【HC3i獨(dú)家翻譯】隨著閃盤(pán)、智能電話,、平板電腦,、筆記本等醫(yī)療行業(yè)移動(dòng)設(shè)備的風(fēng)險(xiǎn)不斷增加,醫(yī)院正在承受著降低這些風(fēng)險(xiǎn)的壓力,。ID Experts網(wǎng)站的成員相信,,現(xiàn)在應(yīng)該對(duì)移動(dòng)戰(zhàn)略和受保護(hù)的健康信息進(jìn)行評(píng)估。
ID Experts和其它網(wǎng)站總結(jié)了抵御移動(dòng)設(shè)備風(fēng)險(xiǎn)的13大秘笈,。
1,、給USB上鎖。Tower咨詢集團(tuán)副總裁Christina Thielst指出,,可以鎖定電腦,、筆記本或其它設(shè)備的USB。鎖定USB能夠防止通過(guò)USB端口和閃盤(pán)上傳或下載未授權(quán)的數(shù)據(jù),?!拔覀兛梢暂p松地將設(shè)備插上廉價(jià)解決方案的端口,為加密或安裝其它解決方案提供額外的保護(hù),,”她說(shuō),,“使用授權(quán)的USB端口可以解除鎖定,。”
2,、定位跟蹤軟件或服務(wù),。ID Experts網(wǎng)站總裁兼創(chuàng)辦人Rick Kam表示,軟件是一種廉價(jià)的保險(xiǎn)方案,,可以預(yù)防丟失或失竊現(xiàn)象的發(fā)生,,以防有人跟蹤、定位或清除設(shè)備上的所有信息,?!敖^大部分醫(yī)療機(jī)構(gòu)目前缺少充足的資源來(lái)防止或檢測(cè)到病人信息的訪問(wèn)、丟失或失竊,,”他說(shuō),,“丟失或失竊的計(jì)算或數(shù)據(jù)服務(wù)是健康數(shù)據(jù)偷竊事件時(shí)有發(fā)生的主要原因?!?
3,、鎖定丟失或失竊設(shè)備?!叭ツ晡覀儼l(fā)現(xiàn),,很多員工都接受了遠(yuǎn)程清除流程,這個(gè)流程可以鎖定丟失或失竊的設(shè)備,,而不是僅僅清除加密的公司信息,,”Nelson Mullins Riley & Scarborough LLP合伙人Jon Neiditz表示。他解釋說(shuō),,人們很容易接受設(shè)備鎖定是因?yàn)樵苾?chǔ)存常常對(duì)個(gè)人信息進(jìn)行備份,,“因此,鎖定整個(gè)設(shè)備并不會(huì)導(dǎo)致數(shù)據(jù)的丟失,,”他說(shuō),。
4、加密,、加密,、再加密。Apgar and Associates首席執(zhí)行官兼總裁Chris Apgar表示,,遠(yuǎn)程使用所有移動(dòng)設(shè)備,,其中包括USB驅(qū)動(dòng)器等常被忽視的硬件,都應(yīng)該被加密,?!凹用艿某杀静桓撸珔s可以很好地抵制醫(yī)療機(jī)構(gòu)的風(fēng)險(xiǎn),,”他說(shuō),,“網(wǎng)絡(luò)犯罪都與人有關(guān),,所以并不會(huì)發(fā)生多少泄密事件?!?
5,、放棄“休眠模式”。Kivu咨詢有限公司(Kivu Consulting)總經(jīng)理Winston Krone表示,,醫(yī)療機(jī)構(gòu)安裝的大部分主流的加密產(chǎn)品都被配置成一旦輸入密碼,,筆記本就處于未加密的狀態(tài),這就意味著在關(guān)閉前,,產(chǎn)品一直處于未保護(hù)的狀態(tài),。“僅僅把筆記本設(shè)置為‘休眠’模式并不能進(jìn)行加密保護(hù),,”他表示,,“筆記本被盜是因?yàn)椤菝摺J绞构P記本處于未保護(hù)的狀態(tài)?!?
