Ver traducción automática
Esta es una traducción automática. Para ver el texto original en inglés haga clic aquí
#Novedades de la industria
{{{sourceTextContent.title}}}
¿Son las políticas de BYOD en atención sanitaria un error?
{{{sourceTextContent.subTitle}}}
¿Es la conveniencia de BYOD digno del riesgo para la seguridad?
{{{sourceTextContent.description}}}
“BYOD” representa “Bring Your Own Device,” y su puesta en práctica potencial es una conversación que es tenida en muchos lugares de trabajo, escuelas, industrias, y hospitales.
En teoría, es una medida eficaz de la reducción de los costes: todo el mundo está dando une vuelta con siempre avanzado, móvil un ordenador de la pantalla táctil en su bolsillo. ¿Por qué no palancada que tecnología ubicua, todo este tiempo ahorrando el negocio un poco de dinero en la compra de tabletas médicas para cada empleado?
¿Mientras que las políticas de BYOD suenan grandes en el papel, son realmente eficaces? ¿Hacen más daño que bueno?
Los dispositivos personales son la jerarquía de un avispón de las violaciones de HIPAA
El defecto más grande de cualquier política de BYOD es casi siempre seguridad — ¿cómo usted se asegura de que el teléfono que un miembro del personal lleva en casa, en el trabajo, y hacia fuera al club está protegido? ¿Cómo puede usted garantizar que el empleado está registrando siempre fuera de usos del trabajo, especialmente si toman el trabajo a casa con ellos como parte de su trabajo? Las líneas llegan a ser incluso más borrosas, y la confidencialidad sufre.
Imagínese que un doctor o una enfermera rompe una imagen rápida de lesión en su teléfono celular para la referencia posterior o que la envía a otro clínico para una segunda opinión. ¿Incluso si el paciente consintió a esto, es el software del mensaje de texto seguro? ¿Es el teléfono o el dispositivo la recepción segura? ¿Qué sucede si se corta o se roba cualquiera?
¿Todas las imágenes son rotas por el teléfono sostenido automáticamente a la nube? Algunos usuarios pueden no realizar que esto sucede automáticamente, dependiendo de los ajustes del teléfono. ¿Es el Dropbox del miembro del personal o iCloud comparta con nadie? ¿Cómo se cifra? ¿Qué otro, dispositivo no-seguro el servicio de la nube está sosteniendo? ¿Un ordenador personal, un iPad de la cabecera, un marido o el ordenador portátil de la esposa?
Por supuesto, esto apenas no se aplica a las imágenes. Pregúntese todo de estas preguntas con respecto un texto o a un correo electrónico acerca de la condición de un paciente o de los detalles personales a otro clínico. Piense en qué software nota-que toma se está utilizando en el teléfono, y donde se almacena eso. Algunos miembros del personal pueden registrar sus pensamientos o informes en un app del registrador del teléfono, que del caso se puede sostener a la nube o a otra, los dispositivos menos seguros.
¿El usuario incluso tiene una contraseña en su teléfono o tableta? Según “la encuesta sobre los riesgos para la seguridad del consumidor” de Kaspersky Labs, solamente la mitad (el 53%) de usuarios móviles tiene una solución de la seguridad instalada en sus smartphones. Y los 20% eran ni siquiera conscientes que existió el malware móvil.
Cada una de estas avenidas es una violación potencial de HIPAA, que puede causar millares de un individuo o de una rama de dólares en multas y potencialmente más en pleitos activos.
Considere la responsabilidad
Los dispositivos móviles consiguen robados o colocados mal toda la hora. A diferencia de las tabletas médicas del hospital dedicado, el teléfono celular o la tableta personal de un miembro del personal está saliendo a casa (o) con ellas. Y consideración de que los 44% de smartphones fueron robados en lugares públicos, y el 14% de casas robadas, las probabilidades de perder su teléfono para aumentar dramáticamente si lo toman del lugar de trabajo.
¿Si el dispositivo consigue caído o robado en el trabajo, es el hospital obligado? Si la política requiere a ese personal traer sus dispositivos personales en vez de usar los ordenadores y las tabletas médicas médicos hospital-proporcionados, hay una discusión que podría ser hecha. Una discusión que sería hecha probablemente, por un abogado.
Antes de aplicar una política de BYOD, asegúrese de que los empleados conocen qué se requiere de ellos y cuáles son las responsabilidades. Teniendo empleados firmar documentos que codifica esta política — para proteger legalmente el hospital — sea el trabajo uno.
¿Se pueden los dispositivos personales manejar por el TIC?
El departamento de las TIC en un hospital o una oficina médica (o, realmente, la cualquier instalación o industria) realiza un anfitrión entero de trabajos importantes.
Mantienen el hardware y el software, poner y manejar la red, y se aseguran de que los datos son protegidos y seguros, apenas para nombrar algunos.
