【HC3i獨(dú)家翻譯】隨著閃盤,、智能電話、平板電腦,、筆記本等醫(yī)療行業(yè)移動(dòng)設(shè)備的風(fēng)險(xiǎn)不斷增加,,醫(yī)院正在承受著降低這些風(fēng)險(xiǎn)的壓力。ID Experts網(wǎng)站的成員相信,,現(xiàn)在應(yīng)該對移動(dòng)戰(zhàn)略和受保護(hù)的健康信息進(jìn)行評估,。
ID Experts和其它網(wǎng)站總結(jié)了抵御移動(dòng)設(shè)備風(fēng)險(xiǎn)的13大秘笈。
1,、給USB上鎖,。Tower咨詢集團(tuán)副總裁Christina Thielst指出,可以鎖定電腦,、筆記本或其它設(shè)備的USB,。鎖定USB能夠防止通過USB端口和閃盤上傳或下載未授權(quán)的數(shù)據(jù)?!拔覀兛梢暂p松地將設(shè)備插上廉價(jià)解決方案的端口,,為加密或安裝其它解決方案提供額外的保護(hù),”她說,,“使用授權(quán)的USB端口可以解除鎖定,。”
2,、定位跟蹤軟件或服務(wù),。ID Experts網(wǎng)站總裁兼創(chuàng)辦人Rick Kam表示,軟件是一種廉價(jià)的保險(xiǎn)方案,,可以預(yù)防丟失或失竊現(xiàn)象的發(fā)生,,以防有人跟蹤、定位或清除設(shè)備上的所有信息,?!敖^大部分醫(yī)療機(jī)構(gòu)目前缺少充足的資源來防止或檢測到病人信息的訪問、丟失或失竊,,”他說,,“丟失或失竊的計(jì)算或數(shù)據(jù)服務(wù)是健康數(shù)據(jù)偷竊事件時(shí)有發(fā)生的主要原因?!?
3,、鎖定丟失或失竊設(shè)備?!叭ツ晡覀儼l(fā)現(xiàn),,很多員工都接受了遠(yuǎn)程清除流程,,這個(gè)流程可以鎖定丟失或失竊的設(shè)備,而不是僅僅清除加密的公司信息,,”Nelson Mullins Riley & Scarborough LLP合伙人Jon Neiditz表示,。他解釋說,人們很容易接受設(shè)備鎖定是因?yàn)樵苾?chǔ)存常常對個(gè)人信息進(jìn)行備份,,“因此,,鎖定整個(gè)設(shè)備并不會(huì)導(dǎo)致數(shù)據(jù)的丟失,”他說,。
4,、加密、加密,、再加密,。Apgar and Associates首席執(zhí)行官兼總裁Chris Apgar表示,遠(yuǎn)程使用所有移動(dòng)設(shè)備,,其中包括USB驅(qū)動(dòng)器等常被忽視的硬件,,都應(yīng)該被加密?!凹用艿某杀静桓?,但卻可以很好地抵制醫(yī)療機(jī)構(gòu)的風(fēng)險(xiǎn),”他說,,“網(wǎng)絡(luò)犯罪都與人有關(guān),,所以并不會(huì)發(fā)生多少泄密事件,?!?
5、放棄“休眠模式”,。Kivu咨詢有限公司(Kivu Consulting)總經(jīng)理Winston Krone表示,,醫(yī)療機(jī)構(gòu)安裝的大部分主流的加密產(chǎn)品都被配置成一旦輸入密碼,筆記本就處于未加密的狀態(tài),,這就意味著在關(guān)閉前,,產(chǎn)品一直處于未保護(hù)的狀態(tài)?!皟H僅把筆記本設(shè)置為‘休眠’模式并不能進(jìn)行加密保護(hù),,”他表示,“筆記本被盜是因?yàn)椤菝摺J绞构P記本處于未保護(hù)的狀態(tài),?!?