6、員工須使用個(gè)人設(shè)備,。Davis Wright Tremaine LLP合伙人Adam Greene表示,,即便這個(gè)規(guī)定與政策相悖,但確是事實(shí),?!搬t(yī)療機(jī)構(gòu)應(yīng)該考慮記錄風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn),確定防護(hù)措施來(lái)限制個(gè)人設(shè)備的不當(dāng)使用,,”他說(shuō),。為了進(jìn)一步降低風(fēng)險(xiǎn),還應(yīng)考慮問(wèn)題的根源,?!跋騿T工提供機(jī)構(gòu)系統(tǒng)缺乏的個(gè)人設(shè)備有什么好處呢?”
7、采取得力的防護(hù)措施,,允許通過(guò)移動(dòng)設(shè)備訪問(wèn)受保護(hù)的健康信息,。Schwabe, Williamson & Wyatt公司律師Kelly Hagan表示,實(shí)施光學(xué)字符識(shí)別優(yōu)先考慮移動(dòng)設(shè)備,,移動(dòng)設(shè)備可以證明對(duì)安全技術(shù)進(jìn)行巨大投資的合理性,。“如果該技術(shù)的花費(fèi)超機(jī)構(gòu)無(wú)法承受,,那么機(jī)構(gòu)就不應(yīng)該允許移動(dòng)設(shè)備的訪問(wèn),,”她說(shuō),“這很危險(xiǎn),,花費(fèi)的金額可能要遠(yuǎn)遠(yuǎn)高于提供很好的技術(shù)保障的花費(fèi),?!?
8、告訴員工保護(hù)移動(dòng)設(shè)備的重要性,?!拔kU(xiǎn)行為包括下載應(yīng)用程序、從未經(jīng)許可的,、可能含有惡性軟件的網(wǎng)上商店購(gòu)買(mǎi)免費(fèi)軟件,、關(guān)閉安全設(shè)置、傳輸或休眠過(guò)程中不加密數(shù)據(jù),、不及時(shí)匯報(bào)(可能含有機(jī)密和敏感信息的)遺失或被竊的設(shè)備,,”P(pán)onemon研究所(Ponemon Institute)主席和創(chuàng)建人Larry Ponemon表示。
9,、實(shí)現(xiàn)電子被保護(hù)健康信息(EPHI)的安全性,。網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)管理人公司(Cyber Data Risk Managers)總裁Christine Marciano表示,醫(yī)療機(jī)構(gòu)在使用移動(dòng)設(shè)備,、制定攜帶自己設(shè)備到工作場(chǎng)所(BYOD)政策面臨的最大問(wèn)題是EPHI,。“人們?nèi)绻ㄟ^(guò)多種設(shè)備訪問(wèn)EPHI,,系統(tǒng)被病毒感染的風(fēng)險(xiǎn)就會(huì)顯著提高,,病毒常常來(lái)自于向EPHI傳輸?shù)囊苿?dòng)設(shè)備,”她說(shuō),,“移動(dòng)設(shè)備和BYOD政策使醫(yī)療機(jī)構(gòu)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn),。”
10,、努力趕在“BYOD升級(jí)曲線”的前面,。信息法集團(tuán)(Information Law Group)高級(jí)顧問(wèn)Richard Santalesa表示,機(jī)構(gòu)應(yīng)該確保離線設(shè)備的安全性,,在丟棄或捐贈(zèng)前應(yīng)該進(jìn)行檢查,。“考慮到人類的特點(diǎn),,即便嚴(yán)格清晰的信息安全政策也回避這個(gè)問(wèn)題,,”他說(shuō),“BYOD的一個(gè)問(wèn)題是依據(jù)定義,,用戶而不是IT擁有控制設(shè)備,。”一旦用戶升級(jí)到新的智能手機(jī),,離線設(shè)備常常被人們忽視,。
