BYOD進(jìn)入醫(yī)療行業(yè),安全性存隱憂

責(zé)任編輯:editor009

2014-09-25 06:43:21

摘自:比特網(wǎng)

工作場合IT消費(fèi)化以及BYOD(自帶設(shè)備)趨勢已經(jīng)給醫(yī)療行業(yè)帶來很多好處,例如讓工作人員更輕易連接病人數(shù)據(jù)、賬單信息、臨床實(shí)驗(yàn)數(shù)據(jù)以及員工信息等等。

工作場合IT消費(fèi)化以及BYOD(自帶設(shè)備)趨勢已經(jīng)給醫(yī)療行業(yè)帶來很多好處,例如讓工作人員更輕易連接病人數(shù)據(jù)、賬單信息、臨床實(shí)驗(yàn)數(shù)據(jù)以及員工信息等等。

由于醫(yī)療行業(yè)移動(dòng)計(jì)算以及BYOD的日漸普及,好多數(shù)據(jù)都被存儲(chǔ)在醫(yī)療工作人員的筆記本、PC、智能手機(jī)以及USB驅(qū)動(dòng)器里。這讓曾經(jīng)簡單的醫(yī)療數(shù)據(jù)隱私問題也逐漸變得復(fù)雜和微妙起來。

所以,“便捷連接同時(shí)又能保持?jǐn)?shù)據(jù)安全”成了醫(yī)療行業(yè)IT負(fù)責(zé)人的要?jiǎng)?wù)。下面,我們就來談?wù)勧t(yī)療行業(yè)可能會(huì)遇到最緊迫的BYOD安全挑戰(zhàn)。

PHI以及設(shè)備脆弱性

醫(yī)療行業(yè)最易被竊取的三種數(shù)據(jù)為病人賬單信息、員工記錄以及非病人記錄。但是,病人數(shù)據(jù)經(jīng)常會(huì)通過醫(yī)療文件、記錄、賬單信息、處方詳細(xì)信息、日程表信息以及每月報(bào)表泄漏或丟失。而PHI數(shù)據(jù)則是通過護(hù)理信息泄漏出來。

不同提供商互相分享PHI數(shù)據(jù)時(shí)(例如:初級(jí)保健醫(yī)生將x射線數(shù)據(jù)或者M(jìn)RI信息告訴內(nèi)科醫(yī)生時(shí)),發(fā)生泄漏的概率顯著提升。加密解決方案可以提高安全性,它們通常都易于使用且容易管理。

BYOD安全性及醫(yī)療泄漏問題

最近舉行的醫(yī)療圓桌會(huì)議發(fā)現(xiàn),盡管大多數(shù)醫(yī)療機(jī)構(gòu)都定義了設(shè)備使用的安全措施,仍然有46%的機(jī)構(gòu)承認(rèn)沒有嚴(yán)格遵守。圓桌會(huì)議參會(huì)者都同意設(shè)備加密應(yīng)該是BYOD政策的一部分,但是,加密措施的執(zhí)行卻不容樂觀。政策上無明確規(guī)定是造成這個(gè)結(jié)果的重要因素。

醫(yī)療機(jī)構(gòu)需要加大努力讓員工認(rèn)識(shí)加密要求的重要性。由于醫(yī)療行業(yè)數(shù)據(jù)的敏感性,領(lǐng)導(dǎo)者必需采取更有效的辦法來保護(hù)病人的數(shù)據(jù)。另外,醫(yī)療機(jī)構(gòu)還需要讓員工也對(duì)此負(fù)起責(zé)任。

正確看待法規(guī)遵守

HIPAA及HITECH等法規(guī)的遵守本身就是一件頗具挑戰(zhàn)的事情,而制定一個(gè)符合這些法規(guī)的BYOD政策則是另外一種挑戰(zhàn)。最近一份報(bào)告顯示,2009年法案發(fā)布以來,數(shù)據(jù)泄漏事件增長了138%。對(duì)于法律法規(guī)問題,CIO以及CSO們應(yīng)該采取一刀切的方式來對(duì)待。

醫(yī)療數(shù)據(jù)無所不在:移動(dòng)設(shè)備,筆記本電腦,PC設(shè)備,醫(yī)療設(shè)備等等同時(shí),這些醫(yī)療數(shù)據(jù)也早就演變?yōu)槎嗳讼嚓P(guān)的數(shù)據(jù),從病人/消費(fèi)者到醫(yī)生,診斷醫(yī)生醫(yī)療保險(xiǎn)計(jì)費(fèi)專家都與之相關(guān)。

正如上述所說的,由于醫(yī)療行業(yè)BYOD以及移動(dòng)化日漸普及,數(shù)據(jù)保護(hù)問題變得越來越復(fù)雜及微妙了。

在解決醫(yī)療行業(yè)BYOD問題上,到底應(yīng)該選擇守舊模式,采取回避問題的“鴕鳥式”思維,還是選擇直面問題、化解危機(jī)的“鷹式思維”來解決問題也將會(huì)是成敗的關(guān)鍵!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)