位置:首页 >  科创板 > 正文内容

信息安全官在 MUSC 的 43 年里反思医疗保健技术的变化

更新时间:2021-07-20 14:25:15

理查德·加兹登 (Richard Gadsden Jr.) 一生都在南卡罗来纳医科大学校园度过——字面意思。他的父亲 Richard Gadsden Sr. 博士是一名生物化学家和临床病理学家,在 MUSC 有着悠久而杰出的职业生涯,而 Gadsden Jr. 在校园里长大,在他父亲的办公室和实验室里闲逛。

然而,他的道路不是在实验室,而是在当时闻所未闻的职业:信息安全。在他自己的杰出职业生涯之后,加兹登将于 8 月 7 日在 MUSC 工作 43 年后退休,包括担任临时首席信息安全官。

他承认,由于医疗保健即将发生变化,他现在对退休的心情很复杂。

“我们现在拥有的工具可以从根本上改变我们开展业务的方式、我们对待患者和帮助他们管理健康的方式、我们教育学生的方式以及我们进行研究的方式,”他说。“我们拥有对实现这些功能的方式进行根本性改变的工具,并且我们有能力想象全新的经商方式,全新的服务我们选民的方式。这是一个非常激动人心的时刻。我真的有点难过我要退休了!” 

“我们现在拥有的工具可以从根本上改变我们开展业务的方式、我们对待患者和帮助他们管理健康的方式、我们教育学生的方式以及我们开展研究的方式。”小理查德·加兹登

MUSC Health 的参谋长贝茨·埃利斯 (Betts Ellis) 称赞了加兹登的贡献。

“他一直是 MUSC 价值观的榜样,包括正直、尊重和团队合作,”他说。“多年来,随着信息解决方案面临领导层变动、MUSC 经历了令人难以置信的增长以及技术世界变得越来越复杂和复杂,Richard 一直是稳定的力量。”

Gadsden 不打算进入信息安全领域。他是新婚夫妇,在查尔斯顿学院完成了数学学位,1978 年,他在实验室信息中心找到了一份计算机程序员的工作,当时他预计自己可能会获得博士学位,然后从事数学教学。

该实验室是 MUSC 校园内首批实现自动化的临床部门之一——例如,让测试结果流经中央计算机系统并报告给主治医生。

Gadsden 在 CofC 上过几门计算机编程课程,但他并没有立即对这些课程感兴趣。然而,在现实世界中编写计算机程序是不同的。现在他正在为人们解决问题,弄清楚如何建立联系。他被迷住了。

当时,该领域没有太多专业知识,因此 Gadsden 最终也承担了今天电缆技术员的职责,帮助连接 Quadrangle A 大楼的实验室系统 - 现在是霍林斯癌症中心的所在地- 去医院。

“我们将电缆穿过高架人行道进入医院,在大厅和走廊上下移动,再到护理室,这样我们就可以在护理室放置绿屏哑终端,供工作人员查看结果,”他回忆道。

从第一份计算机程序员工作开始,他被提升为学术计算系统经理。很快,随着网络的流行,计算开始发生变化。MUSC 连接到 BITNET,这是一个连接大学并支持电子邮件等交互的网络。Gadsden 说,大多数早期用户是与其他大学的同行交换信息的技术人员。

计算领域还有另一个分水岭:“随着个人计算机的推出,情况确实开始发生变化,”加兹登说。

早期,信息安全侧重于内部安全控制,以确保校园内的任何人都无法访问他们不应该拥有的敏感信息。但是到了 1990 年左右,网络意味着人们必须开始对信息安全有更广泛的看法。

“当我们第一次连接到互联网时,不久就有人从机构外闯入我们的计算机系统。我记得的第一次攻击是针对用于生物分子计算研究的计算系统。我们发现瑞典有人似乎在登录那台计算机并运行命令,而我们在瑞典没有任何授权用户,”加兹登回忆道。

为了制止这种情况,MUSC 安装了防火墙和其他控件。现在,Gadsden 说,您可以直接购买功能强大的企业级防火墙,而且大多数新设备甚至都内置了防火墙。那时,防火墙更像是 DIY,MUSC 使用开源代码来构建自己的防火墙。

互联网安全的挑战激起了加兹登的兴趣。没有信息安全办公室,没有人负责信息安全,所以加兹登开始学习和做。最终,他建立了一个团队,负责在整个 MUSC 企业中协调这一需求。