6、員工須使用個(gè)人設(shè)備,。Davis Wright Tremaine LLP合伙人Adam Greene表示,,即便這個(gè)規(guī)定與政策相悖,,但確是事實(shí)?!搬t(yī)療機(jī)構(gòu)應(yīng)該考慮記錄風(fēng)險(xiǎn)評估中的風(fēng)險(xiǎn),,確定防護(hù)措施來限制個(gè)人設(shè)備的不當(dāng)使用,”他說,。為了進(jìn)一步降低風(fēng)險(xiǎn),,還應(yīng)考慮問題的根源?!跋騿T工提供機(jī)構(gòu)系統(tǒng)缺乏的個(gè)人設(shè)備有什么好處呢?”
7,、采取得力的防護(hù)措施,允許通過移動(dòng)設(shè)備訪問受保護(hù)的健康信息,。Schwabe, Williamson & Wyatt公司律師Kelly Hagan表示,,實(shí)施光學(xué)字符識別優(yōu)先考慮移動(dòng)設(shè)備,移動(dòng)設(shè)備可以證明對安全技術(shù)進(jìn)行巨大投資的合理性,?!叭绻摷夹g(shù)的花費(fèi)超機(jī)構(gòu)無法承受,那么機(jī)構(gòu)就不應(yīng)該允許移動(dòng)設(shè)備的訪問,,”她說,,“這很危險(xiǎn),花費(fèi)的金額可能要遠(yuǎn)遠(yuǎn)高于提供很好的技術(shù)保障的花費(fèi),?!?
8、告訴員工保護(hù)移動(dòng)設(shè)備的重要性,?!拔kU(xiǎn)行為包括下載應(yīng)用程序、從未經(jīng)許可的,、可能含有惡性軟件的網(wǎng)上商店購買免費(fèi)軟件,、關(guān)閉安全設(shè)置、傳輸或休眠過程中不加密數(shù)據(jù),、不及時(shí)匯報(bào)(可能含有機(jī)密和敏感信息的)遺失或被竊的設(shè)備,,”Ponemon研究所(Ponemon Institute)主席和創(chuàng)建人Larry Ponemon表示。
9,、實(shí)現(xiàn)電子被保護(hù)健康信息(EPHI)的安全性,。網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)管理人公司(Cyber Data Risk Managers)總裁Christine Marciano表示,醫(yī)療機(jī)構(gòu)在使用移動(dòng)設(shè)備,、制定攜帶自己設(shè)備到工作場所(BYOD)政策面臨的最大問題是EPHI,。“人們?nèi)绻ㄟ^多種設(shè)備訪問EPHI,系統(tǒng)被病毒感染的風(fēng)險(xiǎn)就會(huì)顯著提高,,病毒常常來自于向EPHI傳輸?shù)囊苿?dòng)設(shè)備,,”她說,“移動(dòng)設(shè)備和BYOD政策使醫(yī)療機(jī)構(gòu)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn),?!?
