在得克萨斯州（Texas）沃斯堡（Fort Worth）的库克儿童医院（Cook Children's Hospital），一间新生儿重症监护室里，一位父亲正在摇晃着一个婴儿的心脏监视器。当医生们在医院大厅里奔忙以防止传染病侵袭时，首席信息官（Chief Information Officer 简称CIO）特里萨·梅多斯（Theresa Meadows）却在担心着另一种“病毒”。

据全国公共广播电台（NPR）报道，梅多斯说：“人们都不想看到这种情况发生，那就是所有的心脏监测器都停止工作，或者所有的静脉输液泵（IV pumps）都不能给病人输送药物。”

梅多斯在得州为50多个地方近7000名员工提供网络安全服务。在联合主持了全美医疗网络安全规范评估会后，她说，还有很多需要改进的地方。

波士顿贝斯以色列女执事医疗中心（Beth Israel Deaconess Medical Center in Boston）的首席信息官周·哈拉姆卡（John Halamka）同意梅多斯的意见。哈拉姆卡说：“对医疗保健系统的网络安全投资一直不足。”

哈拉姆卡自上世纪90年代以来，一直是首席信息官(CIO)。哈拉姆卡说，就在10年前，所有的健康记录几乎都是纸质的。然后，在几年的时间里，医院就开始改用电子病历。但是，健康数据的安全性却并没有跟上它数量的增长。其他行业，如金融服务业或者联邦政府，都将超过12%的信息预算资金用于网络安全。而医疗保健系统的这个投资还不到它们的一半。

与此同时，维护系统的成本还在升高。要防止一条医疗记录被盗，每次维护费就要355美元。而且，现在黑客的手段也日新月异。哈拉姆卡说，早在1997年，他们面对的只是一些利用初级手段想要窃取资料的人。“但到了2017年，每天面对的是什么威胁？是那些有国家支持的有组织的犯罪，或者那些黑客团体。”

毫无疑问，对维护医疗系统网络安全的人才的需求也开始激增。但招聘并不容易。

数字医疗顾问德雷克塞尔·德福特（Drexel DeFord）开玩笑说，他是一名“候补”信息官。他说：“信息官员每天都能感到从安全到监管各方面的压力，每当我和他们聊我是否能加入到医疗系统信息官员的行列时，他们都和我说，没门，因为这太复杂了。做金融或者石油天然气都要比这简单得多。”

而且，在其他行业工作还更有“钱途”。根据Burning Glass Technologies提供的数据显示，医疗系统网络安全职位的平均收入比金融行业的网络安全职位低25%。

另外，你时刻都得保持在线。这不仅是为了让医疗系统正常运转，更多的是，这关乎人命。

梅多斯说，一个好的首席信息官一定要熟悉繁杂的医疗设备，还要熟练应用各种软件并且懂得那些复杂的监管条例。此外，一个好的首席信息官要培训医院工作人员面对那些新的系统威胁，有时还要假装黑客进行模拟网络攻击。

据估计，医疗保健系统资金缺口超过220万美元。