医疗健康数据安全是一个多层面、永远处于变化之中的挑战——只要忽略了蛛丝马迹，代价高昂的泄密事件就有可能发生，弗莱切艾伦医疗公司(Fletcher Allen Healthcare)首席信息安全官(CISO)Heather Roszkowski如是说。

Roszkowski曾在军队服役11年，其专长就是信息安全，服役结束后她加入了柏林顿、佛蒙特州为基地的健康系统，她表示：“技术发展如此迅速，要跟上步伐，就要做好持久战的准备。”

Roszkowski强调：“每天都有新的病毒出现，你得对其快速反应。”人的因素是另一个持续的挑战，不论其是恶意的黑客、多管闲事的职工，甚至是由于过度劳累而忘了合适的网络协议的临床医生。

对未知恐惧

没有人是真正无所不知的，所以总有些事情能让她夜不能寐：“那是我所不知的事情!”

毕竟，Roszkowski表示：“我所知道的事情在我的心里，我有计划去应对它们。真正让我害怕的事情是我所不知的。威胁总是持续存在，从不同的角度——不论是病毒还是黑客，或是信息窃取，不论是从内部还是外部。”

因为一个失误或错过的信号就有可能使一个医院的大名见诸各大报端，美国卫生和公众服务部(以下简称HHS)人权办公室从那之后就在结算货币上追求潜在的数百万投入，Roszkowski注意到了一定程度的紧急性和临界度，而那堪比军队中的数据安全;她觉得处于“追求的是百分百”之中是非常关键的。

她表示：“我在军队中就从事数据安全工作，你不想让别人知道战士在战场处于什么位置。应用在医疗健康行业就是，我们不想让别人知道一个患者的情况，除非你是该患者的施治者。”

但是面对着这么多危险，这么多不同的类型，Roszkowski 说：“你不知道什么是你所不知的。”

就在近几年，弗莱切艾伦医疗公司在规模和复杂性方面的快速增长，是能够证明这些愈加明显的一个事实。

弗莱切艾伦合伙(Fletcher Allen Partners)在2011年成立，与佛蒙特州中部医疗中心(Central Vermont Medical Center)一起，是新的弗莱切艾伦医疗公司的母体机构。山普伦谷医生医院(Champlain Valley Physicians Hospital)和伊丽莎白镇社区医院(Elizabethtown Community Hospital)，就在纽约边境过去一点，也是这个处于初期的责任医疗组织(以下简称ACO)的另外两个新伙伴。

而且，弗莱切艾伦也与翠峦州(佛蒙特州的别称)健康信息交换部门——佛蒙特州信息技术领导(Vermont Information Technology Leaders)有过合作。

信息安全公司CynergisTek与弗莱切艾伦一起合作致力于改进其技术和顺应性，该公司的首席执行官Mac McMcMillan表示：“五年前，它们是一个医院，今天它们是学术医学中心的一部分。它们也有其它支持或合作的医院。它们是该地区的ACO，占了该州一半的健康信息交换。”

Roszkowski表示：“它一直处于快速发展状态，CynergisTek让我们了解到什么是我们不知的。这是搞清我们前路、轻重缓急以及如何保护我们的网络的第一步：找出我们的短处在哪里，以及能在哪里得到改进?”