物联网牵手BYOD 发展前景看好

　　医疗领域的两大趋势给医疗机构的IT专业人士敲响了警钟：自带设备(BYOD)与物联网。BYOD-Bring Your Own Device(自带设备办公)已经不是什么新鲜的话题，但是医疗机构仍然在为如何解决安全方面的困扰而努力。虽然自带设备在企业界已然形成一种趋势，但与企业相比，BYOD设备在医疗机构中的应用存在着两大主要区别：首先，只有企业员工才可以访问企业网络，并且对企业网络的访问是通过企业设备进行的。其次，在使用BYOD设备时，大多数员工只是阅读邮件，不涉及访问企业的敏感数据。

　　然而，医疗机构中有数以百计的医生，他们不是普通员工，但他们需要接触到企业网络，同时他们希望使用BYOD设备登陆相关应用读取医疗记录(含有极端敏感的数据)、排序测试和药物处方等信息。在BYOD设备中让非员工访问该敏感级别的数据和应用是十分不安全的，企业的信息主管绝不会允许此类事件的发生。此外，医疗机构的信息主管们同样还担心BYOD设备办公与生俱来的安全性问题。如何在对所有不同设备中的应用进行监控和管理的同时，确保敏感系统和数据中不会出现“后门”，这是当前需要解决的问题。

　　物联网牵手BYOD

　　物联网与BYOD息息相关，它决定了医疗机构如何建立其系统，如何在网络中采用新访问节点的大型阵列。物联网中包含的“物”涉及患者监视及诊断设备，这些设备都是通过网络启用，也是医疗机构担心的问题。一旦考虑到所传输数据的敏感性，一个可怕的想法就会再次显现。尽管目前这些无线医疗设备已得以实现，但是目前这些设备都是通过蓝牙系统进行通信，将数据通过智能手机或电脑传输至末端节点。然而，一旦这些设备可以通过WiFi启用，缓冲区将消失，并在网络中创建另一个访问节点。

　　这两种趋势都给医疗机构带来了特殊的安全性和互联性挑战。目前开发人员仍然在研究如何将这些数据与各种在用的电子医疗记录(EMRs)进行合并，这部分不是问题的关键，数据的安全性才是最为困难的问题。你不仅需要确保未授权人员无法通过任何移动设备访问网络，而且需要确保传输数据的安全性。这一问题可能再次引发所有信息管理人员的担心。

　　再者，在医生们已经被允许通过移动设备访问网络之后，有关BYOD 设备的策略问题，也使许多信息主管人员很为难。部分信息主管人员不允许任何外部设备访问其网络。而对于大多数医疗机构而言，这不是一个现实的解决方案。由于这些设备在医疗机构环境中的使用需要得到食品及药物管理局的批准，他们至少还需要两年时间来准备物联网方面的事宜。

　　数据存储问题有待解决

　　数据存储是当前需要解决的一个关键问题。在处理敏感数据时，将数据保存于数据中心，同时绝不将数据存储于数据中心外的任何设备，这是确保数据安全的第一道防线。如果医疗机构仍然将患者的临床数据和财务数据存储于本地的台式电脑、笔记本电脑或者移动设备中，他们需要立即将相关设备备份至与数据中心中的敏感数据和应用并存的虚拟服务器中。这不仅是安全性问题，这还是任何移动策略的基础。如果考虑到单次数据泄露所产生的损失，你就可以很容易看出相关投入的投资回报率了，单罚款金额一项就有可能达数百万元，更不用说信誉方面的损失了。即便没有BYOD设备和物联网，虚拟桌面也正快速成为访问医疗数据唯一可以让人接受的模式。

　　信息主管人员同时还需要平衡安全性方面的需求与医师对于便捷访问的需求。而现实情况是一旦涉及到患者护理问题，而且医师们对此又缺乏耐心，使得情况变得更加困难重重。本人作为一名医师，我能够理解当一名医师发现一个照顾患者的更好方法时他内心的紧迫感。他们希望改变现在就能够实现，而不是明年，而且在作出这些能够影响网络访问的相关决定时需要考虑到问题的紧迫性。另一方面，信息主管人员必须小心谨慎，不可仓促行事，防止在提供便捷访问的同时无法保证敏感数据所要求达到的高度安全性。