- 2013-02-28 09:42
- 作者:Bill Ho
- 来源:中国数字医疗网
BYOD&HIPPA
医院信息技术人员应当注意的是,目前的美国健康保险携带和责任法案(HIPPA)是主要政策之一。HIPPA的关键要求是来确保信息的发放,传输和传递的安全性。逐渐增加的安全审查要求,包括对隐私保护的要求,对规章制度的要求,使得医疗组织不得不制定出更加严格的政策。而与此不相符的是,由于更多的联系和网络工作环境所增加的孔隙。比如,现在医生有能力通过社会媒体网站来共享治疗建议和真实数据,而同时又要遵守着这些越来越多的严格的医疗规章制度。个人所使用的应用程序也会构成危险,由于设备链接到医院的网络,因此临床医生安装的恶意程序可能就会盗取病人健康信息(PHI)。
主要的安全挑战在于移动设备的两用性。医生的一部被盗或者丢失的笔记本电脑很可能安装了安全措施,如全盘加密和身份验证。但是智能手机和平板电脑,尤其是个人的这些设备,为了使用的方便,快捷和获取信息的快速,会避开安装这些额外的多层次的安全软件。
对于BYOD来说,最大的新的威胁是最新Dropbox-style同步应用程序的使用。医生使用该程序,就好比在医疗机构的安全组织中破一个洞,这样把文件同步到移动设备,而这样做就潜在的开了一个新的渠道,通过此渠道患者的保密信息可能会泄露。许多医疗机构已经决定切断对这些同步工具使用的技术支持,直到有一种方法能够解决这些问题,使医院的应用程序能集中控制,粒状许可,同时集成身份验证服务。
那么你将准备让你的医疗机构如何处理这些安全风险呢?你会采取什么措施来延伸目前的网络安全,来覆盖这些移动医疗工具的安全漏洞?
移动设备是对医院信息安全构成威胁的最新矢量,但是针对这些威胁,还是有一些弥补办法,既能满足信息技术的要求,同时也能满足医疗从业者的需求。下面将提到的十点,会有助于你对BYOD策略框架的考虑,这将能帮助你满足HIPAA的安全要求。
共3页: 上一页 [1]2 [3]下一页 [查看全文] |