11、制定前瞻性的數(shù)據(jù)管理戰(zhàn)略。安全數(shù)字解決方案公司(Secure Digital Solutions)總裁Chad Boeckman,表示,,隨著使用移動(dòng)設(shè)備訪問(wèn)病人信息保健醫(yī)生人數(shù)的增加,,前瞻性數(shù)據(jù)管理戰(zhàn)略至關(guān)重要?!搬t(yī)療行業(yè)可以采用金融行業(yè)的數(shù)據(jù)保護(hù)概念,,”他說(shuō),“例如,,信用卡越來(lái)越多地使用符號(hào)化技術(shù),。”醫(yī)療行業(yè)可以利用該技術(shù)來(lái)允許人們按需訪問(wèn)病人數(shù)據(jù),。
12,、牢記透明度和終端用戶同意選擇權(quán)?!肮臼占?、共享和/或儲(chǔ)存?zhèn)€人信息,清晰明確的用戶選擇對(duì)于維護(hù)正面的品牌認(rèn)知和可靠性直觀重要,,”Locaid技術(shù)公司首席信息官David Allen說(shuō),,“2012年春天,谷歌,、蘋(píng)果和其它受歡迎的智能手機(jī)軟件并不屑于編譯定位數(shù)據(jù),、真實(shí)姓名、電子郵件和電話號(hào)碼等用戶信息,。”隨著隱私官司數(shù)量的增加,,人們應(yīng)該認(rèn)識(shí)到這些公司已經(jīng)惹上了麻煩,,無(wú)法在征得用戶同意方面保持透明,認(rèn)識(shí)這個(gè)問(wèn)題非常重要,。
13,、記住移動(dòng)網(wǎng)絡(luò)和應(yīng)用程序并不是上一代的互聯(lián)網(wǎng)。世界隱私論壇執(zhí)行董事Pamela Dixon指出,,醫(yī)療機(jī)構(gòu)在實(shí)施新技術(shù)前應(yīng)該進(jìn)行全面的技術(shù)評(píng)審/風(fēng)險(xiǎn)評(píng)估,。“評(píng)估的內(nèi)容應(yīng)該包括患者和/或員工應(yīng)用技術(shù)的方式和時(shí)間,,”她說(shuō),,“很多醫(yī)療機(jī)構(gòu)正在著手為平板電腦和iPhone等開(kāi)發(fā)或使用應(yīng)用程序,這些醫(yī)療機(jī)構(gòu)開(kāi)發(fā)了自己的應(yīng)用程序或移動(dòng)臨床平板電腦,,應(yīng)該讓程序發(fā)展小組與法律,、隱私和合規(guī)方面的專家進(jìn)行磋商。”
ID Experts和其它網(wǎng)站總結(jié)了抵御移動(dòng)設(shè)備風(fēng)險(xiǎn)的13大秘笈,。
1,、給USB上鎖。Tower咨詢集團(tuán)副總裁Christina Thielst指出,,可以鎖定電腦,、筆記本或其它設(shè)備的USB。鎖定USB能夠防止通過(guò)USB端口和閃盤(pán)上傳或下載未授權(quán)的數(shù)據(jù),?!拔覀兛梢暂p松地將設(shè)備插上廉價(jià)解決方案的端口,為加密或安裝其它解決方案提供額外的保護(hù),,”她說(shuō),,“使用授權(quán)的USB端口可以解除鎖定,。”
2,、定位跟蹤軟件或服務(wù),。ID Experts網(wǎng)站總裁兼創(chuàng)辦人Rick Kam表示,軟件是一種廉價(jià)的保險(xiǎn)方案,,可以預(yù)防丟失或失竊現(xiàn)象的發(fā)生,,以防有人跟蹤、定位或清除設(shè)備上的所有信息,?!敖^大部分醫(yī)療機(jī)構(gòu)目前缺少充足的資源來(lái)防止或檢測(cè)到病人信息的訪問(wèn)、丟失或失竊,,”他說(shuō),,“丟失或失竊的計(jì)算或數(shù)據(jù)服務(wù)是健康數(shù)據(jù)偷竊事件時(shí)有發(fā)生的主要原因?!?
