技术与隐私保护之间如何才能取得平衡

ZDNet安全频道原创翻译 转载请注明作者以及出处

为了方便开展业务，越来越多的公司开始为家庭护理工作者和其他卫生保健专业人员提供平板或笔记本类型的计算机。这种情况的普遍化，也产生了新的问题，移动医疗卫生工作者是否会让你放心，会不会导致患者隐私信息泄露呢?在下面，本文将就这个问题进行详细的探讨和分析。
--------------------------------------------------------------------------------------------

　　为了方便开展业务，越来越多的公司开始为家庭护理工作者和其他卫生保健专业人员提供平板或笔记本类型的计算机。这种情况的普遍化，也产生了新的问题，移动医疗卫生工作者是否会让你放心，会不会导致患者隐私信息泄露呢?

　　面临的挑战

　　传统家庭护理工作者的工作过程是这个样子的：

　　1. 来到中心办公室获取和病人护理有关的额外信息并了解日程安排是否变化，如果情况发生了变化需要提前一天通知。

　　2. 来到今天需要护理病人的家庭进行工作，并记录下工作情况和使用的药品。

　　3. 返回中心办公室提交记录文件，报告工作情况以便领取工资，获取和病人护理有关的额外信息以及日程安排的变化。

　　护理信息和工资数据将由办公室工作人员通过中央结算和保健系统进行处理。有时，这可能需要耗费数天时间。

　　从表面上看起来，健康护理工作本身并没有受到这个过程影响。但，对于家庭护理工作者来说，采用自动处理方式在资金方面是有好处的。

　　1. 家庭护理工作者通常是按距离收费的。如果整个帐单和护理系统实现了自动化，就可以减少交接过程，从而达到减少前往办公室的次数，节省公司资金成本的目的。耗费在行政过程中的时间减少，也就意味着更多时间可以用来进行结算服务。

　　2. 结算费用的降低。采用笔记本或平板计算机进行现场护理的话，就可以直接对保健信息、工资进行处理，还可以从结算和保健系统获得支持。本地存储的数据每天至少可以和中央系统进行一次同步。这样就节省了耗费在数据录入上的大量时间和手动输入带来的成本上升。办公室管理人员就可以集中精力对工作人员的活动情况进行分析，以提高病人护理的质量。

　　实现这种商业模式的最有效途径是建立一个支持利用移动设备进行现场护理的工作制度。下面显示的就是护理人员整个的工作过程。

　　1. 每天晚上，护理人员通过他或她的笔记本计算机登陆到中央系统上。登记病人护理情况、工资信息以及需要的支持。

　　2. 每天早上，护理人员通过他或她的笔记本计算机登陆到中央系统上。新的病人护理信息，修改后的护理计划和其他的更新信息将被下载到笔记本计算机上。完成下载后，护理人员就可以直接去为第一个病人提供服务了。

　　一切看上去非常好。公司降低了运行成本，护理人员有更多时间花在对病人进行护理上，办公室人员可以关注于提高护理质量。但是，不会有什么新问题么?

　　存在的风险

　　不论是使用纸质文件或者笔记本计算机，病人的信息都是需要进行交接的。实际上，使用了类似驱动器加密等安全措施的笔记本计算机，反而可以提供更好的安全保护。因此，只要给护理人员提供用处单一，只能运行现场护理软件并连接到中央系统同步信息在安全方面不是很大的问题。风险存在于什么地方呢?这取决于商业用户需要包括的其它“部分”。

　　一旦为员工提供了笔记本计算机，享受的感觉似乎就会接踵而至。这会导致什么样情况的出现?让我们来看看...

　　· 即使在路上也可以(包括咖啡馆、餐厅等在内)随时随地都可以接入包括无线网络在内的互联网。

　　· 包括电子邮件、文件创建等功能在内完整版本的微软Office办公套件将被安装到系统中。

　　只要离开办公室，笔记本计算机面临的风险就会增加。所以，需要尽可能减少配备的功能，以减少数据丢失的机会。真正的风险，会出现在夜间;因此，需要设立安全管理的岗位，以防止通过无线连接进入互联网。请务必牢记，电子受保健康信息(ePHI)是保存在这些笔记本计算机中的。

　　无线连接本身并不具有威胁性。如果配置正确的话，对于同步信息来说，它是一条安全的通道。因此，它应该被限制为只能访问中央服务器。如果无线连接容许一般家庭或者公司热点的接入，系统受到攻击导致数据泄露的可能性将成倍增长。

　　确实，对笔记本计算机的标准保护应该是实时的。但是，这依赖于用户的连接时间，他们是否足够的时间来安装安全补丁和更新，这是一个需要重点注意的方面。此外，对移动中的笔记本计算机用户进行管理，始终是一项具有挑战性的工作。这时间，使用一些和安全相关的小工具，是一个不错的选择。将系统限定为只能使用单一的功能也可以在安全方面达到更好的效果。

　　解决方案

　　为员工提供笔记本计算机并不意味着他或她有权用它来做所有事情。很多保健公司采用的都是单一用途的系统。为什么移动护理设备会有所不同?这不仅仅是一个健康护理方面的问题。

　　包括掌上计算机在内移动设备的使用，仅仅是处于商业目的的考虑，公司领导层不应该幻想可以将它们应用到业务流程的其它方面。如果比尔或萨利希望在星巴克里上网或者查看个人电子邮件的话，应该考虑要求他们购买属于自己的设备，而不是使用包含了病人、员工或者客户数据等敏感信息在内的系统。

　　结 论

　　请注意，我的意思并不是所有类型的笔记本计算机都应该是单一用途的。我的文章仅仅起到抛砖引玉的作用。你可能找到其它方法，可以保证护理人员系统的安全，只要在成本和功能之间找到真正合适的平衡就达到了目的。

　　很多情况下，我们总是过于轻易地让商业用户使用移动设备，尽管这也就意味着将会让公司面临的风险增加。我们需要对新的移动计算技术使用进行讨论。换句话说，仅仅因为一台设备是用户在使用并不意味着他或她应该拥有它。底线应该在哪里?它是关于面临的风险状况而不我们通常认为的权利。