Voir la traduction automatique
Ceci est une traduction automatique. Pour voir le texte original en anglais cliquez ici
#Actualités du secteur
{{{sourceTextContent.title}}}
Les politiques de BYOD dans les soins de santé sont-elles une erreur ?
{{{sourceTextContent.subTitle}}}
La commodité de BYOD en valeur est-elle le risque de sécurité ?
{{{sourceTextContent.description}}}
« BYOD » représente « Bring Your Own Device, » et son exécution potentielle est une conversation étant eue dans beaucoup de lieux de travail, d'écoles, d'industries, et d'hôpitaux.
Dans la théorie, c'est une mesure efficace de réduction des coûts : chacun marche autour avec un ordinateur à tout moment avancé et mobile d'écran tactile dans leur poche. Pourquoi ne pas accroître cette technologie omniprésente, tout le moment sauvant les affaires une certaine somme d'argent sur acheter les comprimés médicinaux pour chaque employé ?
Tandis que les politiques de BYOD semblent grandes sur le papier, sont-elles réellement efficaces ? Font-elles plus de mal que bon ?
Les dispositifs personnels sont le nid d'un frelon des violations de HIPAA
La plus grande faille dans n'importe quelle politique de BYOD est presque toujours sécurité — comment vous assurez-vous que le téléphone qu'un membre du personnel porte à la maison, au travail, et au club est protégé ? Comment pouvez-vous garantir que l'employé note toujours hors des applications de travail, particulièrement s'ils emmènent le travail à la maison avec elles en tant qu'élément de leur travail ? Les lignes deviennent encore plus blurrier, et la confidentialité souffre.
Imaginez qu'un médecin ou une infirmière casse une image rapide d'une blessure à leur téléphone portable pour la référence postérieure ou l'envoie à un autre clinicien pour une deuxième opinion. Même si le patient a consenti à ceci, le logiciel de message textuel est-il sûr ? Le téléphone ou le dispositif la réception est-elle sûre ? Que se produit si l'un ou l'autre est entaillé ou volé ?
Toutes les images sont-elles cassées par le téléphone automatiquement soutenu au nuage ? Quelques utilisateurs peuvent ne pas réaliser que ceci se produit automatiquement, selon les arrangements du téléphone. Le Dropbox du membre du personnel ou iCloud est-il a partagé avec n'importe qui d'autre ? Comment est-il chiffré ? À quel autre, dispositif non-sûr le service de nuage soutient-il ? Un ordinateur personnel, un iPad de chevet, un mari ou l'ordinateur portable de l'épouse ?
Naturellement, ceci ne s'applique pas simplement aux images. Interrogez-vous tout de ces questions concernant un texte ou un email au sujet de l'état d'un patient ou de détails personnels à un autre clinicien. Pensez à quel logiciel de note-prise est employé au téléphone, et où cela est stocké. Quelques membres du personnel peuvent enregistrer leurs pensées ou rapports de cas dans un appli d'enregistreur de téléphone, qui peut être soutenu au nuage ou à autre, les dispositifs moins sûrs.
L'utilisateur a-t-il même un mot de passe sur leur téléphone ou comprimé ? Selon « l'enquête de risques de sécurité du consommateur » de Kaspersky Labs, seulement la moitié (53%) des utilisateurs mobiles ont une solution de sécurité installée sur leurs smartphones. Et 20% ne se rendaient pas même compte que le malware mobile ait existé.
Chacune de ces avenues est une violation potentielle de HIPAA, qui peut causer des milliers d'une personne ou d'une branche de dollars dans les fines et potentiellement de plus dans des procès actifs.
Considérez la responsabilité
Les périphériques mobiles obtiennent volés ou mal placés toute les heure. À la différence des comprimés médicinaux d'hôpital consacré, le téléphone portable personnel ou le comprimé d'un membre du personnel est assorti à la maison (ou) à eux. Et considérer que 44% de smartphones ont été volés dans les lieux publics, et 14% des maisons cambriolées, la chance de perdre leur téléphone pour augmenter considérablement s'ils le prennent du lieu de travail.
Si le dispositif obtient laissé tomber ou volé au travail, l'hôpital est-il exposé ? Si la politique exige de ce personnel d'apporter leurs dispositifs personnels au lieu d'utiliser les ordinateurs et les comprimés médicinaux médicaux hôpital-fournis, il y a un argument qui pourrait être fait. Un argument qui serait fait probablement, par une mandataire.
Avant de mettre en application une politique de BYOD, assurez-vous que les employés savent ce qui est exigé de elles et ce que sont les responsabilités. Faisant signer à des employés des documents qui codifie cette politique — pour protéger légalement l'hôpital — soyez le travail un.
Les dispositifs personnels peuvent-ils être contrôlés par service informatique ?
Le service TI à un hôpital ou un bureau médical (ou, vraiment, toute installation ou industrie) exécute une foule entière des travaux importants.
Ils entretiennent le logiciel et matériel informatique, installer et contrôler le réseau, et s'assurer que les données sont protégées et sûres, pour appeler juste quelques uns.
