻配置不當,，就會導致放射醫(yī)生無法把磁共振掃描的數(shù)字圖像發(fā)送給本院或其它醫(yī)院的醫(yī)生,。另外，數(shù)據(jù)還可能被損壞,，影響該信息在未來的使用,。

　　2、惡性軟件,。從另一個方面考慮,，如果醫(yī)院的防火墻設置規(guī)定不嚴格，那么就會無法保護附屬醫(yī)院,?！氨∪醯姆阑饓腿肭址烙?檢測系統(tǒng)相當于沒有阻止惡意軟件對其基本架構(gòu)的攻擊。與其它醫(yī)院整合會將這些問題擴大,，”Dabbs表示,，“只要有一臺不安全的電腦，就會發(fā)生漏洞,，并蔓延至整個網(wǎng)絡,。這個弱點可以使整個機構(gòu)受到感染?！?

　　為信息技術(shù)制定整個計劃

　　為了成功地實施網(wǎng)絡分段,，防止上述風險的發(fā)生，Dabbs建議醫(yī)院在并購過程中制定信息技術(shù)的整合計劃,。

　　“整合計劃將考慮機構(gòu)擁有的每一個信息技術(shù),，并把這些技術(shù)成功地融合在一起。整合計劃可以包含每項服務的網(wǎng)絡和信息技術(shù)安全需求,，”Dabbs表示,，“整合計劃應該包括防火墻、入侵檢測系統(tǒng),、入侵防御保護系統(tǒng)和網(wǎng)絡拓撲流圖,，從而確保對所有設備進行全面的風險分析?！?

　　如果最終交付前的過渡過程中確定了安全問題的強項和弱項,，每家醫(yī)院會將信息技術(shù)列為整個交易價值的一部分?！搬t(yī)院可能缺乏資金,，不能為另一家醫(yī)院實施強有力的安全保障措施,。或者他們可能缺乏達到基本的安全水平所需的資金,，這一水平可能合作者并不認同,，”Dabbs說,。

　　雖然整合計劃可能開銷很大,，但是醫(yī)院可以在后期節(jié)省巨大的投入?！耙船F(xiàn)在花錢,，要么以后花錢。如果醫(yī)院在整合過程中忽略安全風險問題,，醫(yī)院的數(shù)據(jù)就會遭到破壞,，成千上萬的檔案就會丟失。數(shù)據(jù)遭到破壞的代價十分沉重,。但是與之相比,，整合計劃的成本則顯得九牛一毛，”Dabbs表示,。

　　不僅如此,，整合計劃也不會耗費大量時間。Dabbs先生指出,，制定合適的整合計劃最多花費5天的時間,。“第一個階段是現(xiàn)場勘測,，評估醫(yī)療機構(gòu)的IT設施,。然后，醫(yī)院可以根據(jù)情況確定下面的步驟,，”Dabbs先生指出,。

　　醫(yī)院為附屬機構(gòu)、并購制定整合計劃,，可以避免數(shù)據(jù)出現(xiàn)可用性和安全性等問題,。通常來說，醫(yī)院將工作的重心放在整合運營,、員工和管理團隊方面,。由于數(shù)據(jù)破壞問題不斷出現(xiàn)，在過渡過程中也應該高度重視數(shù)據(jù)保密問題,。