2013年全球手机收入预计达到总价约1.6万亿美元;但即使规模如此,与美国医疗保健行业约3万亿美元的估计增长相比,仍然相形见绌。随着这两个行业的并行发展,“自带设备”(BYOD)的趋势在整个医疗机构中越来越流行。
接受自带设备的事实。
大约70%的IT专家和医生已经开始使用移动设备访问电子病历。此外,随着越来越多的医疗保健解决方案应用于无线和移动设备,我们可以期待自带设备在未来成为医疗服务项目的一部分。Gartner预测,2014年医疗保健行业无线解决方案的年市场规模将达到17亿美元,到2015年,将有5亿人在医疗保健中使用无线应用。
因此,似乎在短短几年内,医疗保健行业将用个人设备取代机构基础设施。为了应对这一趋势,医疗保健机构必须首先承认,这是HIPPA相关合规性面临的重大变化。有用的第二阶段指南是朝着这个方向迈出的一步,但似乎大多数机构尚未跟进。根据非营利组织(ISC)2进行的一项调查,医疗保健行业的许多信息技术专业人员认为他们没有足够的人力来应对相关的信息技术威胁,59%的受访者表示侵犯隐私是他们最大的担忧。
他们的担心是有道理的,因为也许仅仅一台放错地方的iPad就足以给我们敲响警钟。但这只是IT团队必须开始思考如何处理相关问题的原因之一。移动设备上的敏感数据可以远程删除吗?相关信息能否自动同步到另一个平台,确保关键信息不丢失?消费者也相当关注这些问题。据紫城会计师事务所健康研究所近期的一项研究显示,39%的消费者担心医护人员将自己的设备带到工作场所并存储敏感数据。由此可见,保障BYOD的安全,不仅仅是为了避免罚款、维护患者数据的安全,还涉及到个人隐私问题。
采取了什么样的措施?
乍一看,医疗保健行业似乎陷入了严格的规章制度和不可避免的自带设备趋势之间,自带设备可以加强协作、连接和结果。变化可能很快就会到来,但这并不意味着IT部门将无法面对这些变化,尤其是如果他们能够遵循以下五个步骤,他们将为未来的自带设备安全做好充分准备:
1.移动设备管理(MDM)简介第一步:要求员工在医疗机构在线注册个人设备,通过集中设备管理帮助降低监管风险。这样,所有相关人员可以通过检查最详细的访问和使用细节来确保设备符合相关规定。
2.使用移动文件管理(MFM)确保数据安全一旦组织集中管理员工设备,就必须仔细评估数据的访问、存储和使用方式。任何数据注册和输出设备都需要高度加密。无论数据存储在何处或如何使用信息技术,信息技术部门都必须能够控制文件是否可以删除、恢复、修改或共享。
3.检查安全问题如果IT部门可以定期审计自己的网络,OCR审计就不会发现任何意外情况,他们还可以确保消除任何潜在威胁并更新安全基础设施。
4.解决方案应该是用户友好的,简单易用的。当您检修网络安全时,员工在访问所需数据时不可避免地会陷入一些混乱。通过定期举办培训,使用直观易用的工具,医疗机构可以让每一位员工从容应对相关变化,确保平稳过渡。
5.紧急立案策略,处理最坏的情况。当培训员工在内部网中正确、安全地使用私有设备时,信息技术部门还应该建立一个可以报告任何潜在损坏的分步流程。这样,当个人数据暴露的威胁出现时,信息技术部门可以尽快做出反应。
随着私有设备和网络应用在医疗行业的广泛应用,组织提前制定一套确保数据安全的计划非常重要。