在信息化快速发展的今天，工作场合IT消费化以及BYOD(自带设备)趋势已经给医疗行业带来很多好处，例如让工作人员更轻易连接病人数据、账单信息、临床实验数据以及员工信息等等。

由于医疗行业移动计算以及BYOD的日渐普及，好多数据都被存储在医疗工作人员的笔记本、PC、智能手机以及USB驱动器里。这让曾经简单的医疗数据隐私问题也逐渐变得复杂和微妙起来。

所以，“便捷连接同时又能保持数据安全”成了医疗行业IT负责人的要务。下面，我们就来谈谈医疗行业可能会遇到最紧迫的BYOD安全挑战。

PHI以及设备脆弱性

医疗行业最易被窃取的三种数据为病人账单信息、员工记录以及非病人记录。但是，病人数据经常会通过医疗文件、记录、账单信息、处方详细信息、日程表信息以及每月报表泄漏或丢失。而PHI数据则是通过护理信息泄漏出来。

不同提供商互相分享PHI数据时(例如：初级保健医生将x射线数据或者MRI信息告诉内科医生时)，发生泄漏的概率显著提升。加密解决方案可以提高安全性，它们通常都易于使用且容易管理。

BYOD安全性及医疗泄漏问题

最近举行的医疗圆桌会议发现，尽管大多数医疗机构都定义了设备使用的安全措施，仍然有46%的机构承认没有严格遵守。圆桌会议参会者都同意设备加密应该是BYOD政策的一部分，但是，加密措施的执行却不容乐观。政策上无明确规定是造成这个结果的重要因素。

医疗机构需要加大努力让员工认识加密要求的重要性。由于医疗行业数据的敏感性，领导者必需采取更有效的办法来保护病人的数据。另外，医疗机构还需要让员工也对此负起责任。

正确看待法规遵守

HIPAA及HITECH等法规的遵守本身就是一件颇具挑战的事情，而制定一个符合这些法规的BYOD政策则是另外一种挑战。最近一份报告显示，2009年法案发布以来，数据泄漏事件增长了138%。对于法律法规问题，CIO以及CSO们应该采取一刀切的方式来对待。

医疗数据无所不在:移动设备，笔记本电脑，PC设备，医疗设备等等同时，这些医疗数据也早就演变为多人相关的数据，从病人/消费者到医生，诊断医生医疗保险计费专家都与之相关。

正如上述所说的，由于医疗行业BYOD以及移动化日渐普及，数据保护问题变得越来越复杂及微妙了。

D1Net评论：

事实上，在解决医疗行业BYOD问题上，到底应该选择守旧模式，采取回避问题的“鸵鸟式”思维，还是选择直面问题、化解危机的“鹰式思维”来解决问题也将会是成败的关键，从目前来看，“鹰式思维”更加有效。