健康 IT 领导层在患者数据安全和隐私方面的作用

迈向完全数字化的医疗保健世界在很多方面都非常有吸引力。 一切数字化意味着更好的互操作性、更多的患者访问等等。 然而，随着网络安全威胁和攻击的不断增加，数字化也可能非常可怕。 正是在这些不确定和可怕的时代，人们向领导人寻求指导。 这给我们留下了一个大问题：健康 IT 领导力在确保患者的安全和隐私方面发挥什么作用？ 患者数据，以及领导者可以采取哪些策略来解决新兴问题 网络安全 威胁。

我们联系了今日医疗保健 IT 社区中的一些出色的领导者，以获取他们对这个大问题的见解。 以下是他们对此事的看法。

Ravi Soin，首席信息与安全官 大厦

HIT 的领导地位对于确保患者数据的安全和隐私至关重要。 安全漏洞可能对组织造成潜在的灾难性影响，每个领导者都必须明白，这必须是其组织的战略优先事项。 优先考虑安全性和合规性的组织将提供适当的培训、工具和技术来保护患者数据，进而保护其业务。 应对新出现的网络安全威胁需要领导者采取全面、主动的方法。 首先是持续学习、培育网络安全文化、风险和安全评估、事件响应计划以及实施纵深防御策略。 HITRUST 等医疗保健安全和隐私框架在建立安全基线级别方面协调了最佳实践。

约翰·约翰逊 (John Johnson)，首席信息官 萨维斯塔

网络犯罪分子不断开发更复杂、更具创造性的方法来窃取敏感数据。 零日漏洞、深度造假威胁和勒索软件攻击不断增加，并带来灾难性后果。 卫生 IT 领导者必须通过政策、实践以及持续教育和培训向其组织灌输警惕性。 随时了解不断变化的法规、标准和法律是任何成功的网络安全计划的先决条件。

健康 IT 领导者必须与业务领导者合作制定和执行安全策略。 领导者应该花时间研究新出现的威胁，并将这些变化纳入他们的安全计划中。 应定期进行风险评估以识别漏洞，并优先采取纠正措施。 健康 IT 领导者应制定全面的事件响应计划，并测试这些计划以确保组织做好处理事件的准备。 随着网络安全威胁不断出现，健康 IT 领导者必须制定全面的计划来应对这些威胁。 安全计划必须包括降低风险的基础安全实践，例如多重身份验证 (MFA)、数据加密、补丁管理/软件更新、网络分段和持续的员工意识培训。

成熟的安全计划应包括采用系统和服务进行持续威胁监控和入侵检测。 这些系统将使 IT 领导者能够近乎实时地检测异常活动，从而缩短响应时间并降低组织的整体风险。 健康 IT 领导者应考虑采用网络安全框架（例如 NIST）来提高组织的网络安全成熟度。 与第 3 方安全专家合作进行定期安全审核可以帮助 Heath IT 领导者不断改进其安全计划和路线图。

Caryn Hewitt，注册护士、BSN、CENP、CPHQ，咨询服务高级总监 中央轨道

组织必须主动对其人员和工具进行投资，以确保隐私和安全。 维护组织的数据安全是不容妥协的。 领导层走在前面也很重要。 他们需要了解市场上的情况、世界上正在发生的事情，并成为对话的大力支持者，以维护患者的隐私。

Wes Wright，首席医疗官 命令

医疗保健 IT 领导者的责任是确保整个组织认识到网络安全不仅仅是 IT 问题，还是患者安全问题。 一旦您能让您的医疗保健组织认识到这一点，它就成为团队的努力，而不仅仅是 IT 或安全部门试图推动它。 一旦您将这种思想融入您的组织，您就会看到指数级回报 – 网络安全不仅仅是由 IT 人员完成，网络安全是组织的首要任务，因为它是患者安全问题。

Chris Toth，合规与风险管理总监 hc1 见解

所有数据的安全性都不可掉以轻心，无论是客户数据还是患者数据，都应该从始至终都进行加密，因为这样可以消除猜测。 随着网络安全威胁不断出现，卫生 IT 领导者需要证明他们的组织不仅认真对待数据安全和隐私，而且认真对待风险管理。 与第三方合作进行风险管理评估可以提供外部验证并增加您的信心，让您相信您的组织在实施和增强信息风险管理和合规性计划方面已经超越了预期。

这里有很多值得思考的好事情！ 感谢所有花时间为我们提交报价的人以及阅读本文的所有人！ 没有您的支持，我们不可能做到这一点！ 您认为健康 IT 领导力在患者数据的安全和隐私方面发挥什么作用？ 请在下面或社交媒体上的评论中告诉我们。 我们很乐意听取大家的意见！