一家醫(yī)院和其它醫(yī)院通過附屬機(jī)構(gòu)、并購進(jìn)行整合時,,也必須整合信息技術(shù)系統(tǒng),。Sera-Brynn是一家網(wǎng)絡(luò)安全公司,這家公司的信息安全副總裁Darek Dabbs指出,,兩家醫(yī)院或多家醫(yī)院整合信息技術(shù)網(wǎng)絡(luò)時,,漏洞和風(fēng)險可能更容易被他人利用,。
基于此,醫(yī)院需要在整合過程中格外小心,,實(shí)施網(wǎng)絡(luò)分段,。網(wǎng)絡(luò)分段可以識別隔離醫(yī)療環(huán)境中的關(guān)鍵核心信息,因此需要有效地保護(hù),。Dabbs先生指出,,這個環(huán)節(jié)是保護(hù)醫(yī)療信息技術(shù)系統(tǒng)的重要一步。
保護(hù)敏感信息需要進(jìn)行網(wǎng)絡(luò)分段
例如,,不當(dāng)?shù)木W(wǎng)絡(luò)分段將會給醫(yī)院的防火墻和單獨(dú)運(yùn)作的虛擬局域網(wǎng)的配置帶來問題,,會破壞每家醫(yī)院的信息安全以及數(shù)據(jù)傳輸。Dabbs先生指出,,醫(yī)院的防火墻要么過于強(qiáng)大,,要么不夠強(qiáng)大。這些都會給合作者的網(wǎng)絡(luò)和患者的信息安全造成不利影響,。
“一般來講,,兩個實(shí)體不會堅持同一個防火墻配置管理策略,這就意味著每個機(jī)構(gòu)共享,、可行的使用策略可能會出現(xiàn)巨大的差異,,”Dabbs先生指出?!搬t(yī)院應(yīng)該在整合網(wǎng)絡(luò)前仔細(xì)檢查風(fēng)險評估,。”
防火墻配置問題的負(fù)面影響
1,、數(shù)據(jù)可用性,。Dabbs先生指出,錯誤的防火墻配置由于過于強(qiáng)大,,使數(shù)據(jù)無法使用,。例如,如果醫(yī)院的防火墻配置不當(dāng),,就會導(dǎo)致放射醫(yī)生無法把磁共振掃描的數(shù)字圖像發(fā)送給本院或其它醫(yī)院的醫(yī)生,。另外,數(shù)據(jù)還可能被損壞,,影響該信息在未來的使用,。
2、惡性軟件,。從另一個方面考慮,,如果醫(yī)院的防火墻設(shè)置規(guī)定不嚴(yán)格,那么就會無法保護(hù)附屬醫(yī)院?!氨∪醯姆阑饓腿肭址烙?檢測系統(tǒng)相當(dāng)于沒有阻止惡意軟件對其基本架構(gòu)的攻擊,。與其它醫(yī)院整合會將這些問題擴(kuò)大,”Dabbs表示,,“只要有一臺不安全的電腦,,就會發(fā)生漏洞,并蔓延至整個網(wǎng)絡(luò),。這個弱點(diǎn)可以使整個機(jī)構(gòu)受到感染,。”
為信息技術(shù)制定整個計劃
為了成功地實(shí)施網(wǎng)絡(luò)分段,,防止上述風(fēng)險的發(fā)生,Dabbs建議醫(yī)院在并購過程中制定信息技術(shù)的整合計劃,。
“整合計劃將考慮機(jī)構(gòu)擁有的每一個信息技術(shù),,并把這些技術(shù)成功地融合在一起。整合計劃可以包含每項服務(wù)的網(wǎng)絡(luò)和信息技術(shù)安全需求,,”Dabbs表示,,“整合計劃應(yīng)該包括防火墻、入侵檢測系統(tǒng),、入侵防御保護(hù)系統(tǒng)和網(wǎng)絡(luò)拓?fù)淞鲌D,,從而確保對所有設(shè)備進(jìn)行全面的風(fēng)險分析?!?
如果最終交付前的過渡過程中確定了安全問題的強(qiáng)項和弱項,,每家醫(yī)院會將信息技術(shù)列為整個交易價值的一部分?!搬t(yī)院可能缺乏資金,,不能為另一家醫(yī)院實(shí)施強(qiáng)有力的安全保障措施?;蛘咚麄兛赡苋狈_(dá)到基本的安全水平所需的資金,,這一水平可能合作者并不認(rèn)同,”Dabbs說,。
雖然整合計劃可能開銷很大,,但是醫(yī)院可以在后期節(jié)省巨大的投入?!耙船F(xiàn)在花錢,,要么以后花錢。如果醫(yī)院在整合過程中忽略安全風(fēng)險問題,,醫(yī)院的數(shù)據(jù)就會遭到破壞,,成千上萬的檔案就會丟失。數(shù)據(jù)遭到破壞的代價十分沉重,。但是與之相比,,整合計劃的成本則顯得九牛一毛,,”Dabbs表示。
不僅如此,,整合計劃也不會耗費(fèi)大量時間,。Dabbs先生指出,制定合適的整合計劃最多花費(fèi)5天的時間,?!暗谝粋€階段是現(xiàn)場勘測,評估醫(yī)療機(jī)構(gòu)的IT設(shè)施,。然后,,醫(yī)院可以根據(jù)情況確定下面的步驟,”Dabbs先生指出,。
醫(yī)院為附屬機(jī)構(gòu),、并購制定整合計劃,可以避免數(shù)據(jù)出現(xiàn)可用性和安全性等問題,。通常來說,,醫(yī)院將工作的重心放在整合運(yùn)營、員工和管理團(tuán)隊方面,。由于數(shù)據(jù)破壞問題不斷出現(xiàn),,在過渡過程中也應(yīng)該高度重視數(shù)據(jù)保密問題。
