拉特罗布大学数字健康信息管理讲师塔菲姆·瓦尼博士领导的一项新研究表明,医生和其他医疗工作者的手机(以及其他数字设备)中存储着敏感的患者信息,但这些设备往往缺乏防病毒软件和密码保护。
瓦尼博士表示,由于医生需要在工作中提高效率和灵活性,使用个人设备办公的现象显著增加,这种现象被称为“自带设备”(BYOD)。他指出:“一些医生,尤其是在多个医院工作的医生,从公立医院到私立医院,再到不同的医疗环境,对他们来说,拥有一部‘工作手机’并不现实。”
“继续使用没有适当安全措施的个人设备意味着患者数据面临很高的泄露或被黑客攻击的风险。”瓦尼博士说,“我们发现,患者数据的安全性取决于医生的行为和安全意识。BYOD设备可能缺乏必要的安全措施,如防病毒软件、密码和加密。”
瓦尼博士还提到,医生可能会将患者数据与个人数据存储在一起,这可能导致无意中将机密的患者信息泄露给家人和朋友。“主要的担忧包括恶意软件入侵医院网络,使敏感数据暴露于黑客;无意中分享患者数据;以及医院实施的过于复杂的安保协议,这往往促使医生采用不安全的工作方式。”瓦尼博士补充道。
“我们还发现,医院缺乏专门的BYOD政策和培训,导致不安全的做法。”瓦尼博士表示,为了减少敏感患者数据的泄露,医生需要接受专门的BYOD安全培训,医院应推广并激励这一培训。“这项研究强调了医院建立强大的网络安全文化的重要性,临床和技术人员之间应进行广泛的沟通,确保数据安全和临床效率都被视为首要任务。”他说。
瓦尼博士表示,这项研究提供了可操作的建议,指导医院制定安全有效的BYOD策略。“解决个人设备带来的网络安全风险对于保护患者数据和维护医疗系统的信任至关重要。”他说。
该研究已发表在《国际医学信息学杂志》上,共进行了14次访谈,对象为澳大利亚医院的医生。瓦尼教授表示,这个问题非常普遍。他之前的研究包括文献回顾,以识别医院中的BYOD安全问题和缓解策略。他还监督了对澳大利亚医院IT经理、技术领导者和政策制定者的调查和访谈,以了解安全实践、实施挑战及其他影响BYOD决策的因素。这些调查涵盖了28个医疗服务机构和医院,涉及超过100家医院。
(全文结束)
