CHIME董事会主席呼吁协调网络安全战略

美国医疗信息管理学院(CHIME)董事会主席马克·普罗布斯特(Marc Probst)最近在国会的一个小组会议上表示，联邦政府防御网络犯罪的重点应该是协调，而不是组织报告结构。

位于犹他州盐湖城的Intermountain Healthcare副总裁兼首席信息官Probst表示:“正如医疗机构必须协调努力来挫败网络威胁一样，卫生与公众服务部(HHS)制定一个协调计划来应对该部门使用和安置的数据和系统受到的威胁，这一点至关重要。”

普罗布斯特是众议院能源和商业卫生小组委员会作证小组的一员，这是检查HHS如何协调其网络安全计划，并就《HHS数据保护法》(H.R. 5068)征求意见。除其他事项外，该立法将改变卫生与公众服务部的报告结构，使该部门的首席信息安全官(CISO)由总统任命，并取消卫生与公众服务部首席信息官(CIO)的安全职责。

通过比较，Probst指出，医疗保健行业的首席信息安全官报告结构差异很大。例如，在Intermountain Healthcare，首席信息安全官直接向首席信息官Probst报告。宾夕法尼亚州立好时医疗中心也存在类似的报告结构。但在一个多州的卫生系统中，首席信息安全官报告首席技术官。在许多规模较小的医院，CHIME成员通常担任首席信息官和首席信息安全官的双重角色。最终，Probst说，这取决于组织如何定义安全性和首席信息安全官的角色。他告诉小组委员会成员，最重要的是整个企业之间的协调和一系列的制衡。

在评论《卫生与公众服务部数据保护法》时，Probst表示，立法应该考虑到卫生与公众服务部协调网络安全项目的持续努力。他指出，2015年《网络安全法》要求该部门在今年年底前向国会提交一份报告，确定负责协调和领导打击网络安全威胁工作的个人。卫生与公众服务部还必须提交每个相关运营部门的计划，详细说明每个部门将如何应对医疗行业的网络安全威胁。

普罗布斯特还告诫小组委员会成员，要充分评估由总统任命卫生与公众服务部首席信息安全官可能产生的潜在负面影响。将HIT政策政治化可能会阻碍该部门影响变革的能力。作为医疗信息技术政策委员会(HITECH下成立的联邦咨询委员会)的前成员，Probst目睹了改善医疗服务的重要举措是如何被政治和官僚主义所阻碍的。

“作为医疗保健行业的首席信息官，我再次赞同协调的重要性，”Probst说。“这次对话的核心是有意义的协调，避免复杂的报告产生任何意想不到的后果，而这些后果可能会阻碍挫败网络威胁所必需的协调和信息流动。”

资料来源:医疗保健信息管理主管学院