3,、鎖定丟失或失竊設(shè)備?!叭ツ晡覀儼l(fā)現(xiàn),,很多員工都接受了遠(yuǎn)程清除流程,這個(gè)流程可以鎖定丟失或失竊的設(shè)備,,而不是僅僅清除加密的公司信息,,”Nelson Mullins Riley & Scarborough LLP合伙人Jon Neiditz表示。他解釋說(shuō),,人們很容易接受設(shè)備鎖定是因?yàn)樵苾?chǔ)存常常對(duì)個(gè)人信息進(jìn)行備份,,“因此,鎖定整個(gè)設(shè)備并不會(huì)導(dǎo)致數(shù)據(jù)的丟失,,”他說(shuō),。
4、加密,、加密,、再加密。Apgar and Associates首席執(zhí)行官兼總裁Chris Apgar表示,,遠(yuǎn)程使用所有移動(dòng)設(shè)備,,其中包括USB驅(qū)動(dòng)器等常被忽視的硬件,都應(yīng)該被加密,?!凹用艿某杀静桓撸珔s可以很好地抵制醫(yī)療機(jī)構(gòu)的風(fēng)險(xiǎn),,”他說(shuō),,“網(wǎng)絡(luò)犯罪都與人有關(guān),,所以并不會(huì)發(fā)生多少泄密事件?!?
5,、放棄“休眠模式”。Kivu咨詢有限公司(Kivu Consulting)總經(jīng)理Winston Krone表示,,醫(yī)療機(jī)構(gòu)安裝的大部分主流的加密產(chǎn)品都被配置成一旦輸入密碼,,筆記本就處于未加密的狀態(tài),這就意味著在關(guān)閉前,,產(chǎn)品一直處于未保護(hù)的狀態(tài),。“僅僅把筆記本設(shè)置為‘休眠’模式并不能進(jìn)行加密保護(hù),,”他表示,,“筆記本被盜是因?yàn)椤菝摺J绞构P記本處于未保護(hù)的狀態(tài)?!?
6、員工須使用個(gè)人設(shè)備,。Davis Wright Tremaine LLP合伙人Adam Greene表示,,即便這個(gè)規(guī)定與政策相悖,但確是事實(shí),?!搬t(yī)療機(jī)構(gòu)應(yīng)該考慮記錄風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn),確定防護(hù)措施來(lái)限制個(gè)人設(shè)備的不當(dāng)使用,,”他說(shuō),。為了進(jìn)一步降低風(fēng)險(xiǎn),還應(yīng)考慮問(wèn)題的根源,?!跋騿T工提供機(jī)構(gòu)系統(tǒng)缺乏的個(gè)人設(shè)備有什么好處呢?”
7、采取得力的防護(hù)措施,,允許通過(guò)移動(dòng)設(shè)備訪問(wèn)受保護(hù)的健康信息,。Schwabe, Williamson & Wyatt公司律師Kelly Hagan表示,實(shí)施光學(xué)字符識(shí)別優(yōu)先考慮移動(dòng)設(shè)備,,移動(dòng)設(shè)備可以證明對(duì)安全技術(shù)進(jìn)行巨大投資的合理性,。“如果該技術(shù)的花費(fèi)超機(jī)構(gòu)無(wú)法承受,,那么機(jī)構(gòu)就不應(yīng)該允許移動(dòng)設(shè)備的訪問(wèn),,”她說(shuō),“這很危險(xiǎn),,花費(fèi)的金額可能要遠(yuǎn)遠(yuǎn)高于提供很好的技術(shù)保障的花費(fèi),?!?