 Gadsden 在 MUSC 的 VAX-11/785 超级微型计算机上键入最终关闭命令,该计算机已服务了十年以支持学术计算服务,托管 MUSC 的第一个电子邮件系统,并最初充当 MUSC 与 BITNET 网络的连接。提供照片 

自早期以来,信息安全变得更加复杂。更多的系统被计算机化。MUSC 开始扩大其实体存在,首先从查尔斯顿半岛扩展到周边社区,现在扩展到全州。它与其他医院和诊所建立了联系。智能手机和其他联网设备变得无处不在。

“我们现在每部手机的计算能力都比我开始在这里工作时整个 MUSC 的计算能力都要强,”Gadsden 说。

加兹登说,这些变化意味着“安全确实已经成为每个人的责任。”

今年早些时候,Colonial Pipeline 成为勒索软件攻击的受害者,东海岸上下的加油站汽油耗尽,信息安全成为全国关注的焦点。这位首席执行官在国会作证说,攻击者能够获得访问权限是因为现有的虚拟专用网络系统不需要多因素身份验证。

医疗保健系统也是受害者,去年有超过 500 家医疗保健机构受到勒索软件的攻击。在佛蒙特大学医学中心被击中十月。那里的领导说没有获取个人身份信息,大概是因为 IT 团队迅速关闭了所有系统,包括电子邮件和电子健康记录。但是清理系统的 5,000 台计算机花了一个月的时间,而在此期间,医务人员又恢复了纸质记录。此外,约有 300 名员工因停工期间无法完成工作而被重新分配或休假,部分患者手术被取消或推迟。

加兹登说,每个人——员工、学生甚至病人——都必须认真对待安全问题。这意味着按时安装更新并在点击之前思考。有了新的联邦法规,患者现在可以立即获得测试结果和访问报告。但是,加兹登说,如果患者从 MyChart 患者门户中提取信息并将其上传到应用程序或网站,则应仔细考虑如何保护该信息。

“真正让所有安全专业人员担心的一件事是环境日益复杂,”他说。

去年,随着 COVID-19 大流行的加剧,亨利·麦克马斯特 (Henry McMaster) 州长宣布进入紧急状态后,一夜之间过渡到“在家工作”,这是另一项信息技术和安全挑战,但加兹登表示,MUSC 已做好充分准备。为了。 

“真正让所有安全专业人员担心的一件事是环境日益复杂。”小理查德·加兹登

他说,MUSC 已经拥有核心系统,包括 VPN 和双因素身份验证,可以处理数千名用户的快速增加。他说,由于员工使用不安全的网络,发生了一些事故,但该团队已经在研究下一代技术,以更安全地支持远程劳动力。

同样,他解释说,MUSC Health 在远程医疗方面处于有利地位,因为它在 COVID 开始时已经具备先进的远程医疗能力。

随着 Gadsden 准备退休,他很高兴看到医疗保健技术的前景。Epic 是 MUSC Health 使用的电子健康记录平台,是卫生系统的重大变化。然而,全国范围内使用的 EHR 系统类型各不相同,十年前让它们交换信息的热情有所缓和,因为人们已经意识到这将是多么困难。尽管如此,加兹登相信它会发生。

“通过这些国家网络在不同系统之间更无缝地交换信息的能力将继续发展和改进。这是未来将带来的重要事情之一,”他说。

加兹登自己的未来充满了可能性。他说他和他的妻子可能需要一年左右的时间来适应退休生活,同时他们决定是否要留在查尔斯顿;搬到北卡罗来纳州西部,在那里他们有了大家庭和第二个家;搬到西海岸,他们的儿子在那里以软件工程师的身份融入了硅谷的生活;或者可能搬到完全出乎意料的地方。

埃利斯说退休是当之无愧的。他注意到 Gadsden Sr. 和 Jr. 在 MUSC 留下的强大家族遗产。

“他的父亲是一位纯正的绅士,为 MUSC 奉献了近 50 年。理查德再次成为他的父亲,”埃利斯说。“在这里,我们有父子,他们共同为 MUSC 奉献了近 100 年。我知道理查德的父亲非常自豪地看不起他。做的好。”

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益, 请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。

相关阅读