来自健康IT的网络安全教训: 每个创业公司都应该遵循的3种策略

如果您公司的计算机网络被黑客摧毁，您认为这会对您的组织产生多大的影响？您不仅可能失去对关键财务和通信系统的访问权限，还可能失去有关员工和客户的敏感信息。

现在，想象一下，由于黑客远程控制了与互联网连接的医疗设备，该漏洞直接导致人身伤害或死亡。你还会损失多少？(事实上，本月早些时候发生了类似的事情，theransomware攻击关闭了16家英国医院。)

这种对您品牌声誉的打击是每个企业家的噩梦-如今，医疗保健组织的领导者一直是头等大事。

虽然从他人的成就中寻找灵感是企业家走向成功之旅的重要组成部分，但从他人的错误中学习可以产生更多的洞察力。例如，在健康IT领域，有关严重破坏网络安全漏洞的故事永久性地阐明了量化风险和部署最新防御措施的重要性。

创业创始人可以从这些头条新闻中学到什么？

阅读这些报告的字里行间，很明显，创新组织了解通过投资于it安全计划来加强其系统的必要性。

例如，在纽约州布法罗市，当黑客入侵计算机系统时，伊利县医疗中心的工作人员最近被简化为使用笔和纸进行通信。在其电子邮件系统中检测到病毒后，该组织选择关闭其整个网络，以避免该网络的其他部分被感染。

如果连续几天离线听起来像是发展和扩展业务的障碍，请考虑如何采用健康最佳实践IT可能会为您的初创公司的文化、预测能力和敏捷性提供信息。

从广义上讲，由于行业本身的性质，医疗保健中的IT实践提出了一个独特的挑战-如上所述，如果网络被黑客入侵，它是为数不多的生命可能在线上的行业之一。

在最近由Level 3 Communications赞助并由HIMSS Analytics进行的一项研究中，参与其中的3分之1卫生IT专业人员和高管预测他们的组织将面临迫在眉睫的安全漏洞，这实际上可能会在明年损害患者护理。

他们曾经 -- 也曾经 -- 令人担忧: 患者数据是网络犯罪最常见的目标之一。美国民权办公室报告说，针对医疗保健数据库的黑客事件增加了63% 2015年2016年，黑客采用了越来越复杂的技术。

尽管网络犯罪没有行业界限，但患者的健康记录比信用卡信息更有价值。如果您的零售网站被黑客入侵，您可能会丢失财务信息，密码等，但是如果医疗记录被黑客入侵，则该记录的完整性会变得更加难以恢复。结果，医疗记录在黑市上的价值提高了10倍。

担心吗？以下是健康IT领域的三种关键网络安全实践，这些实践将有利于所有行业的企业家接受:

您不能将数据保护视为 “IT问题”。随着数据威胁的不断发展，组织必须采取整体方法来了解风险并传播意识，因此优先考虑所需的预算和资源。

不要将网络安全意识的努力放到宪章和公告上。这些途径没有反映出安全工作的重要性。相反，请确保从公司的前台到高级管理人员的每个部门都对网络安全和漏洞的潜在影响具有健康的认识，并精通适当的技术和政策。

一种做法是通过发起虚拟网络钓鱼尝试来揭示有多少员工打开它们来测试内部员工的意识。根据Verizon的2016数据泄露调查报告，尽管发出警告，人们仍打开了约30% 的网络钓鱼电子邮件，使他们的网络容易受到攻击。一旦你为你的组织有多脆弱设定了一个基准，你就可以开始培训、测试和重复的过程。

现在世界上有更多的数据，我们几乎不知道该怎么处理，我们将这些数据转化为可操作的情报的能力是一个严峻的挑战。但是，如果您构建适当的技术框架，并使用上下文和元数据进行有意义的使用，您将能够识别产品中的痛点并实现持续改进。

在医疗保健方面，预测数据有助于改善许多领域的护理。例如，佛罗里达州立大学最近的一项研究发现，机器学习算法可以根据患者电子健康记录中的数据，提前两年以90% 的准确性预测自杀未遂。

在其他行业，基于客户行为模式的数据可以识别你最忠诚的客户在用你的产品做什么，以及你失去的客户没有做什么。冥想应用程序Calm分析了其用户的行为数据，并了解到日常提醒是保留的原因。该公司还了解到，40% 被提示设置提醒的用户确实如此，因此它在随后的应用程序更新中包含了这些提示。

尽管许多初创公司最初是作为扁平组织发起的，但随着它们的发展，它们通常会恢复到更传统的等级制度。根据Coplex的首席执行官Zach Ferres的说法，Coplex是一家使用敏捷技术帮助初创企业成长和规模的公司，其层次结构是一种选择，而不是弥合人员和部门之间存在的差距。

同样，Forrester的最新报告显示，在管理变革方面非常成功的受访企业中，有92% 的企业至少也具有中等的敏捷性。他们越敏捷，就越能有效地管理创新的组织范围内的变革。

传统的医疗保健是一个完整的摆动，远离你典型的创业，但今天的环境一点也不传统。为了维护关键基础架构以更好地支持内部通信系统和关键应用程序，医疗保健组织正在使用双峰IT策略来动员敏捷性。

投资和部署双峰IT战略，该战略需要管理两种独立的IT模式-一种专注于稳定性，另一种专注于敏捷性-帮助组织将业务目标与IT保持一致。

例如，这适应了电子健康记录的可用性，这既具有预测性，又mission-critical.It开放访问复杂的按需计算周期，以使用云连接进行数据分析。这种方法是一种双赢的IT理念，可以极大地使所有初创企业受益。

医疗保健行业的独特性质带来了一些同样独特的IT挑战，但其他行业有很多普遍的教训可以借鉴。将这三个最佳实践应用于您自己的新兴企业，并看着它发展成为一个更安全、更精通数据和更敏捷的强国。