10、努力趕在“BYOD升級曲線”的前面,。信息法集團(tuán)(Information Law Group)高級顧問Richard Santalesa表示,,機(jī)構(gòu)應(yīng)該確保離線設(shè)備的安全性,在丟棄或捐贈(zèng)前應(yīng)該進(jìn)行檢查,?!翱紤]到人類的特點(diǎn),即便嚴(yán)格清晰的信息安全政策也回避這個(gè)問題,,”他說,,“BYOD的一個(gè)問題是依據(jù)定義,用戶而不是IT擁有控制設(shè)備,?!币坏┯脩羯壍叫碌闹悄苁謾C(jī),離線設(shè)備常常被人們忽視,。
11,、制定前瞻性的數(shù)據(jù)管理戰(zhàn)略。安全數(shù)字解決方案公司(Secure Digital Solutions)總裁Chad Boeckman,表示,,隨著使用移動(dòng)設(shè)備訪問病人信息保健醫(yī)生人數(shù)的增加,,前瞻性數(shù)據(jù)管理戰(zhàn)略至關(guān)重要?!搬t(yī)療行業(yè)可以采用金融行業(yè)的數(shù)據(jù)保護(hù)概念,,”他說,“例如,,信用卡越來越多地使用符號化技術(shù),?!贬t(yī)療行業(yè)可以利用該技術(shù)來允許人們按需訪問病人數(shù)據(jù),。
12、牢記透明度和終端用戶同意選擇權(quán),?!肮臼占⒐蚕砗?或儲(chǔ)存?zhèn)€人信息,,清晰明確的用戶選擇對于維護(hù)正面的品牌認(rèn)知和可靠性直觀重要,,”Locaid技術(shù)公司首席信息官David Allen說,“2012年春天,谷歌,、蘋果和其它受歡迎的智能手機(jī)軟件并不屑于編譯定位數(shù)據(jù),、真實(shí)姓名、電子郵件和電話號碼等用戶信息,?!彪S著隱私官司數(shù)量的增加,人們應(yīng)該認(rèn)識到這些公司已經(jīng)惹上了麻煩,,無法在征得用戶同意方面保持透明,,認(rèn)識這個(gè)問題非常重要。
13,、記住移動(dòng)網(wǎng)絡(luò)和應(yīng)用程序并不是上一代的互聯(lián)網(wǎng),。世界隱私論壇執(zhí)行董事Pamela Dixon指出,醫(yī)療機(jī)構(gòu)在實(shí)施新技術(shù)前應(yīng)該進(jìn)行全面的技術(shù)評審/風(fēng)險(xiǎn)評估,?!霸u估的內(nèi)容應(yīng)該包括患者和/或員工應(yīng)用技術(shù)的方式和時(shí)間,”她說,,“很多醫(yī)療機(jī)構(gòu)正在著手為平板電腦和iPhone等開發(fā)或使用應(yīng)用程序,,這些醫(yī)療機(jī)構(gòu)開發(fā)了自己的應(yīng)用程序或移動(dòng)臨床平板電腦,應(yīng)該讓程序發(fā)展小組與法律,、隱私和合規(guī)方面的專家進(jìn)行磋商,。”
ID Experts和其它網(wǎng)站總結(jié)了抵御移動(dòng)設(shè)備風(fēng)險(xiǎn)的13大秘笈。
1,、給USB上鎖,。Tower咨詢集團(tuán)副總裁Christina Thielst指出,可以鎖定電腦,、筆記本或其它設(shè)備的USB,。鎖定USB能夠防止通過USB端口和閃盤上傳或下載未授權(quán)的數(shù)據(jù)?!拔覀兛梢暂p松地將設(shè)備插上廉價(jià)解決方案的端口,,為加密或安裝其它解決方案提供額外的保護(hù),”她說,,“使用授權(quán)的USB端口可以解除鎖定,。”
2,、定位跟蹤軟件或服務(wù),。ID Experts網(wǎng)站總裁兼創(chuàng)辦人Rick Kam表示,軟件是一種廉價(jià)的保險(xiǎn)方案,,可以預(yù)防丟失或失竊現(xiàn)象的發(fā)生,,以防有人跟蹤、定位或清除設(shè)備上的所有信息,?!敖^大部分醫(yī)療機(jī)構(gòu)目前缺少充足的資源來防止或檢測到病人信息的訪問、丟失或失竊,,”他說,,“丟失或失竊的計(jì)算或數(shù)據(jù)服務(wù)是健康數(shù)據(jù)偷竊事件時(shí)有發(fā)生的主要原因?!?
