登录
联系我们
 
 
菜单
登录
联系我们
X

10个重要提醒,可确保医疗保健中BYOD的安全

博客首页

10个重要提醒,可确保医疗保健中BYOD的安全

通过: 丹尼·马雷科(Danny Mareco) 2013年12月5日 1 类别: 卫生保健, 安全

另一个星期,另一个报告“网络攻击”。这次,黑客利用了易受攻击的台式计算机-不一定是带入医疗机构的无线设备。

BYOD在医疗保健领域

攻击BYOD(自带设备)平板电脑或智能手机的威胁不仅仅在于威胁员工生产力,还包括潜在的威胁。社交媒体网络继续在美国人在线消费的总时间中获得更大份额,据一些人估计,这一数字高达27%-这就是医疗保健领域BYOD可能引起更大关注的地方。

在锁定内部用户访问权限并防止外部或恶意设备进入时,移动系统专家开始发现采用老式的“ 4墙和烟幕”防御方法的想法有些陈旧。这是“新学校”思想领袖改变方向的一些方式,因此,这样做可以更好地支持BYOD在医疗保健领域的发展。

1.基于角色的访问控制 - 代替以前的“烟屏”,知识渊博的管理员现在可以根据每个用户的角色为用户提供访问权限。我们称其为“基于角色的访问控制”,但简而言之-将您的细分用户划分为组,并根据这些组编写不同的规则。因此,可以为执行人员角色提供不受限制的访问核心权限的权限,而担任管理角色的员工可能只需要有限的访问权限。

2.利用802.11ac技术 - 通过将无线访问升级到现在可用的802.11ac技术,您可以用一个激光器来打碎2个肾结石-通过增加容量和性能来提高支持医疗保健中低功率无线设备的能力。

3.管理应用程序 - 随着这些无线设备上应用程序的爆炸性增长,当无线设备连接到您的医疗保健无线网络时,特定的应用程序现在可以被过滤,拒绝或允许甚至限制。其中一些高级功能可能需要对现有基础架构进行全面评估。在大多数情况下,对实施某种类型的BYOD计划感兴趣的医疗保健组织可以以比以前引用的成本更低的成本来这样做。

4.费用 - 对于许多较小的医疗机构而言,无线网络成本一直是成功实施BYOD的过去障碍之一。在某些情况下,减轻安全风险所需的所有物理组件都被组合到一个设备中,并且消除了许可成本。因此,尽管您可能会注意到预先定价存在差异,但始终要考虑总拥有成本。

BYOD在医疗保健领域

5.兼容的基础架构 - 一些制造商的行为可能像街道尽头的大欺负者,他们不会与任何人打成一片。其他公司已经决定,击败巨头的最佳方法是专注于出行系统的一个方面,并且永不偏离。在此过程中,他们可能会与专注于出行系统另一个方面的公司建立合作伙伴关系,因此请确保您选择的难题与其他公司“玩得很开心”。

6.开箱即用检查功能 - 您真的需要所有这些额外的物理设备吗?您现在采购的产品可能已经足够先进,可以报废仍需要这些额外许可费用的旧设备。当成本再次出现时,更新软件而不是不断购买新硬件会不会更容易一些?如果可以更新固件以解决不断发展的技术问题,那可能是一条更有利的途径。然后,可能必须基于当前基础结构考虑其他组件和设备。

7.可见度 –这不仅适用于大楼四层的眼科医生。现在可以可视化知道某人与谁,什么,如何以及通过什么设备连接到您的网络。由于RF是一种不可见的介质,因此请查看您的解决方案是否允许在网络上显示所有BYOD设备。如果没有当前的可视化软件,请考虑将哪些软件与您现有的基础架构很好地集成。

8.网络细分 –最近,有人解释说他们已经在IT领域工作了35年,不会被过去10年只专注于RF设计的人“听到”。真?原来,同一个人没有将其无线网络划分为VLAN。现在,这个故事的作者不是工程师,但是如果我可以在RF工程师的头上呆一会儿,我建议这是个坏主意。工程师将有更深入,更细致的解释,但是如果在医疗机构中共享这种思维方式,敏感数据可能会暴露给外界。分割医疗保健无线网络以隔离EHR系统以及其他需要访问EHR的系统无疑是“最佳实践”。如果没有理由去EHR系统附近,为什么要让他们靠近?

9.审核凭证 –如果要将无线解决方案与Active Directory集成,请验证数据库中的所有用户均具有适当的凭据。验证正确的结构和策略对每个用户组都有效。BYOD安全

10.计划枢轴 –如上所述,技术经常变化,因此请尽最大努力掌握变化。尽最大努力确保随着医疗保健中支持自带BYOD的市场不断发展,您今天要实施的内容可以有所作为。

如果您正在考虑在医院无线网络上实施BYOD,则需要进行大量规划,但是在完成所有一切之后还是值得的。 

无线网络设计套件,无线服务提供商,