如今， 工作场合IT消费化以及BYOD(自带设备)趋势已经给医疗行业带来很多好处，让工作人员更轻易连接病人数据、账单信息、临床实验数据以及员工信息。

　　目前，这些数据一般都存储在笔记本、PC、智能手机以及USB驱动器里。由于医疗行业移动计算以及BYOD的日渐普及，过去简单的医疗数据隐私问题也逐渐变得复杂和微妙起来。

　　便捷连接同时又能保持数据安全是所有医疗行业IT负责人需要努力的方向。下面，我们就来谈谈医疗行业可能会遇到最紧迫的BYOD安全挑战。

　　PHI以及设备脆弱性

　　医疗行业最易被窃取的三种数据为病人账单信息、员工记录以及非病人记录。但是，病人数据经常会通过医疗文件、记录、账单信息、处方详细信息、日程表信息以及每月报表泄漏或丢失。而PHI数据则是通过护理信息泄漏出来。

　　不同提供商互相分享PHI数据时(例如：初级保健医生将x射线数据或者MRI信息告诉内科医生时)，发生泄漏的概率显著提升。加密解决方案可以提高安全性，它们通常都易于使用且容易管理。

　　BYOD安全性及医疗泄漏问题

　　最近举行的医疗圆桌会议发现，尽管大多数医疗机构都定义了设备使用的安全措施，仍然有46%的机构承认没有严格遵守。圆桌会议参会者都同意设备加密应该是BYOD政策的一部分，但是，加密措施的执行却不容乐观。政策上无明确规定是造成这个结果的重要因素。

　　医疗机构需要加大努力让员工认识加密要求的重要性。由于医疗行业数据的敏感性，领导者必需采取更有效的办法来保护病人的数据。另外，医疗机构还需要让员工也对此负起责任。

　　正确看待法规遵守

　　HIPAA及HITECH等法规的遵守本身就是一件颇具挑战的事情，而制定一个符合这些法规的BYOD政策则是另外一种挑战。最近一份报告显示，2009年法案发布以来，数据泄漏事件增长了138%。对于法律法规问题，CIO以及CSO们应该采取一刀切的方式来对待。

　　医疗数据无所不在:移动设备，笔记本电脑，PC设备，医疗设备等等。同时，这些医疗数据也早就演变为多人相关的数据，从病人/消费者到医生，诊断医生医疗保险计费专家都与之相关。

　　正如上述所说的，由于医疗行业BYOD以及移动化日渐普及，数据保护问题变得越来越复杂及微妙了。

　　为帮助解决医疗行业BYOD问题，医疗行业采取长期安全措施并落实到位。