医生做事心不在焉增加安全隐患

出于纯碎的安全和监管考虑，医疗机构可能把工作重点放在增强认证系统方面，医生诊疗室也可能会抵制，究其原因竟然是令人意想不到的提高效率。

很多医生诊疗室，尤其是专家，宁愿避免严格的认证，因为这将暴露医生让管理人员使用自己的账号和密码开具处方等行为。

“抄写员、护士等使用医生账户开立医嘱、开具处方的做法司空见惯，让人嗤之以鼻。”Mongelli说。

重点工作应该放在游说方面，让更多的州允许医生——或者他们指定的任何人——处理处方和其它医嘱，只要这些决定是由医生做出的。医生除了能做决定外，还能授权密钥。

在这种情况下，护士和其他医疗行政人员可以自行登录。然而，如果有人得到了错误的指令，开具的处方伤害了患者，那么要由医生承担责任。(如果被指派人故意违背医生的指令伤害患者的话，案例就可能更复杂。)

与此同时，Mongelli表示，信息技术必须坚持采用快速解决问题的办法。

他认为：“由于采用了计算机化医嘱录入系统，这些机构需要让医生自己来做。这个问题最终将自行解决。年轻医生处理电子文档更轻松。”

医生携带移动设备提高了医疗服务质量，但是却造成严重的安全隐患。医生常常做事心不在焉，把设备放错地方。

把设备放错地方有关的各种风险就像一个好消息和坏消息的笑话。

好消息：医疗信息技术行业尽可能将少量的数据保存在设备上，因此几乎所有信息都能从网络无线获取。

坏消息：这意味着控制一台设备可访问等更多的信息——任何保存在连接服务器上的信息。

好消息：安全性高的密码可安全访问网络，意味着窃贼会有被锁定的电话或平板电脑。

坏消息：医疗专家可能不愿意使用安全性高的密码

坏消息还有一个更严重的安全问题：移动应用程序的性质以及相互依存的组件引发各种安全问题，常常使大型公司措手不及。星巴克的应用程序以明文形式保存所有密码，窃贼可查到密码并使用。沃尔玛的移动应用程序也保存了密码和各种定位历史记录。美国最大连锁药店沃尔格林鼓励购物者给处方标签拍照，然后保存图片，让大家都可以看到，严重破坏了医疗隐私权。

这些大公司有一个共同点：没有人在外部安全研究人员告诉他们前已经认识到了移动应用程序存在安全漏洞，这些应用程序已经被广泛使用。医院集团也有同样的问题。即便应用程序的密码加密，必须利用信息技术确保密钥得到保护。

这样，把移动设备放错位置、移动设备丢失或被盗不仅需要立即进行远程擦除，而且还需要马上变更相关的密码。

而采取这些行动取决于医生，医生只有在发现设备丢失后才能开展行动。数小时的延误可能会造成灾难性的后果。一种可能性是医生随身携带(例如裤子口袋)超小型设备(可能附带射频识别标签)，这种设备可能会跟踪移动设备，一旦超过一定距离就会发出数字警报。警报可能会以文本或电子邮件的形式发送给医生、助理人员或信息技术人员。

农村网络挑战

不在医院或安装无线网络的医生诊疗室的移动设备上保存数据是一个好方法。农村地区的无线网络状况参差不齐，人们对移动设备保存数据量的多少存在争议。

Robert Zimmerman是一家医疗监管合规公司QIP医疗信息技术的总经理。Zimmerman认为最容易和最好的方法是简化流程。如果医生为患者出诊，应该有时间选择此次出诊所需的文件并进行保存。在出诊后，应及时删除文件。

“对患者护理的真正价值是什么?技术人员告诉我们执行决定所需要使用的技术，”Zimmerman说，“信息技术人员需要了解真正的价值定位。”

Zimmerman表示，很多信息技术人员并不了解《健康保险流通与责任法案》的规定。

他建议，医生通常能接受出诊时不携带敏感文件并做大量笔记。几个小时之后，当医生回到诊疗室或至少能够上网时再比较笔记和病历。医生必须要承担安全风险，如何避免这一风险就很重要。

原文标题：Where will HIT security be in 3 years?

原文作者：Evan Schuman