醫(yī)療領(lǐng)域的兩大趨勢給醫(yī)療機(jī)構(gòu)的IT專業(yè)人士敲響了警鐘：自帶設(shè)備(BYOD)與物聯(lián)網(wǎng)。BYOD-Bring Your Own Device(自帶設(shè)備辦公)已經(jīng)不是什么新鮮的話題，但是醫(yī)療機(jī)構(gòu)仍然在為如何解決安全方面的困擾而努力。雖然自帶設(shè)備在企業(yè)界已然形成一種趨勢，但與企業(yè)相比，BYOD設(shè)備在醫(yī)療機(jī)構(gòu)中的應(yīng)用存在著兩大主要區(qū)別：首先，只有企業(yè)員工才可以訪問企業(yè)網(wǎng)絡(luò)，并且對企業(yè)網(wǎng)絡(luò)的訪問是通過企業(yè)設(shè)備進(jìn)行的。其次，在使用BYOD設(shè)備時，大多數(shù)員工只是閱讀郵件，不涉及訪問企業(yè)的敏感數(shù)據(jù)。

　　然而，醫(yī)療機(jī)構(gòu)中有數(shù)以百計(jì)的醫(yī)生，他們不是普通員工，但他們需要接觸到企業(yè)網(wǎng)絡(luò)，同時他們希望使用BYOD設(shè)備登陸相關(guān)應(yīng)用讀取醫(yī)療記錄(含有極端敏感的數(shù)據(jù))、排序測試和藥物處方等信息。在BYOD設(shè)備中讓非員工訪問該敏感級別的數(shù)據(jù)和應(yīng)用是十分不安全的，企業(yè)的信息主管絕不會允許此類事件的發(fā)生。此外，醫(yī)療機(jī)構(gòu)的信息主管們同樣還擔(dān)心BYOD設(shè)備辦公與生俱來的安全性問題。如何在對所有不同設(shè)備中的應(yīng)用進(jìn)行監(jiān)控和管理的同時，確保敏感系統(tǒng)和數(shù)據(jù)中不會出現(xiàn)“后門”，這是當(dāng)前需要解決的問題。

　　物聯(lián)網(wǎng)牽手BYOD

　　物聯(lián)網(wǎng)與BYOD息息相關(guān)，它決定了醫(yī)療機(jī)構(gòu)如何建立其系統(tǒng)，如何在網(wǎng)絡(luò)中采用新訪問節(jié)點(diǎn)的大型陣列。物聯(lián)網(wǎng)中包含的“物”涉及患者監(jiān)視及診斷設(shè)備，這些設(shè)備都是通過網(wǎng)絡(luò)啟用，也是醫(yī)療機(jī)構(gòu)擔(dān)心的問題。一旦考慮到所傳輸數(shù)據(jù)的敏感性，一個可怕的想法就會再次顯現(xiàn)。盡管目前這些無線醫(yī)療設(shè)備已得以實(shí)現(xiàn)，但是目前這些設(shè)備都是通過藍(lán)牙系統(tǒng)進(jìn)行通信，將數(shù)據(jù)通過智能手機(jī)或電腦傳輸至末端節(jié)點(diǎn)。然而，一旦這些設(shè)備可以通過WiFi啟用，緩沖區(qū)將消失，并在網(wǎng)絡(luò)中創(chuàng)建另一個訪問節(jié)點(diǎn)。

　　這兩種趨勢都給醫(yī)療機(jī)構(gòu)帶來了特殊的安全性和互聯(lián)性挑戰(zhàn)。目前開發(fā)人員仍然在研究如何將這些數(shù)據(jù)與各種在用的電子醫(yī)療記錄(EMRs)進(jìn)行合并，這部分不是問題的關(guān)鍵，數(shù)據(jù)的安全性才是最為困難的問題。你不僅需要確保未授權(quán)人員無法通過任何移動設(shè)備訪問網(wǎng)絡(luò)，而且需要確保傳輸數(shù)據(jù)的安全性。這一問題可能再次引發(fā)所有信息管理人員的擔(dān)心。

　　再者，在醫(yī)生們已經(jīng)被允許通過移動設(shè)備訪問網(wǎng)絡(luò)之后，有關(guān)BYOD設(shè)備的策略問題，也使許多信息主管人員很為難。部分信息主管人員不允許任何外部設(shè)備訪問其網(wǎng)絡(luò)。而對于大多數(shù)醫(yī)療機(jī)構(gòu)而言，這不是一個現(xiàn)實(shí)的解決方案。由于這些設(shè)備在醫(yī)療機(jī)構(gòu)環(huán)境中的使用需要得到食品及藥物管理局的批準(zhǔn)，他們至少還需要兩年時間來準(zhǔn)備物聯(lián)網(wǎng)方面的事宜。

　　數(shù)據(jù)存儲問題有待解決

　　數(shù)據(jù)存儲是當(dāng)前需要解決的一個關(guān)鍵問題。在處理敏感數(shù)據(jù)時，將數(shù)據(jù)保存于數(shù)據(jù)中心，同時絕不將數(shù)據(jù)存儲于數(shù)據(jù)中心外的任何設(shè)備，這是確保數(shù)據(jù)安全的第一道防線。如果醫(yī)療機(jī)構(gòu)仍然將患者的臨床數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)存儲于本地的臺式電腦、筆記本電腦或者移動設(shè)備中，他們需要立即將相關(guān)設(shè)備備份至與數(shù)據(jù)中心中的敏感數(shù)據(jù)和應(yīng)用并存的虛擬服務(wù)器中。這不僅是安全性問題，這還是任何移動策略的基礎(chǔ)。如果考慮到單次數(shù)據(jù)泄露所產(chǎn)生的損失，你就可以很容易看出相關(guān)投入的投資回報(bào)率了，單罰款金額一項(xiàng)就有可能達(dá)數(shù)百萬元，更不用說信譽(yù)方面的損失了。即便沒有BYOD設(shè)備和物聯(lián)網(wǎng)，虛擬桌面也正快速成為訪問醫(yī)療數(shù)據(jù)唯一可以讓人接受的模式。

　　信息主管人員同時還需要平衡安全性方面的需求與醫(yī)師對于便捷訪問的需求。而現(xiàn)實(shí)情況是一旦涉及到患者護(hù)理問題，而且醫(yī)師們對此又缺乏耐心，使得情況變得更加困難重重。本人作為一名醫(yī)師，我能夠理解當(dāng)一名醫(yī)師發(fā)現(xiàn)一個照顧患者的更好方法時他內(nèi)心的緊迫感。他們希望改變現(xiàn)在就能夠?qū)崿F(xiàn)，而不是明年，而且在作出這些能夠影響網(wǎng)絡(luò)訪問的相關(guān)決定時需要考慮到問題的緊迫性。另一方面，信息主管人員必須小心謹(jǐn)慎，不可倉促行事，防止在提供便捷訪問的同時無法保證敏感數(shù)據(jù)所要求達(dá)到的高度安全性。

　　結(jié)語：

　　所有醫(yī)療機(jī)構(gòu)的IT部門都存在著普遍的二元性：安全性與訪問性同等重要，兩者相輔相承，任何一方都會給另一方帶來挑戰(zhàn)。如何在訪問性與安全之間尋到平衡?我們，拭目以待