移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

医疗保健行业若何应对BYOD趋势?

时间:2013-06-21 22:48来源:TuZhiJiaMi企业信息安全专家 点击:
请务必充分考虑本文中的这五大年夜步调,以确保将来几年中在“自带办公设备(BYOD)”大年夜趋势环境下的数据安然。 在过往的几年中,已有诸多关于移动设备和小我设备行业的爆炸性增加的
Tags移动安全(560)数据安全(840)BYOD(125)医疗(5)  

  请务必充分考虑本文中的这五大年夜步调,以确保将来几年中在“自带办公设备(BYOD)”大年夜趋势环境下的数据安然。

  在过往的几年中,已有诸多关于移动设备和小我设备行业的爆炸性增加的会商了。事实上,估计全球手机营收将达到价值约1.6万亿美元;但即便如斯的范围,较之美国医疗保健行业约3万亿美元的估计增加来讲,仍可谓是相形见绌。而这两大年夜行业的并行成长,使得“自带办公设备”(BYOD)的趋势在全部医疗保健机构愈来愈风行。

  但是,医疗保险和医疗津贴办事中间(CMS)在往年出台的第二阶段合规性指南介绍中重点夸大年夜在医疗卫朝气构限制利用电子通信。BYOD趋势一向是医疗行业IT专业人士存眷的核心,他们不竭地更新监管尺度,以便可以或许而更好的呵护病人的隐私。

  为了确保这些法则都获得充分的贯彻和履行,美国卫生及公共办事部的平易近权办公室(OCR)要进行比以往任甚么时辰候都更多的审查,这使得我们的患者和机构不由要问:“医疗保健机构若何措置其员工携带本身的设备工作的标题问题?”

  第二阶段指南恰是在约有85%的病院都承诺员工携带和利用小我设备工作的时辰出台的。之前那些随便的做法确切会引发IT团队的头痛,因为他们不再克不及确保患者的每点敏感信息数据都是安然的。员工们可以用智妙手机发送电子邮件,记实也能够被存储在iPad 中——假定没有合适的治理法度或手艺不到位,这可能会产生很是严重的后果。

  例如,在2012年9月,马萨诸塞州的眼耳机构因一台笔记本电脑被盗,导致病人数据泄漏而被OCR罚款150万美元。仅仅一台设备被盗的罚金就如斯昂扬,想象一下每天有多少名医疗保健机构的员工依托智妙手机和笔记本电脑来存储和拜候信息。纯真只是采取小我的笔记本电脑在病院的环境还比较好治理,但跟着员工们不竭的开端采取平板电脑和智妙手机,这会使得我们的医疗保健机构突然增加了良多暗藏的背约点。

  既然如斯,医疗保健机构要如何才能确保如斯大年夜量私家设备的涌进却不会造成信息安然质量的降落呢?

  承认并适应BYOD的成长大年夜趋势

  在这一点上,避免利用私家设备已完全不是一种备选方案了。大年夜约有70%的IT专家和大夫们都已在利用移动设备来拜候电子健康记实,并且,愈来愈多的医疗保健解决方案开端合用于无线和移动设备,我们可以等候将来BYOD将成为卫生办事项目标一部门。

  Gartner猜想,到2014年,医疗保健行业的无线解决方案的年度市场将达17亿美元,而到2015年,将会有5亿人次利用健康保健的无线利用法度。

  鉴于此,仿佛在短短的几年以后,医疗保健行业实际大将以小我设备代替机构专有的根本举措措施。为了应对好这一成长趋势,在设计到遵循HIPPA相干规按时,医疗保健机构起首要承认这是一个重大年夜的改变。

  上文所提到的第二阶段指南就是朝这个标的目标迈出的很是成心义的一步,但仿佛大年夜大都机构都还还没有跟进。由一家非盈利组织(ISC)进行的查询拜访显示,良多医疗保健行业的IT专业人士感觉没有足够人力往应对相干的IT威胁,而有59%的受访者暗示,对隐私权的加害是他们最大年夜的担忧。

  他们的担忧是有事理的,因为可能仅仅是一台放错了处所的iPad就足觉得我们敲响警钟。但这仅仅只是IT团队所要措置的相干标题问题标一个开端。医疗机构的敏感数据可以在移动设备上被长途拜候吗?相干的数据信息可以或许主动同步到另外一个平台,并确保所有关头的信息不会丢掉吗?消费者也相当存眷这些标题问题。普华永道健康研究所比来的一项研究表白:39%的消费者对医护人员自带设备带到工作场归并存储敏感数据感应担忧。这奉告我们确保BYOD的安然不但仅只是避免罚款和保护病人的数据安然的标题问题;更触及到的小我隐私标题问题。

  医疗保健机构需要采纳甚么样的办法呢?

  乍一看,医疗保健行业仿佛正卡在严格的规章轨制和能带来便捷与协作且不成避免的BYOD大年夜趋势之间惊惶失措。改变可能会很快产生,但这其实不料味着IT部门都力所不及。假定他们遵守了以下这五个步调,便能为将来几年的BYOD安然做好预备:

  1、实现移动设备治理(MDM)。第一步是承诺员工们利用他们私家的设备到医疗保健机构收集工作,这将有助于经由过程集中设备治理,降落监管风险。如许,可以确保设备是经由过程查抄的,乃至是遵守了某些最细微的拜候细节与治理划定。

  2、采取移动文件治理(MFM)确保数据安然。一旦一家机构进行了员工设备的集中治理,就需要细心的评估数据是若何被拜候,存储和利用的。任何数据输进和输出设备都需要高度加密,IT部门需要可以或许节制文件是不是可以删除、恢复、点窜或共享,不管这些数据信息是存在哪里的或若何被利用。

  3、查抄安然标题问题。假定IT部门可以或许按期审核本身的收集,那么OCR的审核也不会呈现甚么状况,同时他们还可以确保消弭任何暗藏的威胁,并更新安然根本举措措施。

  4、解决方案简单易用,用户友爱。当您查验收集安然,触及到拜候某些员工需要的数据时,必定会有一些混乱。而经由过程进行培训班和利用直不雅和界面友爱的东西,医疗保健机构可让每位员工都可以或许自在应对相干的更改,并确保顺利过渡。

  5、告急预案策略,应对最坏环境。在培训员工若何恰当和安然的利用私家设备拜候机构收集时,IT部门也应当成立一套若何陈述任何暗藏的粉碎过程的流程步调。如许,IT部门能在小我数据透露威胁产生时尽快做出回应。

  跟着私家设备和Web利用在医疗保健行业中的遍及利用,相干的机构提早拟定好一套确保数据安然性的方案相当首要。不然,当威胁真的到临,不但会掉往患者的信赖,某些过程中还可能会产生一笔昂贵的罚金。

      本文作者:Acronis亚太区移动解决方案部门发卖总监 Simon Howe  

------分隔线----------------------------

推荐内容