如今, 工作场合IT消费化以及BYOD(自带设备)趋势已经给医疗行业带来很多好处,让工作人员更轻易连接病人数据、账单信息、临床实验数据以及员工信息。
目前,这些数据一般都存储在笔记本、PC、智能手机以及USB驱动器里。由于医疗行业移动计算以及BYOD的日渐普及,过去简单的医疗数据隐私问题也逐渐变得复杂和微妙起来。
便捷连接同时又能保持数据安全是所有医疗行业IT负责人需要努力的方向。下面,我们就来谈谈医疗行业可能会遇到最紧迫的BYOD安全挑战。
PHI以及设备脆弱性
医疗行业最易被窃取的三种数据为病人账单信息、员工记录以及非病人记录。但是,病人数据经常会通过医疗文件、记录、账单信息、处方详细信息、日程表信息以及每月报表泄漏或丢失。而PHI数据则是通过护理信息泄漏出来。
不同提供商互相分享PHI数据时(例如:初级保健医生将x射线数据或者MRI信息告诉内科医生时),发生泄漏的概率显著提升。加密解决方案可以提高安全性,它们通常都易于使用且容易管理。
BYOD安全性及医疗泄漏问题
最近举行的医疗圆桌会议发现,尽管大多数医疗机构都定义了设备使用的安全措施,仍然有46%的机构承认没有严格遵守。圆桌会议参会者都同意设备加密应该是BYOD政策的一部分,但是,加密措施的执行却不容乐观。政策上无明确规定是造成这个结果的重要因素。
医疗机构需要加大努力让员工认识加密要求的重要性。由于医疗行业数据的敏感性,领导者必需采取更有效的办法来保护病人的数据。另外,医疗机构还需要让员工也对此负起责任。
正确看待法规遵守
HIPAA及HITECH等法规的遵守本身就是一件颇具挑战的事情,而制定一个符合这些法规的BYOD政策则是另外一种挑战。最近一份报告显示,2009年法案发布以来,数据泄漏事件增长了138%。对于法律法规问题,CIO以及CSO们应该采取一刀切的方式来对待。
医疗数据无所不在:移动设备,笔记本电脑,PC设备,医疗设备等等。同时,这些医疗数据也早就演变为多人相关的数据,从病人/消费者到医生,诊断医生医疗保险计费专家都与之相关。
正如上述所说的,由于医疗行业BYOD以及移动化日渐普及,数据保护问题变得越来越复杂及微妙了。
为帮助解决医疗行业BYOD问题,医疗行业采取长期安全措施并落实到位。
本文来源:不详 作者:佚名