Des dispositifs qui sont officiellement possédés par l'hôpital peuvent tout être contrôlés avec le logiciel réseau informatique. L'hôpital ou les comprimés médicinaux possédés par le bureau sont constamment sous l'oeil attentif du service TI. L'équipe informatique maintient également tout le logiciel de dispositif mis à jour pour empêcher des insectes et des violations de la sécurité connues. Ils installent le logiciel d'antivirus et de pare-feu sur les dispositifs contrôlés, et s'assurent que ces programmes sont travaillants et à jour.
L'installation, le dépannage, et le maintien de tous ces processus exige souvent que la technologie ont des heures de l'accès à l'ordinateur médical en question. Avec une politique de BYOD, l'accès de technologie à quelqu'un téléphone portable personnel est extrêmement limité, si on lui permet même.
Parfois, en raison des soucis de responsabilité, la technologie peut avoir peu à aucun accès du tout. Ceci tourne l'utilisateur individuel — un médecin ou une infirmière — dans la technologie primaire pour leur propre dispositif. Et, malheureusement, beaucoup n'ont pas le temps ou ne sont pas jusqu'au défi.
Cette négligence ou malentendu peut mener aux corrections de logiciel n'étant pas installé et à l'entretien relâché d'antivirus, qui peuvent ouvrir les trous de sécurité énormes pour n'importe quel dispositif ou réseau.
Les réseaux d'un SecureEdge rapportent ont indiqué que sans modification, 80% de tous les dispositifs de BYOD sont complètement unmanaged par l'équipe informatique. Comparez cela à la technique normalisée de contrôler tous les comprimés médicinaux et ordinateurs dans une installation, et le vaste golfe de sécurité devient plus clair.
Les politiques de BYOD manquent de la standardisation
Même avec les politiques appropriées en place, et un environnement sûr pour que les utilisateurs notent dans confidentiellement, viennent là la caractéristique la plus frustrante des politiques de BYOD : manque de standardisation.
Les comprimés médicinaux et d'autres écrans tactiles médicaux ont acheté par l'hôpital typiquement venu du même vendeur, et courent le même système d'exploitation et emploient même les mêmes pièces. Cette standardisation permet au service informatique de choisir les périphériques de logiciel et de matériel qui fonctionnent avec n'importe quel dispositif dans l'hôpital.
Avec des centaines de dispositifs personnels uniques, les choses deviennent risquées.
Tandis que les membres du personnel peuvent apprécier la connaissance de leurs propres dispositifs, qui ne signifie pas la productivité est nécessairement augmentée d'un bout de l'affaire à l'autre. Quand les membres du personnel ont des dispositifs de douzaine fabricants différents, avec différents systèmes d'exploitation (sur différentes versions, avec différentes corrections), essayant de faire le logiciel et le travail de communication n'est aucune tâche facile.
Les applis d'hôpital, les services de messagerie, et les chambres fortes sûres de données d'hôpital doivent être compatibles avec Android, l'IOS, le Windows, et le comprimé fabricant-spécifique OSes. A fréquemment employé des portails de site Web doit être compatible avec Chrome, le safari, et l'une demi-douzaine d'autres navigateurs mobiles.
Et, avant tout, s'il y a un conflit, le service TI est responsable de maintenir l'accès à travers des douzaines de différents plates-formes et navigateurs. Assumer la politique permet même au service informatique de maintenir les dispositifs de BYOD, qui met une tension énorme sur l'équipe de technologie.
À BYOD ou pas à BYOD
Selon une étude étendue par l'institut de Ponemon libéré en 2016, les infractions de données sont un problème constant pour presque chaque hôpital.
Dans leur étude, ils ont constaté que « presque 90% d'organismes de soins de santé… a eu une infraction de données pendant les dernières deux années. » Ils ont alors continué pour rapporter que « 45% a eu plus de cinq infractions de données pendant la même période de temps. » Considérant que le coût moyen d'une infraction de données est quelque part vers le haut des dollars $2 millions, les maths parlent pour se.
Les politiques de BYOD ne sont pas sans leurs avantages — elles sont d'excellentes solutions à court terme, particulièrement pour les équipements qui ne disposent pas du budget pour autant de comprimés médicinaux consacrés ou les ordinateurs pendant qu'ils ont besoin. BYOD a été connu pour amplifier le moral, et une fois mis en application correctement peut augmenter la communication.
Cependant, la plupart des études qui ont trouvé les entreprises standard regardées ces par données qui ne doivent pas s'inquiéter des exigences rigoureuses de confidentialité et de sécurité de HIPAA.
Toujours, avec des violations de HIPAA coûtant à des sociétés comme l'hymne plus de $16 millions, les soins de santé peuvent à peine se permettre de le jouer rapide et lâche avec les violations de la sécurité potentielles.
Contact Cybernet aujourd'hui pour apprendre plus au sujet de créer un réseau sûr des comprimés médicinaux spécifiques et des ordinateurs médicaux dans votre dextérité.