防止技术的缺点

南加州的卫理公会医院有一个基础设施,以保护防范恶意软件和数据违规行为

如今,罕见的是医疗装置或设备上没有某种芯片或计算机。 “你可能认为你买了一个范围,但你不明白你也没有用它购买电脑,”加利福尼亚州阿卡迪亚阿卡迪亚阿卡迪亚阿卡迪亚阿卡迪亚省的材料管理主任,主任墨尔·墨菲说。

事实上,在当今医院的大约60%的医疗设备中有约60%的医疗设备都是网络化的。这意味着大约60%的医疗设备容易受黑客和恶意软件。

诸如墨菲等缔约人处于独特的地位,以帮助控制网络缺失和网络平面(如患者保密中的意外违规)。但是,如果没有与其同事在IT和生物医学工程方面的密切工作关系,他们就无法做到这一点。这是南加利福尼亚州卫理公会医院使用的模型。

它是9月在9月份认可的模型,当时ecri学院被称为卫理公会医院作为Ecri的第八届卫生设备成就奖的获胜者。默认医院的赢取提交,重新定义医疗设备管理并提供新的医疗设备技术的漏洞,描述了它的开发新的集成系统管理计划,该计划识别与患者安全,信息可用性和网络安全相关的设备漏洞医疗保健环境中的先进和越来越复杂的医疗设备。

首席信息官副总裁Kara Marx表示,医疗保健提供者在过去的10年里一直是自动化的。 “这是一个非常陡峭的攀登,这影响了医院的所有领域 - 医疗设备,电子医疗记录,诊断设备 - 整个色域。”事实上,这种技术已经超越了许多组织获得其政策和程序的能力。

“我们的目标是敏捷,灵活足以认识到我们对提供优质护理的技术的投资带来了风险,我们需要一个基础设施来保护抵御它。”材料管理是该基础架构的一个组成部分。

进入
“当我问Anthony [Coronado],”我们怎样才能确保事情不在组织中,我们不知道?“它变得非常明显,我们需要在整个采购过程中与采购和材料合作,”马克思说。 “所以我们去了Tammy。她是指挥。我们承诺挑战我们的供应商并教育我们在我们建造的计划周围的用户。“

“如果[一块设备或设备]有显示器,受保护的健康信息可以进入它,”墨菲说。 “作为材料管理专业人员,我们不一定知道它是否存储该数据以及是否可以访问它。这就是为什么我们与我们合作至关重要,以确保我们带来的任何东西受到保护。“

事实上,材料管理团队遵循了一个简单的经验法则,她说:“如果它插入墙壁,我们需要与之交谈。”尽可能,墨菲和她的团队有助于它与供应商的技术专家之间的讨论。

生物医学工程是该过程的重要组成部分。 Coronado开发了一个57个问题的清单 - 许多关于网络安全,更新和软件补丁的许多问题 - 前瞻性供应商必须回答。

在大多数情况下,供应商准备有助于帮助。 “他们都对此开放,”马克思说。 “当你谈论可能发生的场景时,他们无法承认风险并不是那里。他们越多与我们周围的组织相互作用,他们得到的更聪明。我认为提供者正在教育它们。“

材料管理高管始终宣传标准化的美德,常为经济原因。但是,设备和设备的标准化可以推进网络安全的目标,也可以推进网络安全的目标。 “当您使用多个供应商和不同的设备时,您开始有更多问题,”她说。 “我们试图保持一致性,因此我们受到了全部的设施。”

卫理公会医院监控设备租赁,租赁或为特定程序提供的设备,也会增加墨菲。

临床医生怎么样?
确保网络安全不会以收购结束。 “Tammy和我在前端做了很多,”马克思说。 “Anthony在做了维护和更新之后是有助于的。在购买设备或设备组件之前,它有一件事是有一个强有力的安全计划,但随着技术发生变化,还有更新和补丁“以跟上。

“我们已经实施了一种系统管理方法,[我们]在所有供应商中绑定,通过所有设备,并识别所有漏洞,”科罗纳多。 “我们不断监控设备,用制造商仔细检查,并在更新到期时看到。”

无论材料管理如何,它和生物医学工程都有筛选的装备和设备,无论他们维持更新和软件补丁如何,当这些设备在楼层都在使用时,安全都可能会受到损害。这就是橡胶遇到道路的地方。

让临床医生了解他们使用的许多设备和设备中有计算机 - 并且它必须从库存视角占 - 是一个挑战,马克思克斯说。另一个挑战:对所有员工留下深刻印象的潜在危险,即将外部设备和设备插入医院的网络。

“组织地,我们有责任创造安全意识的文化,”马克思说。 “我们必须让人们在组织的各个方面都意识到隐私和安全性。”她说,临床医生需要提醒谨慎行事,在处理纸质文件时,她说。但是当电子产品进入图片时,赌注是提出的。

“我们教育人们即使是复制机器也可能有电脑芯片 - 并且可以让患者信息存储在它上面,”她说。 “即使IV泵看起来不像它中有一个计算机芯片,它也可以存储患者信息。有许多人们不会想到的领域。如果你没有那种意识,那么计算机到处都是,你可以创造一个违规行为。“

诀窍是提升临床医生对网络安全的敏感性而不会过度重过。 “有时,技术可以推动临床医生从事他们​​在这里做的事情。我们希望技术提升患者的经验。这是我们的工作,以确保它这样做了。“

Marx说,确保网络安全意味着额外的时间,工作和努力。也许这意味着在合同/谈判结束时额外的小时或两两个小时。 “我们正在将其吸引到我们已经在做的事情中。

“技术提高了最终用户的体验,但必须创建一个基础架构。你必须认真对待[网络安全],组织必须认识到他们需要提出额外的资源。“