摘要：近几年，关于移动设备和个人设备行业的爆炸性增长的讨论已然不少，曾有预测称，全球手机营收将达到价值约1.6万亿美元;但即使如此的规模，较之美国医疗保健行业约3万亿美元的预计增长来说，仍可谓是相形见绌。而该两大行业的并行发展，使得“自带办公设备”(BYOD)的趋势在整个医疗保健行业变得愈加流行。

　　但医疗保险和医疗补助服务中心在去年出台的第二阶段合规性指南介绍中重点强调，在医疗卫生机构将限制使用电子通讯。BYOD趋势一直是医疗行业IT专业人士关注的焦点，他们不断地更新监管标准，以便能够而更好的保护病人的隐私。为了确保这些规则都得到充分的贯彻和执行，美国卫生及公共服务部的民权办公室(OCR)要进行比以往任何时候都更多的审查，这使得我们的患者和机构不禁要问：“医疗保健机构如何处理其员工携带自己的设备工作的问题?”
　　
　　第二阶段指南正是在约有85%的医院都允许员工携带和使用个人设备工作的时候出台的。之前那些随意的做法确实会引起IT团队的头痛，因为他们再也不能确保患者的每一点敏感信息数据都是安全的。员工们可以用智能手机发送电子邮件，记录也可以被存储在iPad中——如果没有合适的管理程序或者技术不到位，这可能会产生非常严重的后果。那么，医疗保健机构要怎样才能确保如此大量私人设备的涌入却不会造成信息安全质量的下降呢?
　　
　　承认并适应BYOD的发展趋势
　　
　　而今，禁止使用私人设备已经完全不是一种备选方案了。大约有70%的IT专家和医生们都已经在使用移动设备来访问电子健康记录，而且，越来越多的医疗保健解决方案开始适用于无线和移动设备，我们可以期待未来BYOD将成为卫生服务项目的一部分。Gartner曾预测，到2014年，医疗保健行业的无线解决方案的年度市场将达17亿美元，而到2015年，将会有5亿人次使用健康保健的无线应用程序。似乎在短短的几年之后，医疗保健行业实际上将以个人设备取代机构专有的基础设施。为了应对好这一发展趋势，在设计到遵守HIPPA相关规定时，医疗保健机构首先要承认这是一个重大的改变。
　　
　　医疗保健行业机构需要采取什么措施?
　　
　　医疗保健行业目前似乎正卡在严格的规章制度和能带来便捷与协作且不可避免的BYOD大趋势之间不知所措，但变化可能会很快发生，这并不意味着IT部门都无能为力。如果他们遵循了下面这些步骤，或许能为未来几年的BYOD安全做好准备。
　　
　　检查安全问题。如果IT部门能够定期审核自己的网络，那么OCR的审核也不会出现什么状况，同时他们还可以确保消除任何潜在的威胁，并更新安全基础设施。
　　
　　紧急预案策略，应对最坏情况。在培训员工如何适当和安全的使用私人设备访问机构网络时，IT部门也应该创建一套如何报告任何潜在的破坏进程的流程步骤。这样，IT部门能在个人数据暴露威胁产生时尽快做出回应。
　　
　　实现移动设备管理(MDM)。第一步是允许员工们使用他们私人的设备到医疗保健机构网络工作，这将有助于通过集中设备管理，降低监管风险。这样，可以确保设备是通过检查的，甚至是遵循了某些最细微的访问细节与管理规定。
　　
　　解决方案简单易用，用户友好。当您检修网络安全，涉及到访问某些员工需要的数据时，必然会有一些混乱。而通过举办培训班和使用直观和界面友好的工具，医疗保健机构可以让每位员工都能够从容应对相关的更改，并确保顺利过渡。
　　
　　采用移动文件管理(MFM)确保数据安全。一旦一家机构进行了员工设备的集中管理，就需要仔细的评估数据是如何被访问，存储和使用的。任何数据输入和输出设备都需要高度加密，IT部门需要能够控制文件是否可以删除、恢复、修改或共享，无论这些数据信息是存在哪里的或如何被使用。
　　
　　随着私人设备、Web应用在医疗保健行业中进行广泛的应用，相关的机构提前制定好一套确保数据安全性的方案至关重要。否则，当威胁真的来临，不仅会失去患者的信任，某些过程中还可能会产生一笔昂贵的罚金。
　　
　　责任编辑：余芯