考虑在医疗卫生IT中采用最佳实践可能如何影响您的创业公司的文化,预测能力和敏捷性。如果您的公司的计算机网络被黑客摧毁,您认为这对您的组织有多大影响?您不仅会失去对关键财务和通讯系统的访问权限,而且还会失去有关您的员工和客户的敏感信息。
现在,想象一下这种破坏直接导致人身伤害或死亡,因为黑客控制了连接互联网的医疗设备。您还会损失多少?(实际上,本月早些时候发生了类似的事情,因为勒索软件攻击关闭了16家英国医院。)
对品牌声誉的打击是每位企业家的噩梦-而这是医疗保健组织领导者如今最为关注的问题。
在他人的成就中寻找灵感是企业家成功之路的重要组成部分,而从他人的错误中吸取教训可以产生更多的见识。例如,在医疗卫生IT领域,有关破坏网络安全漏洞的故事永久地阐明了量化风险和部署最新防御措施的重要性。
创业者可以从这些头条新闻中学到什么?
通过仔细阅读这些报告,可以清楚地看到创新型组织了解通过投资IT安全计划来增强其系统的必要性。
例如,在纽约州布法罗市,当黑客入侵计算机系统时,伊利县医疗中心的工作人员最近被减少使用笔和纸进行通信。在其电子邮件系统中检测到病毒后,该组织选择关闭其整个网络,以防止该网络的其他部分受到感染。
如果连续几天脱机听起来像是阻碍业务发展和扩展的障碍,那么请考虑在医疗卫生IT中采用最佳实践可能如何影响您的创业公司的文化,预测能力和敏捷性。
是什么使医疗保健IT与众不同?
从广义上讲,由于行业本身的性质,医疗保健领域的IT实践提出了一个独特的挑战-如上所述,它是为数不多的如果遭到网络入侵就可以生存的行业之一。
在最近由Level 3 Communications赞助,由HIMSS Analytics进行的一项研究中,三分之一的卫生IT专业人员和高管预测他们的组织将面临迫在眉睫的安全漏洞,实际上可能在明年损害患者的护理。
他们曾经并且曾经引起关注:患者数据是网络犯罪最常见的目标之一。美国民权办公室报告称,从2015年到2016年,针对医疗保健数据库的黑客攻击事件增加了63%,黑客采用的技术越来越复杂。
尽管网络犯罪没有行业界限,但是患者的健康记录比信用卡信息更有价值。如果您的零售站点被黑客入侵,则可能会丢失财务信息,密码等,但是,如果医疗记录被黑客入侵,则该记录的完整性将使其变得更加难以恢复。结果,病历在黑市上的价值是其十倍。
担心?以下是卫生IT领域中的三种关键网络安全实践,它们对所有行业的企业家来说都是有益的:
1.将安全性融入您的文化。
您不能仅将数据保护视为“ IT问题”。随着数据威胁的不断发展,组织必须采取整体方法来理解风险并传播意识,因此需要优先考虑所需的预算和资源。
不要将网络安全意识方面的工作交给宪章和公告。这些途径并不反映安全工作的重要性。相反,请确保从您公司的前台办公室到最高管理层的每个部门都对网络安全以及潜在的违规隐患具有健康的意识,并且精通相应的技术和政策。
一种做法是通过发起虚拟网络钓鱼尝试来揭示内部员工的意识,以揭示有多少员工被打开。根据Verizon的《2016年数据泄露调查报告》,尽管发出警告,但人们仍打开了所有网络钓鱼电子邮件中的30%,使他们的网络容易受到攻击。一旦为组织的脆弱性设定了基准,就可以开始培训,测试和重复的过程。
2.使用预测数据来改进产品。
现在,世界上有更多的数据超出了我们几乎不知道该怎么做的能力,而我们将这些数据转化为可操作的情报的能力是一个严峻的挑战。但是,如果您构建适当的技术框架,并使用上下文和元数据进行有意义的使用,则可以识别产品中的痛点并实现持续改进。
在卫生保健中,预测数据已帮助改善了许多领域的保健。例如,佛罗里达州立大学的一项最新研究发现,机器学习算法可以根据患者电子健康记录中的数据,在两年内以90%的准确率预测自杀未遂。
在其他行业中,基于客户行为模式的数据可以确定您最忠实的客户在使用您的产品做什么,以及您在失去的客户没有做什么。冥想应用程序Calm分析了其用户的行为数据,并了解到日常提醒是保持记忆的诱因。该公司还获悉,提示设置提醒的用户中有40%确实做到了,因此在后续的应用更新中将这些提示包括在内。
3.优先考虑敏捷性。
尽管许多初创公司最初都是以扁平组织形式成立的,但随着它们的成长,它们通常会恢复为更为传统的分层系统。Coplex首席执行官Zach Ferres表示,Coplex是一家利用敏捷技术帮助初创企业成长和扩展的公司,它采用等级划分而非弥合人员与部门之间存在的鸿沟。
同样,Forrester最近的一份报告显示,接受调查的92%成功完成变更管理的企业至少也具有中等敏捷度。他们越敏捷,就越能有效地管理创新的,组织范围的变更。
传统的医疗保健与典型的初创公司相比,摆了完整的摆幅,但是如今的环境已不再是传统的了。为了维护关键基础架构以更好地支持内部通信系统和关键应用,医疗保健组织正在使用双峰IT策略来调动敏捷性。
投资和部署双峰IT策略,需要管理两种不同的IT模式-一种专注于稳定性,另一种专注于敏捷性-帮助组织使业务目标与IT保持一致。
例如,这可以满足预测性和任务关键型电子病历的需求,还可以通过云连接打开访问复杂的按需计算周期进行数据分析的权限。这种方法是双赢的IT理念,可以使所有初创企业都受益匪浅。
医疗保健行业的独特性质也带来了一些同样独特的IT挑战,但是其他行业也可以借鉴很多通用的经验教训。将这三个最佳实践应用于您自己的新兴企业,并观察它发展成为一个更加安全,精通数据和敏捷的强大力量。