医院和卫生系统正在应对利润缩水、劳动力短缺和患者期望提高的问题,这使得在高质量护理和基于价值的模式之间取得平衡变得越来越具有挑战性。尽管AI常被视为快速解决方案,但医疗保健CIO必须紧急解决网络安全、运营和临床劳动力方面的基础性差距。
网络安全
随着我们进入10月,这个专门用于网络安全意识的月份,对于医疗保健CIO来说,优先考虑他们最紧迫的问题之一——网络安全——是一个及时的提醒。本月可以作为一个起点,重新评估和加强医疗保健组织的网络安全措施。
最近的一项Sophos报告显示,勒索软件攻击显著增加,2024年有73%的医疗保健组织受到影响,而2023年这一比例为66%。推动这一增长的因素包括网络犯罪分子的技术日益复杂、广泛使用的旧系统以及医疗数字化带来的攻击面扩大。混合远程和现场护理模式也通过增加更多的攻击入口点增加了漏洞。CIO定期审查和更新其组织的安全态势的需求从未如此明显。
医疗保健领导者在决定是否在勒索软件攻击期间支付赎金时面临一个关键的两难选择。根据Sophos报告,60%的受勒索软件攻击影响的医疗保健组织选择了支付赎金。然而,只有47%支付赎金的组织能够恢复所有数据。这一统计数据说明了依赖网络犯罪分子恢复关键系统访问权限的不确定性和风险。
勒索软件攻击的数据提醒医疗保健CIO,支付赎金并不是一个保证的解决方案。相反,投资于强大的备份和灾难恢复解决方案是确保数据恢复而不依赖赎金支付的关键,从而打破攻击循环并阻止网络犯罪分子。医疗行业专家建议不要支付赎金。
该报告还强调了网络保险领域的变化。虽然它可以抵消一些勒索软件成本,但获得覆盖正变得越来越复杂。许多保险公司现在要求医疗保健组织展示先进的网络安全控制作为覆盖条件。这突显了CIO在依赖网络保险的同时投资预防措施的必要性。在当今的数字医疗保健环境中,全面的网络安全策略至关重要。
IT和临床团队之间的差距
symplr发布的一项调查显示,IT领导者和临床医生之间存在脱节。72%的临床医生认为他们应该在软件购买决策中拥有更多影响力,而IT领导者(60%)和运营领导者(51%)则更犹豫不决。此外,只有57%的临床医生认为他们的医院运营软件使他们能够提供最佳的患者护理。
医疗保健CIO与首席医疗官或首席医疗信息官等临床领导者的合作历史悠久。但这不仅仅是让一位“超级用户”医生参与供应商选择。而是从一开始就让他们参与进来。同样,临床领导者在探索技术解决方案时,也必须从一开始就包括IT,而不是在做出决定之后。IT团队和临床团队之间的这种密切沟通对于弥合差距和确保最佳的患者护理至关重要。
随着2025年的临近,医疗保健领导者不仅应关注AI,还应加强基础要素,如网络安全和IT与临床团队之间的协作。尽管这些努力可能不如采用AI那样引人注目,但它们对于保持组织的安全和确保可持续进展至关重要。优先考虑稳健的流程而非快速技术修复,最终将推动长期成功,使医疗保健系统能够在日益数字化的世界中蓬勃发展。
(全文结束)
