您所在的位置:首页 > 资讯中心 > 国际 >  【独家】2013年移动设备对医院信息安全的影响(2)
时间:2013-02-28 09:42 作者:Bill Ho 来源:中国数字医疗网

【独家】2013年移动设备对医院信息安全的影响(2)

    [导读]随着医院和一些医疗企业相继采用移动解决方案,自带设备(BYOD: Bring Your Own Device)的发展趋势导致信息技术部门采取相应的办法,确保严格的安全措施,保证其依存性。

    标签:BYOD医院信息安全

    内容导航:
     第 1 页:前言  第 2 页:BYOD&HIPPA
     第 3 页:满足BYOD安全要求的十个方法

    BYOD&HIPPA

    医院信息技术人员应当注意的是,目前的美国健康保险携带和责任法案(HIPPA)是主要政策之一。HIPPA的关键要求是来确保信息的发放,传输和传递的安全性。逐渐增加的安全审查要求,包括对隐私保护的要求,对规章制度的要求,使得医疗组织不得不制定出更加严格的政策。而与此不相符的是,由于更多的联系和网络工作环境所增加的孔隙。比如,现在医生有能力通过社会媒体网站来共享治疗建议和真实数据,而同时又要遵守着这些越来越多的严格的医疗规章制度。个人所使用的应用程序也会构成危险,由于设备链接到医院的网络,因此临床医生安装的恶意程序可能就会盗取病人健康信息(PHI)。

    主要的安全挑战在于移动设备的两用性。医生的一部被盗或者丢失的笔记本电脑很可能安装了安全措施,如全盘加密和身份验证。但是智能手机和平板电脑,尤其是个人的这些设备,为了使用的方便,快捷和获取信息的快速,会避开安装这些额外的多层次的安全软件。

    对于BYOD来说,最大的新的威胁是最新Dropbox-style同步应用程序的使用。医生使用该程序,就好比在医疗机构的安全组织中破一个洞,这样把文件同步到移动设备,而这样做就潜在的开了一个新的渠道,通过此渠道患者的保密信息可能会泄露。许多医疗机构已经决定切断对这些同步工具使用的技术支持,直到有一种方法能够解决这些问题,使医院的应用程序能集中控制,粒状许可,同时集成身份验证服务。

    那么你将准备让你的医疗机构如何处理这些安全风险呢?你会采取什么措施来延伸目前的网络安全,来覆盖这些移动医疗工具的安全漏洞?

    移动设备是对医院信息安全构成威胁的最新矢量,但是针对这些威胁,还是有一些弥补办法,既能满足信息技术的要求,同时也能满足医疗从业者的需求。下面将提到的十点,会有助于你对BYOD策略框架的考虑,这将能帮助你满足HIPAA的安全要求。

    共3页: 上一页 [1]2 [3]下一页
    • 这篇文章对您是否有用?
    • 非常有用 有用 一般 没用 垃圾文章
    相关热词搜索: BYOD医院信息安全
    网友热评【独家】2013年移动设备对医院信息安全的影响(2)
    更多评论>>
    验证码: 点击图片可刷新验证码

    • 聚焦

    点击排行

    本月 本周 24小时