医疗保健机构需要采取什么样的措施呢？

乍一看，医疗保健行业似乎正卡在严格的规章制度和能带来便捷与协作且不可避免的BYOD大趋势之间不知所措。变化可能会很快发生，但这并不意味着IT部门都无能为力。如果他们遵循了如下这五个步骤，便能为未来几年的BYOD安全做好准备：

1、实现移动设备管理(MDM)。第一步是允许员工们使用他们私人的设备到医疗保健机构网络工作，这将有助于通过集中设备管理，降低监管风险。这样，可以确保设备是通过检查的，甚至是遵循了某些最细微的访问细节与管理规定。

2、采用移动文件管理(MFM)确保数据安全。一旦一家机构进行了员工设备的集中管理，就需要仔细的评估数据是如何被访问，存储和使用的。任何数据输入和输出设备都需要高度加密，IT部门需要能够控制文件是否可以删除、恢复、修改或共享，无论这些数据信息是存在哪里的或如何被使用。

3、检查安全问题。如果IT部门能够定期审核自己的网络，那么OCR的审核也不会出现什么状况，同时他们还可以确保消除任何潜在的威胁，并更新安全基础设施。

4、解决方案简单易用，用户友好。当您检修网络安全，涉及到访问某些员工需要的数据时，必然会有一些混乱。而通过举办培训班和使用直观和界面友好的工具，医疗保健机构可以让每位员工都能够从容应对相关的更改，并确保顺利过渡。

5、紧急预案策略，应对最坏情况。在培训员工如何适当和安全的使用私人设备访问机构网络时，IT部门也应该创建一套如何报告任何潜在的破坏进程的流程步骤。这样，IT部门能在个人数据暴露威胁产生时尽快做出回应。

随着私人设备和Web应用在医疗保健行业中的广泛应用，相关的机构提前制定好一套确保数据安全性的方案至关重要。否则，当威胁真的来临，不仅会失去患者的信任，某些过程中还可能会产生一笔昂贵的罚金。

本文作者：Acronis亚太区移动解决方案部门销售总监 Simon Howe

相关推荐：

数据泄露：强行禁止BYOD是短期内最好的选择

国外：BYOD深受医疗行业欢迎

CIO经验谈：医疗行业的BYOD运动