3,、鎖定丟失或失竊設(shè)備?!叭ツ晡覀儼l(fā)現(xiàn),,很多員工都接受了遠(yuǎn)程清除流程,,這個(gè)流程可以鎖定丟失或失竊的設(shè)備,而不是僅僅清除加密的公司信息,,”Nelson Mullins Riley & Scarborough LLP合伙人Jon Neiditz表示,。他解釋說,人們很容易接受設(shè)備鎖定是因?yàn)樵苾?chǔ)存常常對個(gè)人信息進(jìn)行備份,,“因此,,鎖定整個(gè)設(shè)備并不會(huì)導(dǎo)致數(shù)據(jù)的丟失,”他說,。
4,、加密、加密,、再加密,。Apgar and Associates首席執(zhí)行官兼總裁Chris Apgar表示,遠(yuǎn)程使用所有移動(dòng)設(shè)備,,其中包括USB驅(qū)動(dòng)器等常被忽視的硬件,,都應(yīng)該被加密?!凹用艿某杀静桓?,但卻可以很好地抵制醫(yī)療機(jī)構(gòu)的風(fēng)險(xiǎn),”他說,,“網(wǎng)絡(luò)犯罪都與人有關(guān),,所以并不會(huì)發(fā)生多少泄密事件,?!?
5、放棄“休眠模式”,。Kivu咨詢有限公司(Kivu Consulting)總經(jīng)理Winston Krone表示,,醫(yī)療機(jī)構(gòu)安裝的大部分主流的加密產(chǎn)品都被配置成一旦輸入密碼,筆記本就處于未加密的狀態(tài),,這就意味著在關(guān)閉前,,產(chǎn)品一直處于未保護(hù)的狀態(tài)?!皟H僅把筆記本設(shè)置為‘休眠’模式并不能進(jìn)行加密保護(hù),,”他表示,“筆記本被盜是因?yàn)椤菝摺J绞构P記本處于未保護(hù)的狀態(tài),?!?
6、員工須使用個(gè)人設(shè)備,。Davis Wright Tremaine LLP合伙人Adam Greene表示,,即便這個(gè)規(guī)定與政策相悖,,但確是事實(shí)?!搬t(yī)療機(jī)構(gòu)應(yīng)該考慮記錄風(fēng)險(xiǎn)評估中的風(fēng)險(xiǎn),,確定防護(hù)措施來限制個(gè)人設(shè)備的不當(dāng)使用,”他說,。為了進(jìn)一步降低風(fēng)險(xiǎn),,還應(yīng)考慮問題的根源?!跋騿T工提供機(jī)構(gòu)系統(tǒng)缺乏的個(gè)人設(shè)備有什么好處呢?”
7,、采取得力的防護(hù)措施,允許通過移動(dòng)設(shè)備訪問受保護(hù)的健康信息,。Schwabe, Williamson & Wyatt公司律師Kelly Hagan表示,,實(shí)施光學(xué)字符識別優(yōu)先考慮移動(dòng)設(shè)備,移動(dòng)設(shè)備可以證明對安全技術(shù)進(jìn)行巨大投資的合理性,?!叭绻摷夹g(shù)的花費(fèi)超機(jī)構(gòu)無法承受,那么機(jī)構(gòu)就不應(yīng)該允許移動(dòng)設(shè)備的訪問,,”她說,,“這很危險(xiǎn),花費(fèi)的金額可能要遠(yuǎn)遠(yuǎn)高于提供很好的技術(shù)保障的花費(fèi),?!?
