工作場合IT消費化以及BYOD(自帶設備)趨勢已經給醫療行業帶來很多好處,例如讓工作人員更輕易連接病人數據、賬單信息、臨床實驗數據以及員工信息等等。
由于醫療行業移動計算以及BYOD的日漸普及,好多數據都被存儲在醫療工作人員的筆記本、PC、智能手機以及USB驅動器里。這讓曾經簡單的醫療數據隱私問題也逐漸變得復雜和微妙起來。
所以,“便捷連接同時又能保持數據安全”成了醫療行業IT負責人的要務。下面,我們就來談談醫療行業可能會遇到最緊迫的BYOD安全挑戰。
PHI以及設備脆弱性
醫療行業最易被竊取的三種數據為病人賬單信息、員工記錄以及非病人記錄。但是,病人數據經常會通過醫療文件、記錄、賬單信息、處方詳細信息、日程表信息以及每月報表泄漏或丟失。而PHI數據則是通過護理信息泄漏出來。
不同提供商互相分享PHI數據時(例如:初級保健醫生將x射線數據或者MRI信息告訴內科醫生時),發生泄漏的概率顯著提升。加密解決方案可以提高安全性,它們通常都易于使用且容易管理。
BYOD安全性及醫療泄漏問題
最近舉行的醫療圓桌會議發現,盡管大多數醫療機構都定義了設備使用的安全措施,仍然有46%的機構承認沒有嚴格遵守。圓桌會議參會者都同意設備加密應該是BYOD政策的一部分,但是,加密措施的執行卻不容樂觀。政策上無明確規定是造成這個結果的重要因素。
醫療機構需要加大努力讓員工認識加密要求的重要性。由于醫療行業數據的敏感性,領導者必需采取更有效的辦法來保護病人的數據。另外,醫療機構還需要讓員工也對此負起責任。
正確看待法規遵守
HIPAA及HITECH等法規的遵守本身就是一件頗具挑戰的事情,而制定一個符合這些法規的BYOD政策則是另外一種挑戰。最近一份報告顯示,2009年法案發布以來,數據泄漏事件增長了138%。對于法律法規問題,CIO以及CSO們應該采取一刀切的方式來對待。
醫療數據無所不在:移動設備,筆記本電腦,PC設備,醫療設備等等同時,這些醫療數據也早就演變為多人相關的數據,從病人/消費者到醫生,診斷醫生醫療保險計費專家都與之相關。
正如上述所說的,由于醫療行業BYOD以及移動化日漸普及,數據保護問題變得越來越復雜及微妙了。
在解決醫療行業BYOD問題上,到底應該選擇守舊模式,采取回避問題的“鴕鳥式”思維,還是選擇直面問題、化解危機的“鷹式思維”來解決問題也將會是成敗的關鍵!
京公網安備 11010502049343號