共享设备无处不在,且使用量将持续增长,99%的受访者预计,共享设备项目将在未来两年内扩大规模,相较于“一对一”或“BYOD”模式,该模式每年平均可节省110万美元成本,同时有助于护理团队更高效地沟通、访问临床应用及治疗患者。
然而,这些收益背后潜藏着日益严峻的安全与责任追溯挑战,医疗行业的IT团队仍在努力应对。
凭据仍被共享
最大的安全隐患源于访问控制,尽管行业正推动身份驱动型工作流程,但79%的受访者表示,员工在使用共享移动设备时仍会共享凭据,74%的受访者称,设备使用后常处于登录状态,仅这两项行为就可能严重威胁患者敏感数据安全,尤其是设备丢失或被盗时。
49%的受访者表示,他们不确定共享移动设备上的患者数据是否安全。在受《健康保险流通与责任法案》(HIPAA)等法规严格监管的医疗行业,这种不确定性尤为突出。
非正式流程主导管理
这些风险的核心原因之一是缺乏正式政策与流程。16%的机构表示,在班次开始时没有统一的设备分配方法,46%的机构采用口头交接或其他非正式方式,28%的机构依赖“先到先得”模式,且不进行任何记录或文档留存。
当无人追踪设备使用情况时,便难以掌握谁在何时因何目的访问了哪些数据,出现问题时也无人担责。正如美国一家拥有500至749张床位的医院的IT决策者所言:“由于共享设备没有所有者,导致访问和数据变更追踪复杂化,责任归属难以明确。”
设备丢失、时间浪费与数据风险
设备物理安全同样令人担忧。每年有23%的共享移动设备因丢失、被盗或放错位置而失踪,设备丢失后,员工需花费时间寻找,平均每台设备每周浪费3小时,对部分机构而言,这一延误可能长达12小时。
报告指出,设备丢失的主要后果包括患者数据安全风险、沟通延误及患者护理延误。
过时的追踪系统可能是问题的一部分,许多医院仍使用手工签收表或Excel表格记录设备位置,这在需要实时监控的安全体系中存在明显漏洞。
IT部门负担加重
除安全风险外,IT部门还面临巨大压力。由于缺乏集中式移动设备管理系统,团队不得不将大量时间投入低价值任务。受访者表示,IT人员将32%的时间用于设备维护,25%用于追踪设备,25%用于监控共享设备。
许多机构还存在信息不透明问题。48%的机构不清楚设备最后使用者是谁,53%的机构不知道设备何时被分配,55%的机构不了解正在访问哪些应用程序,这种监管缺失增加了合规失败风险,并使恶意或疏忽行为更难被察觉。
身份验证仍是痛点
身份验证是另一大难题。近90%的受访者表示,员工在使用共享移动设备时面临访问问题,这通常源于过时的身份验证方法,四分之一的机构仍主要依赖用户名和密码进行移动访问,这在争分夺秒的急诊场景中并不理想。
这些问题催生了令人沮丧的变通方案。81%的受访者表示,当共享设备不可用或访问缓慢时,员工会频繁使用个人设备,这种行为不仅削弱了机构对共享移动设备的投资价值,还扩大了攻击面并引发合规担忧。
政策决定成败
报告中最令人振奋的发现是,移动访问策略能带来显著差异。实施共享设备政策的机构报告的投资回报率高出63%,这些机构每年可节省140万美元,而未采取正式策略的机构仅节省86万美元。
这些机构在设备借出管理、统一访问控制及使用追踪方面表现更佳,同时,与访问问题相关的服务台工单数量也更少,而每张工单的平均成本为70美元。
企业网D1net(www.d1net.com):
国内头部to B IT门户,旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号