满足BYOD安全要求的十个方法

1.回顾你目前的针对网络应用程序（如CRM，email, portals）VPN以及远程访问的安全策略。这些安全策略绝大部分，但并非全部，会适用于移动设备。

2.决定你将技术支持哪些移动设备，因为并不是所有的设备都满足医疗组织的安全要求，而且你也不能够检测所有可能的网络平台。同时，还要对每一个设备本身进行详细检查，确保它没有被越狱或者被根植。

3.明确地设定期望值。信息技术可能必须要彻底的改变医生们的心态。的确，安全方面增加了一些额外的安全层来护航，但是应当意识到一个安全漏洞会对网络信息造成什么样的严重破坏。

4.针对医院所有想使用自己的个人设备的工作人员，制定出清晰简洁的政策。每一位使用个人自带设备的人员都要在使用条款上签字。那些不能遵守要求的从业人员将不得在医院使用自己的移动设备。

5.强制性的设定个人身份验证码，或者客户认证。这样做可能会影响使用的方便性，但是这是防止丢失的设备泄露信息的第一道防线。

6.加强空闲时数据的加密。任何能够在移动设备上下载和储存数据的程序都应当能保护这些数据。如果PIN或者密码被破解，你要确保这些数据仍旧是安全的。

7.针对成千上万的可使用程序，你会允许使用哪些？有没有针对某一个或者某一类程序，要求不能在移动设备中使用的？这可能是一件很难办的事情，一些恶意程序或者流氓软件会在用户毫不知情的情况下对电脑造成严重的破坏。

8.对医生和工作人员进行培训，以确保他们能正确使用应用程序，使他们的移动设备能发挥其功能，并且警惕可疑活动。一旦你选择使用BYOD，就要提高使用效果。

9.移动设备已经成为信息流动的导管，因此需要找寻具有可审查性，可报告的，而且能集中管理的软件程序。现在许多程序都还不具备这个特点，但是具备这些特点的应用程序又会很容易追踪到潜在的漏洞。

10.考虑使用移动设备管理软件，它能提供安全的客户使用程序，如电子邮件和网络浏览器，通过无线方式进行设备程序的分布，配置，监控和远程遥控。值得注意的是，一些MDM供应商要求重写应用程序以支持他们的网络平台，所以你可以找一些自己的程序，不必在你选择的MDM解决方式中运行。

随着技术的进步，BYOD的政策和应用也会随之发展的。当你认为已经覆盖了所有的基础程序的时候，一项医疗从业者需要的新的必备mHealth应用程序又会打破它，因此你需要找到一些容纳该程序的方法或者简单的把它排除在可使用范围之外。没有一个唯一的解决方案能解决所有的BYOD问题，但是综合了政策，培训，最优方法，和第三方解决方案的方法能减少一些安全担忧。及早的明确总体目标，确立指导方针和政策才能打下基础，灵活地为安全要求提供支持，与时俱进。

原文标题：Mobile's Impact on Hospital IT Security in 2013: How Your Institution Can Adapt to BYOD

原文作者：Bill Ho

作者简介：

Bill Ho是Biscom公司的总裁。Biscom是一家软件公司，它能给企业提供安全文件传输和传真的解决方案。另外为企业设计和发展提供解决方案。16年来，Ho先生一直在讲，在写关于移动和网络技术。他获得了斯坦福大学和哈佛大学的计算机科学学位。