将医疗机构IT化是奥巴马政府推广的美国医改的重要组成部分。至今为止,美国政府已经出资81亿美元将患者的信息输入电子病历。然而,《华盛顿邮报》最近的报道指出,医疗机构对于IT安全的重视度并没有跟上。
《华盛顿邮报》的报道指出,医疗机构对电子安全的重视程度远远落后于其他行业。比如,芝加哥大学医疗中心的人员在利用iPad分享文件时,使用的是Dropbox这一为个人设计的普通工具。而且,医疗中心的人们甚至把用户名和密码放在了网上,任何人都可以轻而易举的找到它们并向iPad中植入病毒。
基于医疗机构本身对电子安全的重视程度较弱,几乎稍有水平的黑客就可以偷窃患者的个人资料,甚至通过漏洞进行攻击,导致整个医院电子系统无法正常运转。
实际上,大多数医疗机构都意识到了自己所面临的挑战。调查显示,1/3的医疗机构承认自己没有足够的人力物力来确保IT系统的安全。然而,令人担忧的是这些医疗机构甚至无法约束自己的员工不去滥用患者的私人信息。与此同时,医疗器械公司也和医疗机构面临着同样的挑战。据统计,近200个医疗器械在2009年至2011年期间被感染了病毒。
在很大程度上,连美国联邦政府面对这一问题也没有很好的解决方案。基于将医疗机构IT化是一个全新的发展方向,美国联邦政府也是在“摸着石头过河。”FDA最后一次发表关于科技安全性的规定还是在2005年。由此可见,要想将医疗机构IT化的过程进行到底,仍需要各方积极协作,来解决这些迫切相关的安全问题。