一位女性的求索:健康信息安全
By: Option Care Health
March 6, 2020
作为 Option Care Health 的副总裁兼首席信息安全官,Jill Rhodes 热衷于保护患者的健康信息。这要从培养一种安全文化开始,对她来说,这项任务远远超出了她的工作范围。
Jill 将信息安全比作安全带。首次颁布相关法律时,许多人都在抱怨嫌麻烦。如今,大多数人会在开车出发前首先戴上安全带。这种做法在我们的文化中已根深蒂固。
“我们需要建立一种非常类似的信息安全文化,让每个人在日常生活中思考:‘我是不是要在电话里把我的信用卡提供给大家?我是否检查过我正在将信息发送给合适的人员?我是否应该通过电子邮件发送该个人信息?’”她说道。
赢得行业认可
她为营造 Option Care Health 的安全文化所做的努力并没有被忽视。她被信息技术专业人士协会 (Association of Information Technology Professionals)、ISCA、FBI-InfraGard、信息系统安全协会 (ISSA) 和信息管理协会 (SIM)评为 2019 年度芝加哥首席信息安全官。她认为自己之所以当选,是因为她对卫生信息安全采取了战略性和整体性(包括治理、流程、技术和人员)的方法。
例如,在 Option Care Health,Jill 和她的团队建立了一个大使计划,在每个 Option Care Health 站点都设有一名信息大使。这些人不是 IT 人员,而是输液治疗护士、药剂师和办公室经理;换句话说,这些人不在 IT 界工作,但却受到 IT 界的影响。
“他们在现场提供输液服务,我和我的团队与他们分享的信息越多,我们就越能获得有关保护自己和患者的重要信息。”她说道。
大使每月与他们所在站点的其他员工交谈,以提供提示和建议。这是在 Option Care Health 中取得成功的基层培训员-受训者模式。Jill 过去在与联邦政府合作支持其他国家的民主发展时,也看到了这种模式的好处。作为一名外交官,她教育学生了解多党选举和投票方式。随后学生会告诉他们的父母,传播投票的知识和价值。
从国家安全到患者的私人健康信息
她的整体世界观和对营造安全文化的承诺来自于极其丰富深刻的生活经验。她曾担任外交官,在玻利维亚和俄罗斯从事国际发展工作,并帮助非洲东南部的人民向多党民主过渡。Jill 曾在国务院、国土安全部、国防部和中情局工作。她曾是高级国家情报局的成员,拥有法律学位,是美国律师协会的志愿者,并在她的庙宇中负责安全委员会。Jill 还撰写和编辑了几本有关安全性的书籍。
在联邦政府工作期间,她亲眼目睹了数据和安全的危险,但她意识到最大的风险在于网络事件对私营部门造成的经济风险。结果,她辞去了联邦政府职务,转到了私营部门。
提高办公室和家庭的网络安全性
Jill 说,这种文化构建正在奏效。她注意到,人们现在经常向她发送一些看起来有问题的电子邮件,或者告诉她自己的家人只点了一下鼠标就被骗的故事。
当人们问她如何才能提高自己的安全性时,她的标准建议是:
- 了解存在的威胁以及如何保护您(和您的家庭成员)的信息
- 知道出现状况时该怎么做——状况在所难免。正确的应对措施至关重要
- 与朋友、家人和同事讨论经验和技术问题——从收到的网络钓鱼电子邮件到如何更新设备
“我们的团队成员每天与患者合作,我的职责是帮助我们所有人保护这些信息并降低风险——不仅在 Option Care Health,而且在我们生活的各个方面。”