8、告訴員工保護(hù)移動(dòng)設(shè)備的重要性,?!拔kU(xiǎn)行為包括下載應(yīng)用程序、從未經(jīng)許可的,、可能含有惡性軟件的網(wǎng)上商店購(gòu)買(mǎi)免費(fèi)軟件,、關(guān)閉安全設(shè)置、傳輸或休眠過(guò)程中不加密數(shù)據(jù),、不及時(shí)匯報(bào)(可能含有機(jī)密和敏感信息的)遺失或被竊的設(shè)備,,”P(pán)onemon研究所(Ponemon Institute)主席和創(chuàng)建人Larry Ponemon表示。
9,、實(shí)現(xiàn)電子被保護(hù)健康信息(EPHI)的安全性,。網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)管理人公司(Cyber Data Risk Managers)總裁Christine Marciano表示,醫(yī)療機(jī)構(gòu)在使用移動(dòng)設(shè)備,、制定攜帶自己設(shè)備到工作場(chǎng)所(BYOD)政策面臨的最大問(wèn)題是EPHI,。“人們?nèi)绻ㄟ^(guò)多種設(shè)備訪問(wèn)EPHI,,系統(tǒng)被病毒感染的風(fēng)險(xiǎn)就會(huì)顯著提高,,病毒常常來(lái)自于向EPHI傳輸?shù)囊苿?dòng)設(shè)備,”她說(shuō),,“移動(dòng)設(shè)備和BYOD政策使醫(yī)療機(jī)構(gòu)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn),。”
10,、努力趕在“BYOD升級(jí)曲線”的前面,。信息法集團(tuán)(Information Law Group)高級(jí)顧問(wèn)Richard Santalesa表示,機(jī)構(gòu)應(yīng)該確保離線設(shè)備的安全性,,在丟棄或捐贈(zèng)前應(yīng)該進(jìn)行檢查,。“考慮到人類的特點(diǎn),,即便嚴(yán)格清晰的信息安全政策也回避這個(gè)問(wèn)題,,”他說(shuō),“BYOD的一個(gè)問(wèn)題是依據(jù)定義,,用戶而不是IT擁有控制設(shè)備,。”一旦用戶升級(jí)到新的智能手機(jī),,離線設(shè)備常常被人們忽視,。
11、制定前瞻性的數(shù)據(jù)管理戰(zhàn)略。安全數(shù)字解決方案公司(Secure Digital Solutions)總裁Chad Boeckman,表示,,隨著使用移動(dòng)設(shè)備訪問(wèn)病人信息保健醫(yī)生人數(shù)的增加,,前瞻性數(shù)據(jù)管理戰(zhàn)略至關(guān)重要?!搬t(yī)療行業(yè)可以采用金融行業(yè)的數(shù)據(jù)保護(hù)概念,,”他說(shuō),“例如,,信用卡越來(lái)越多地使用符號(hào)化技術(shù),。”醫(yī)療行業(yè)可以利用該技術(shù)來(lái)允許人們按需訪問(wèn)病人數(shù)據(jù),。
12,、牢記透明度和終端用戶同意選擇權(quán)?!肮臼占?、共享和/或儲(chǔ)存?zhèn)€人信息,清晰明確的用戶選擇對(duì)于維護(hù)正面的品牌認(rèn)知和可靠性直觀重要,,”Locaid技術(shù)公司首席信息官David Allen說(shuō),,“2012年春天,谷歌,、蘋(píng)果和其它受歡迎的智能手機(jī)軟件并不屑于編譯定位數(shù)據(jù),、真實(shí)姓名、電子郵件和電話號(hào)碼等用戶信息,。”隨著隱私官司數(shù)量的增加,,人們應(yīng)該認(rèn)識(shí)到這些公司已經(jīng)惹上了麻煩,,無(wú)法在征得用戶同意方面保持透明,認(rèn)識(shí)這個(gè)問(wèn)題非常重要,。
13,、記住移動(dòng)網(wǎng)絡(luò)和應(yīng)用程序并不是上一代的互聯(lián)網(wǎng)。世界隱私論壇執(zhí)行董事Pamela Dixon指出,,醫(yī)療機(jī)構(gòu)在實(shí)施新技術(shù)前應(yīng)該進(jìn)行全面的技術(shù)評(píng)審/風(fēng)險(xiǎn)評(píng)估,。“評(píng)估的內(nèi)容應(yīng)該包括患者和/或員工應(yīng)用技術(shù)的方式和時(shí)間,,”她說(shuō),,“很多醫(yī)療機(jī)構(gòu)正在著手為平板電腦和iPhone等開(kāi)發(fā)或使用應(yīng)用程序,這些醫(yī)療機(jī)構(gòu)開(kāi)發(fā)了自己的應(yīng)用程序或移動(dòng)臨床平板電腦,,應(yīng)該讓程序發(fā)展小組與法律,、隱私和合規(guī)方面的專家進(jìn)行磋商。”
