BYOD&HIPPA

医院信息技术人员应当注意的是，目前的美国健康保险携带和责任法案（HIPPA）是主要政策之一。HIPPA的关键要求是来确保信息的发放，传输和传递的安全性。逐渐增加的安全审查要求，包括对隐私保护的要求，对规章制度的要求，使得医疗组织不得不制定出更加严格的政策。而与此不相符的是，由于更多的联系和网络工作环境所增加的孔隙。比如，现在医生有能力通过社会媒体网站来共享治疗建议和真实数据，而同时又要遵守着这些越来越多的严格的医疗规章制度。个人所使用的应用程序也会构成危险，由于设备链接到医院的网络，因此临床医生安装的恶意程序可能就会盗取病人健康信息（PHI）。

主要的安全挑战在于移动设备的两用性。医生的一部被盗或者丢失的笔记本电脑很可能安装了安全措施，如全盘加密和身份验证。但是智能手机和平板电脑，尤其是个人的这些设备，为了使用的方便，快捷和获取信息的快速，会避开安装这些额外的多层次的安全软件。

对于BYOD来说，最大的新的威胁是最新Dropbox-style同步应用程序的使用。医生使用该程序，就好比在医疗机构的安全组织中破一个洞，这样把文件同步到移动设备，而这样做就潜在的开了一个新的渠道，通过此渠道患者的保密信息可能会泄露。许多医疗机构已经决定切断对这些同步工具使用的技术支持，直到有一种方法能够解决这些问题，使医院的应用程序能集中控制，粒状许可，同时集成身份验证服务。

那么你将准备让你的医疗机构如何处理这些安全风险呢？你会采取什么措施来延伸目前的网络安全，来覆盖这些移动医疗工具的安全漏洞？

移动设备是对医院信息安全构成威胁的最新矢量，但是针对这些威胁，还是有一些弥补办法，既能满足信息技术的要求，同时也能满足医疗从业者的需求。下面将提到的十点，会有助于你对BYOD策略框架的考虑，这将能帮助你满足HIPAA的安全要求。