移动技术的广泛采用如火上浇油,使得医疗行业继续面临接二连三的规章制度的要求。随着医院和一些医疗企业相继采用移动解决方案,自带设备(BYOD: Bring Your Own Device)的发展趋势导致信息技术部门采取相应的办法,确保严格的安全措施,保证其依存性。鉴于临床医生和工作人员使用移动医疗工具(mHealth tools)的情况,2013年医院将需要采取更加强有力的综合安全措施。
根据Aruba网络公司对130家医院所做的一份调查,85%的设备对医生和工作人员在工作期间使用的个人设备提供支持。医院的工作人员和临床医生能在同一个设备上查收他们的个人邮件和他们的工作邮件,查阅电子病历,查询药物互相作用的信息,使用移动安全文件传输应用程序来查看实验结果或者放射图像,或者为晚上的外出找一个保姆。相较从前,工作和个人生活更加复杂的交织在一起,这些设备可以使我们随时获得我们所需的信息,把我们的工作和生活结合在一起处理。
这份调查也显示,在这些支持支持医生和医院工作人员使用个人装置的设备当中,83%的设备都对苹果的iPad提供网络支持。现在的智能手机和平板电脑使我们查收邮件,查看新闻,浏览社会媒体网站比以前更加容易,同时也可以对治疗方案传真签字审批。BYOD的发展趋势将会使医疗行业的从业人员联系更加紧密,对信息的获取也更加触手可及。然而,BYOD也提出了一些问题,医院如何能够在确保现有安全策略的同时,最大程度的使用好个人的移动设备。
大多数的医疗机构将会在来年采用BYOD,智能手机和平板电脑以如此高的比例被采用,以至于医院几乎是在被动的情况下来支持这些移动设备的。因此,当一个放射科医生,外科医生,或者肿瘤医生想要使用自己的设备的时候,信息技术部门有时候别无选择,而只能提供技术支持并且确保使用的安全。在很多时候,对于医院来说BYOD的采用是正面的,它能提供更加快捷的响应能力,增加了与医生的可接触性,而且全面的改善了对病人的护理。然而,对于负责提供医疗安全规章的信息技术部门的工作人员来说,他们面临着新的复杂的的挑战,即,既要为医疗专家们携带进入医院的自带设备提供技术支持,同时又要确保患者健康信息的保密性和安全性。医院的信息技术人员明白,这不仅仅是一个技术问题,BYOD的采用也要求对医疗规章政策的改变,以及对于使用移动设备的从业人员采取的额外的指导。
BYOD&HIPPA
医院信息技术人员应当注意的是,目前的美国健康保险携带和责任法案(HIPPA)是主要政策之一。HIPPA的关键要求是来确保信息的发放,传输和传递的安全性。逐渐增加的安全审查要求,包括对隐私保护的要求,对规章制度的要求,使得医疗组织不得不制定出更加严格的政策。而与此不相符的是,由于更多的联系和网络工作环境所增加的孔隙。比如,现在医生有能力通过社会媒体网站来共享治疗建议和真实数据,而同时又要遵守着这些越来越多的严格的医疗规章制度。个人所使用的应用程序也会构成危险,由于设备链接到医院的网络,因此临床医生安装的恶意程序可能就会盗取病人健康信息(PHI)。
主要的安全挑战在于移动设备的两用性。医生的一部被盗或者丢失的笔记本电脑很可能安装了安全措施,如全盘加密和身份验证。但是智能手机和平板电脑,尤其是个人的这些设备,为了使用的方便,快捷和获取信息的快速,会避开安装这些额外的多层次的安全软件