Menu Zavřít

Mobilní bezpečnost ve zdravotnických zařízeních

2. 12. 2013
Autor: Euro.cz

Rozvoj telekomunikačních sítí, masové rozšíření chytrých mobilních zařízení a rostoucí výkon informačních a komunikačních technologií doprovázený poklesem cen vedly v posledním desetiletí k „mobilizaci“, kterou někteří s oblibou nazývají mobilní revolucí.

Tento trend potvrzuje i nedávný průzkum společnosti Ness Technologies, ze kterého vyplývá, že do dvou let plánuje přes 39 procent českých firem mobilizovat interní informační systémy a převést tak některé informační systémy i na mobilní zařízení. Je zřejmé, že tento technologický pokrok se bude týkat i zdravotnických zařízení. Ve své podstatě má být zdravotnictví mobilní a díky využití mobilních zařízení mohou poskytovatelé zdravotní péče zásadně zlepšit péči o pacienty. V této souvislosti také do Česka poměrně rychle dorazil trend BYOD (Bring Your Own Device), kdy si zaměstnanci sami volí, jaký typ chytrého telefonu či tabletu chtějí používat.

Slouží jim často zároveň pro pracovní i soukromé účely, a proto nechtějí své aktivity dělit do více mobilních zařízení. A proč také? Zdravotnický personál se může cítit více spokojen a méně omezován a nemocnice může uspořit náklady. Na druhou stranu se ale ve smartphonech a tabletech mísí privátní a pracovní data i aplikace, a tak zajištění bezpečnosti a podpory uživatelů klade na IT nové nároky. IT oddělení zdravotnického zařízení tedy musí řešit stoupající nároky zaměstnanců i firemního byznysu. K dříve jednotnému počítačovému prostředí, kterému dominovala platforma Microsoft Windows, postupně přibývají mobilní operační systémy, jako jsou Apple iOS, Google Android, Windows Phone nebo BlackBerry. Mobilní zařízení je třeba, stejně jako klasické osobní počítače, zabezpečit na dostatečné úrovni. Je třeba nastavit provozní hodnoty mobilního hardwaru a softwaru pro služební komunikaci. Musí se zajistit instalace potřebného softwaru a podpora uživatelů.

S tímto vývojem stoupají i nároky na mobilizaci a stavějí tak před IT ve zdravotnických zařízeních nové otázky a úkoly. Důležitým předpokladem využití mobilizace je samozřejmě bezpečnost pacienta a ochrana jeho dat. Mobilní zařízení využívaná ve zdravotnických zařízeních by měla být vybavena nástroji pro jejich vzdálenou správu. Je zřejmé, že nasazení těchto technologií musí být doprovázeno odpovídající IT podporou, která umožní zdravotnickému zařízení jejich efektivní a bezpečné využití, které neklade zvýšené nároky na uživatele.

Obecně firemní mobilní bezpečnost zahrnuje zabezpečení mobilních zařízení, dokumentů, dat a komunikace. Základními úkony, které je třeba pro zabezpečení mobilních zařízení požadovat, jsou například vzdálené uzamčení, lokalizace mobilního zařízení či smazání dat v něm. Dále by v rámci bezpečnostní politiky měla být možnost definovat a uplatnit bezpečnostní pravidla například pro hesla. Podle možností mobilních operačních systémů bychom měli zprostředkovat kryptování paměti telefonu včetně paměťových karet nebo omezit využívání funkcí, jako jsou wi-fi, bluetooth apod. Další možností je vytvoření chráněných „bublin“ pro bezpečný provoz aplikací, které využívají data pacientů a zdravotnickou dokumentaci či dokumenty zdravotnického zařízení.

Jak tyto nové bezpečnostní potřeby pokrýt?

Na trhu existuje řada nástrojů pro správu mobilních zařízení. Mezi ty nejznámější patří MobileIron, SAP Afaria, Citrix XenMobile nebo AirWatch. Aplikace některého z těchto nástrojů zajistí ve zdravotnickém zařízení efektivní správu dnes běžných mobilních platforem a bezpečné propojení se zdravotnickými informačními systémy. S rychlým růstem počtu mobilních telefonů a tabletů ve zdravotnických zařízeních je potřeba správy mobilních zařízení naprosto nezbytná.

Jen několik příkladů, jaké užitečné možnosti taková správa v praxi přináší…

• Možnost co nejdříve efektivně zasáhnout v případě ztráty nebo krádeže telefonu či tabletu. Pohřešované mobilní zařízení by mělo být co nejdříve uzamčeno, případně smazána data, aby nedošlo k ohrožení zdravotnických dat.

• Umožnění přístupu pouze pro známá, chráněná mobilní zařízení ve schváleném nastavení.

• Vzdálené zamčení telefonu, aby se zamezilo nežádoucímu přístupu k firemním datům a dokumentům.

• Vynucení přístupového hesla na mobilním zařízení, nastavení hesla a jeho pravidelná změna.

• Blokování aplikací, jako je například použití kamery nebo snímání obrazovky, což je ve zdravotnickém prostředí zvláště citlivá otázka.

• Vzdálená lokalizace ztraceného telefonu či

tabletu.

MM25_AI

• Úplné vymazání obsahu mobilního zařízení/telefonu včetně paměťové karty a jeho návrat do továrního nastavení v případě, že zařízení nelze lokalizovat.

• Vzdálená aktivace a nastavení nového mobilního zařízení (správa z IT oddělení) umožňuje na takovém zařízení začít pracovat během několika minut.

  • Našli jste v článku chybu?