Güvenlik boşlukları hala sağlık hizmetlerinde paylaşılan mobil cihaz kullanımına uğramış


Paylaşılan mobil cihazlar hastanelerde ve sağlık sistemlerinde standart haline geliyor. Implivata’nınkine göre, maliyet tasarrufu ve iş akışı iyileştirmeleri sunarken, birçok kuruluş onlarla birlikte gelen güvenlik risklerini yönetmek için hala mücadele ediyor. 2025 Sağlık hizmetlerinde paylaşılan mobil cihazların durumu rapor.

Paylaşılan mobil cihaz güvenliği

Paylaşılan kullanım cihazları her yerde ve kullanımları sadece büyüyecek. Katılımcıların% 99’u ortak cihaz programlarının önümüzdeki iki yıl içinde genişlemesini bekliyor. Model, bire bir veya BYOD yaklaşımlarına kıyasla her yıl ortalama 1,1 milyon dolar tasarrufla para tasarrufu sağlıyor. Ayrıca bakım ekiplerinin iletişim kurmasına, klinik uygulamalara erişmesine ve hastalara daha verimli davranmasına yardımcı olur.

Ancak bu kazanımların arkasında, sağlık hizmetleri BT ekiplerinin hala kontrol altına alınmaya çalıştığı artan bir güvenlik ve hesap verebilirlik zorlukları var.

Kimlik bilgileri hala paylaşılıyor

En büyük güvenlik sorunu erişmek için geliyor. Daha fazla kimlik odaklı iş akışlarına yönelik itmeye rağmen, katılımcıların% 79’u personelin paylaşılan mobil cihazları kullanırken hala kimlik bilgilerini paylaştığını söyledi. % 74’ü, kullanımdan sonra genellikle cihazların imzalandığını söyler. Bu iki uygulama tek başına hassas hasta verileri için, özellikle bir cihaz kaybolur veya çalınırsa ciddi maruziyet yaratabilir.

Tüm anket katılımcılarının% 49’u, paylaşılan mobil cihazlarda hasta verilerinin güvenli olduğundan emin olmadıklarını söyledi. Bu belirsizlik seviyesi, HIPAA gibi düzenlemelerle yönetilen bir endüstride öne çıkıyor.

Gayri resmi süreçler hakim

Bu risklerin temel nedeni, resmi politika ve süreçlerin olmamasıdır. Kuruluşların% 16’sı, vardiyaların başlangıcında cihaz atamak için tutarlı bir yöntemleri olmadığını söylüyor. % 46’sı sözel elden çıkarma veya diğer gayri resmi uygulamalar kullanır ve% 28’i, bir günlük veya belge olmadan “ilk gelen, ilk hizmet” modeline güvenir.

Kimse kimin bir cihazı olduğunu izlemediğinde, kimin neye, ne zaman veya neden eriştiğini bilmenin kolay bir yolu yoktur. Bir şeyler ters gittiğinde sorumlu tutulacak kimse de yok. Bir BT karar vericisinin 500 ila 749 yataklı bir ABD tesisinin söylediği gibi, “Hesap verebilirlik eksikliği var çünkü paylaşılan kullanım cihazlarının izleme erişimini ve veri değişikliklerini zorlaştıran bir sahibi yok.”

Kayıp Cihazlar, Kayıp Zaman ve Veri Riski

Cihazların fiziksel güvenliği de bir endişe kaynağıdır. Paylaşılan mobil cihazların% 23’ü kayıp, hırsızlık veya basit yanlış yer değiştirme yoluyla her yıl kaybolur. Bir cihaz eksik olduğunda, personel onu aramak için zaman harcar. Ortalama olarak, bu cihaz başına haftada üç saate kadar ekler. Bazı kuruluşlar için gecikme 12 saatlik bir vardiya olabilir.

Rapor, hasta veri güvenliği, iletişim gecikmeleri ve hasta bakımındaki gecikmeler için risk olarak eksik cihazların en büyük sonuçlarını listelemektedir.

Eski izleme sistemleri sorunun bir parçası olabilir. Birçok hastane, cihaz konumlarını izlemek için hala manuel oturum açma sayfaları veya excel elektronik tabloları kullanıyor. Bu, özellikle gerçek zamanlı görünürlük gerektiğinde, herhangi bir güvenli sistemde zayıf bir bağlantıdır.

Yük büyüyor

Güvenlik endişelerinin yanı sıra BT departmanları baskı altındadır. Mobil cihazları yönetmek için merkezi sistemler olmadan, ekipler zamanlarının büyük parçalarını düşük değerli görevlerde geçirir. Katılımcılar BT personelinin zamanlarının% 32’sini bakım için,% 25’i takip etmeye ve% 25’i paylaşılan cihazları izlemeye adadığını söyledi.

Birçoğu da görünürlük eksikliği olduğunu bildirdi. % 48’i hangi kullanıcıların bir cihaza sahip olduğunu bilmiyor. % 53 ne zaman atandığını bilmiyorum. % 55 hangi uygulamalara erişildiğini bilmiyor. Bu gözetim eksikliği, uyum başarısızlık riskini arttırır ve kötü niyetli veya ihmalkar davranışları tespit etmeyi zorlaştırır.

Kimlik doğrulama hala bir ağrı noktası

Başka bir yapışma noktası kimlik doğrulamasıdır. Katılımcıların yaklaşık% 90’ı, personelin genellikle modası geçmiş kimlik doğrulama yöntemleri nedeniyle paylaşılan mobil cihazlarla erişim sorunlarıyla karşılaştığını söyledi. Kuruluşların dörtte biri hala mobil erişim için öncelikle kullanıcı adlarına ve şifrelere güvenmektedir. Bu, her saniyenin önemli olduğu acil bakım ortamlarında ideal değildir.

Bu sorunlar sinir bozucu geçici çözümler yaratır. Ankete katılanların% 81’i, paylaşılan kullanımların erişilemeyeceği veya erişemeyecek kadar yavaş olduğu zaman personelin sık sık kişisel cihazlara başvurduğunu söyledi. Bu davranış sadece kuruluşun paylaşılan mobil yatırımlarını da zayıflatmakla kalmaz, aynı zamanda saldırı yüzeyini de artırır ve uyumluluk endişelerini artırır.

Politika farklılaştırıcıdır

Raporun en umutlu bulgusu, bir mobil erişim stratejisinin ölçülebilir bir fark yaratmasıdır. Uygulanan ortak bir cihaz politikası raporu olan tesisler% 63 daha fazla yatırım getirisi. Resmi yaklaşımı olmayanlar için 860.000 dolara kıyasla yılda 1,4 milyon dolar tasarruf ediyorlar.

Bu kuruluşlar, cihaz kontrollerini işlemek, tutarlı erişim kontrollerini uygulamak ve kullanımını izlemek için daha donanımlıdır. Ayrıca, her biri ortalama 70 dolara mal olan erişim sorunları ile ilgili daha az yardım masası bileti üretirler.



Source link