技术的发展和进步的速度是惊人的。一个普遍接受的经验法则是技术能力每五年增加10倍。这其中包括计算资源，存储和处理速度。在医疗保健行业，采用严格的数据保护措施是首要考虑的问题，合规性和安全性需要定期评估，并在必要时进行更新。

　　随着越来越多的应用程序和平台转移到云端，医疗机构必须为增加审计做好准备。IDC解释说，物联网、3D打印、下一代安全、人工智能（AI），以及机器人技术只是医疗保健部署中的“技术加速器”一小部分。

　　不幸的是，网络犯罪分子正努力在这些进步中领先一步。在当今高度互联的世界中，数据比几乎任何其他商品都具有更高的价值，医院，医生办公室，药房和其他医疗机构存储了大量有价值的数据，这成为黑客的主要目标。医疗保健提供方的网络经常受到勒索软件，黑客和其他威胁的攻击。根据“HIPAA合规性2017年安全衡量指南”，医疗机构遭受的攻击占2016年报告的数据泄露事件的36％以上。尽管围绕网络安全的新技术和政府举措正在实施，但医院患者数据的价值也在不断上升，而网络犯罪的数量也随之增加。

　　黑客攻击对所有数据泄露造成的病人数据造成最大的危险。Healthcare Info Security解释说，截至今年7月3日，向美国联邦监管机构报告的53个与健康数据有关的违规行为是“黑客/IT事件”。虽然这一数字仅占所有报告事件的三分之一，但这些违规行为已经使160万人受到影响，60％的受害者是医疗保健行业的患者。在今年报告的五大违规事件中，有四起违反了“黑客/IT事件”的标准。在其公开声明至少有两起事件涉及勒索软件。根据Med CityNews报道，2017年上半年发生了9起勒索软件攻击。

　　显然，做好安全准备工作是保持患者联系和保护数据的关键。但是，即使拥有一支人员配备齐全的IT部门，也很难做到这一点。大多数医疗机构必须确定一个基于云计算的IT解决方案合作伙伴，该合作伙伴可以提供最先进的基础设施来支持其网络。

　　在与合作伙伴合作时，首先要考虑到合规性。任何值得考虑的IT合作伙伴必须经过PCI，SOC2和HIPAA合规性的成功审计和确认。建议组织应询问任何将处理敏感数据的供应商，以获取与HIPAA有关的适当文件，包括指导和培训员工的政策和程序，由独立的第三方完成的审核（这不是HIPAA合规性要求）和企业助理协议。合作伙伴还应提供诸如数据加密和单点登录等服务，以支持他们在降低成本的同时提高合规性。

　　如今，美国卫生与公众服务部（HHS）一直在评估网络安全风险，大数据和新兴技术，以更新合规标准。它只会继续修改HIPAA要求作为医疗保健，以及数据存储，传输和消费的方式。HIPAA成立至今只有21年，其立法已经成为行业的一个重要组成部分，其重要性只会越来越大。因此，请组织确保与保持最新HIPAA标准的合作伙伴合作。

　　一个良好的IT合作伙伴还必须通过一个安全的全资拥有顶级网络进行清晰和快速的沟通，其数据有可能被黑客攻击和网络攻击。数据中心/托管合作伙伴应该有专业的专业人员，他们渴望充分了解特定的需求并提供独特的解决方案。这种方法称之为协作式护理。医疗保健组织需要保证，工作人员提供全天候服务，并随时提供支持。

　　人们生活在一个丰富多彩的时代。如果用多年来技术创新的方式来描绘的话，其发展不是一条直线，而是一条S形曲线，在其顶部和闲置时期都有很高的活动。人们现在正朝着一个向上的方向发展，决定这种变化的是网络连接的快速增长。几年前，因为互联网的速度太慢，云用户的经验是不可行的。现在，医疗保健机构在共享文件、处理图像，以及在不同地点之间进行通信，从而实现快速连接。在其他地方托管服务器和数据意味着可以购买合适的存储量，并且网络可以随着带宽需求的增长而扩展。如今，100Mbps网络连接正在变得越来越普遍。它将很快发展到1Gbps。

　　行业领先的数据中心提供商，将会认识到这些变化，并继续保持领先的地位。应用认识到满足合规性标准（通过对所有这些要求进行更新）的重要性，提供下一代防火墙，并积极防御安全威胁。

　　技术的进步令人兴奋，它为医疗机构创造了新的能力来评估和治疗患者，访问和共享数据，并通过连接设备实时与患者和工作人员进行交流。所有这些功能都有风险。而与一个经验丰富的合规的合伙人合作可以大大降低风险。