8、告訴員工保護(hù)移動(dòng)設(shè)備的重要性,?!拔kU(xiǎn)行為包括下載應(yīng)用程序、從未經(jīng)許可的,、可能含有惡性軟件的網(wǎng)上商店購買免費(fèi)軟件,、關(guān)閉安全設(shè)置、傳輸或休眠過程中不加密數(shù)據(jù),、不及時(shí)匯報(bào)(可能含有機(jī)密和敏感信息的)遺失或被竊的設(shè)備,,”Ponemon研究所(Ponemon Institute)主席和創(chuàng)建人Larry Ponemon表示。
9,、實(shí)現(xiàn)電子被保護(hù)健康信息(EPHI)的安全性,。網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)管理人公司(Cyber Data Risk Managers)總裁Christine Marciano表示,醫(yī)療機(jī)構(gòu)在使用移動(dòng)設(shè)備,、制定攜帶自己設(shè)備到工作場所(BYOD)政策面臨的最大問題是EPHI,。“人們?nèi)绻ㄟ^多種設(shè)備訪問EPHI,系統(tǒng)被病毒感染的風(fēng)險(xiǎn)就會(huì)顯著提高,,病毒常常來自于向EPHI傳輸?shù)囊苿?dòng)設(shè)備,,”她說,“移動(dòng)設(shè)備和BYOD政策使醫(yī)療機(jī)構(gòu)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn),?!?
10、努力趕在“BYOD升級曲線”的前面,。信息法集團(tuán)(Information Law Group)高級顧問Richard Santalesa表示,,機(jī)構(gòu)應(yīng)該確保離線設(shè)備的安全性,在丟棄或捐贈(zèng)前應(yīng)該進(jìn)行檢查,?!翱紤]到人類的特點(diǎn),即便嚴(yán)格清晰的信息安全政策也回避這個(gè)問題,,”他說,,“BYOD的一個(gè)問題是依據(jù)定義,用戶而不是IT擁有控制設(shè)備,?!币坏┯脩羯壍叫碌闹悄苁謾C(jī),離線設(shè)備常常被人們忽視,。
11,、制定前瞻性的數(shù)據(jù)管理戰(zhàn)略。安全數(shù)字解決方案公司(Secure Digital Solutions)總裁Chad Boeckman,表示,,隨著使用移動(dòng)設(shè)備訪問病人信息保健醫(yī)生人數(shù)的增加,,前瞻性數(shù)據(jù)管理戰(zhàn)略至關(guān)重要?!搬t(yī)療行業(yè)可以采用金融行業(yè)的數(shù)據(jù)保護(hù)概念,,”他說,“例如,,信用卡越來越多地使用符號化技術(shù),?!贬t(yī)療行業(yè)可以利用該技術(shù)來允許人們按需訪問病人數(shù)據(jù),。
12、牢記透明度和終端用戶同意選擇權(quán),?!肮臼占⒐蚕砗?或儲(chǔ)存?zhèn)€人信息,,清晰明確的用戶選擇對于維護(hù)正面的品牌認(rèn)知和可靠性直觀重要,,”Locaid技術(shù)公司首席信息官David Allen說,“2012年春天,谷歌,、蘋果和其它受歡迎的智能手機(jī)軟件并不屑于編譯定位數(shù)據(jù),、真實(shí)姓名、電子郵件和電話號碼等用戶信息,?!彪S著隱私官司數(shù)量的增加,人們應(yīng)該認(rèn)識到這些公司已經(jīng)惹上了麻煩,,無法在征得用戶同意方面保持透明,,認(rèn)識這個(gè)問題非常重要。
13,、記住移動(dòng)網(wǎng)絡(luò)和應(yīng)用程序并不是上一代的互聯(lián)網(wǎng),。世界隱私論壇執(zhí)行董事Pamela Dixon指出,醫(yī)療機(jī)構(gòu)在實(shí)施新技術(shù)前應(yīng)該進(jìn)行全面的技術(shù)評審/風(fēng)險(xiǎn)評估,?!霸u估的內(nèi)容應(yīng)該包括患者和/或員工應(yīng)用技術(shù)的方式和時(shí)間,”她說,,“很多醫(yī)療機(jī)構(gòu)正在著手為平板電腦和iPhone等開發(fā)或使用應(yīng)用程序,,這些醫(yī)療機(jī)構(gòu)開發(fā)了自己的應(yīng)用程序或移動(dòng)臨床平板電腦,應(yīng)該讓程序發(fā)展小組與法律,、隱私和合規(guī)方面的專家進(jìn)行磋商,。”