Los dispositivos que son poseídos oficialmente por el hospital se pueden manejar todo con los programas para el trabajo en red de las TIC. El hospital o las tabletas médicas oficina-poseídas está constantemente debajo del ojo vigilante del departamento de las TIC. El equipo de las TIC también mantiene todo el software del dispositivo puesto al día para prevenir insectos y violaciones de la seguridad sabidas. Instalan antivirus y software del cortafuego en los dispositivos manejados, y se aseguran de que esos programas son de trabajo y actualizados.
La instalación, la localización de averías, y mantener todos estos procesos requiere a menudo que la tecnología tiene horas de acceso al ordenador médico en la pregunta. Con una política de BYOD, el acceso de la tecnología alguien teléfono celular personal se limita extremadamente, si incluso se permite.
A veces, debido a las preocupaciones de la responsabilidad, la tecnología puede tener poco a ningún acceso en absoluto. Esto da vuelta al usuario individual — un doctor o una enfermera — en la tecnología primaria para su propio dispositivo. Y, desafortunadamente, muchos no tienen el tiempo ni están hasta el desafío.
Esta negligencia o malentendido puede llevar a los remiendos del software que no son instalados y al mantenimiento flojo del antivirus, que pueden abrir a los agujeros de seguridad enormes para cualquier dispositivo o red.
Un informe de las redes de SecureEdge indicó que tal y como están las cosas, los 80% de todos los dispositivos de BYOD son totalmente unmanaged por el equipo de las TIC. Compare eso al costumbre de manejar todas las tabletas médicas y ordenadores en una instalación, y el golfo extenso de la seguridad se pone más de manifiesto.
Las políticas de BYOD carecen la normalización
Incluso con las políticas apropiadas en el lugar, y un ambiente seguro para que los usuarios registren en confidencial, allí vienen la característica de la frustración de las políticas de BYOD: falta de normalización.
Las tabletas médicas y otras pantallas táctiles médicas compraron por el hospital venido típicamente del mismo vendedor, y están funcionando con el mismo sistema operativo e incluso utilizan las mismas piezas. Esta normalización permite que el TIC elija los periférico de software y del soporte físico que funcionan con cualquier dispositivo en el hospital.
Con centenares de dispositivos personales únicos, las cosas consiguen inciertas.
Mientras que los miembros del personal pueden gozar la familiaridad de sus propios dispositivos, que no significa productividad se aumenta necesariamente en todos los ámbitos. Cuando los miembros del personal tienen dispositivos de docena diversos fabricantes, con diversos sistemas operativos (en diversas versiones, con diversos remiendos), intentando hacer software y el trabajo de la comunicación no es ninguna tarea fácil.
Los apps del hospital, los servicios de mensajería, y las cámaras acorazadas seguras de los datos del hospital tienen que ser compatibles con Android, el IOS, Windows, y la tableta fabricante-específica OSes. Utilizó con frecuencia portales de la página web debe ser compatible con Chrome, safari, y medias docenas otros navegadores móviles.
Y, lo que es más importante, si hay un conflicto, el departamento de las TIC es responsable de mantener el acceso a través de docenas de diversos plataformas y navegadores. Si se asume que la política incluso permite que la TIC mantenga los dispositivos de BYOD, que pone una tensión enorme en el equipo de la tecnología.
A BYOD o no a BYOD
Según un estudio extenso del instituto de Ponemon lanzado en 2016, las infracciones de los datos son un problema constante para casi cada hospital.
En su estudio, encontraron que el “casi 90% de organizaciones de la atención sanitaria… tenían una infracción de los datos en los últimos dos años.” Entonces se encendieron divulgar que el “45% tenían más de cinco infracciones de los datos en el mismo plazo.” Considerando que el coste medio de una infracción de los datos está en alguna parte hacia arriba de los dólares $2 millones, la matemáticas habla por sí misma.
Las políticas de BYOD no están sin sus ventajas — son soluciones a corto plazo excelentes, especialmente para las instalaciones que no tienen el presupuesto para tantas tabletas médicas dedicadas o los ordenadores mientras que necesitan. BYOD se ha sabido para impulsar moral, y cuando está ejecutado correctamente puede aumentar la comunicación.
Sin embargo, la mayor parte de los estudios que encontraron en los negocios estándar mirados estos datos que no tienen que preocuparse de los requisitos rigurosos de la confidencialidad y de seguridad de HIPAA.
No obstante, con las violaciones de HIPAA costando a compañías como himno más de $16 millones, la atención sanitaria puede permitirse apenas jugarlo rápido y flojo con las violaciones de la seguridad potenciales.
Contacto Cybernet hoy para aprender más sobre crear una red segura de tabletas médicas especialmente diseñadas y de ordenadores médicos en su instalación.