移動式自帶計算環境下智能醫療信息管理面臨的挑戰與機遇

劉 鵬

天津市第一中心醫院，天津，300192

移動式自帶計算環境(Mobile Bring Your Own Environments，MBYOE)是指員工攜帶自己的手機或平板電腦等移動智能終端設備進入工作場所，進而靈活快捷地連接到單位內聯網，使用其中的一些信息技術服務的整體網絡接入計劃與計算環境［1］。2013年6月發布的美國醫療行業協會移動員工報告指出，81%的員工正在將個人的移動設備帶到工作場所使用，自帶設備(Bring Your Own Device，BYOD)、自帶應用 (Bring Your Own Application，BYOA)、自帶云計算(Bring Your Own Cloud，BYOC)正在引領了一代“移動式自帶計算”熱潮［2］。移動式自帶計算現象已經徹底改變了企業，智能移動設備即將成為企業IT系統的新核心，移動化優先的時代已然來臨［3］。PC時代那種醫生和護士擠在計算機前輸入信息的情況正在悄然改變，美國著名的Aruba網絡調查機構對130家醫院所做的一份調查顯示，醫療機構60%的從業者每天都在工作場所使用自己的手機，醫院的工作人員和臨床醫生能在同一個設備上查收他們的個人郵件和工作郵件，查看新聞，瀏覽社會媒體網站，使用即時通訊工具進行學術交流和生活娛樂;20%的從業者在設備許可的情況下查閱電子病歷，查詢藥物互相作用的信息，使用移動安全文件傳輸應用程序來查看檢驗結果或者放射圖像［4］。與以前相比，這些設備可以使人們隨時獲得所需的信息，把人們的工作和個人生活更加復雜地交織在一起。而近兩年來國家大力推行的自助預約掛號與就醫一卡通工程也使患者的就醫模式逐漸走向移動化，通過醫院以及各省級公共衛生服務信息平臺，患者可在各種智能移動終端實時查詢個人健康信息。診療活動正在從患者離開醫院時結束轉變為持續地滲透到患者的日常生活中去。移動式自帶計算融入醫療機構業務流程是必然趨勢。

1 移動式自帶計算助力提高醫療機構成本效益比

移動式自帶計算趨勢勢不可擋，給醫療機構帶來的作用與意義顯而易見。全球知名電腦商DELL在世界范圍內對移動式自帶計算發展及應用情況所作的調查顯示，應用移動式自帶計算后74%的企業認為提高了員工的工作效率，70%的企業認為客服的反應速度加快了，而59%的企業認為不實行移動式自帶計算就會失去競爭力。同時指出有效的移動式自帶計算管理政策可以優化數據管理、提高企業數據的安全系數。另外，大約一半的受訪者表示移動式自帶計算徹底改變了IT界(56%)和企業文化(54%)［5］。

1.1 生產力提升

來自全球公認的最具權威的IT研究與顧問咨詢公司之一的美國Gartner咨詢公司的一份調查結果顯示，將以iPad和iPhone為首的平板電腦和智能手機帶入企業領域使用是員工自己做出的選擇。這恰恰說明員工最清楚什么樣的工具能讓工作變得更加輕松和高效［6］。移動式自帶計算設備上的企業級應用為醫療機構從業者、患者提供了一個更好的實時溝通渠道，這種更高效的溝通方式必將提升醫療機構的各項關鍵業績指標，包括員工生產力、運營效率和客戶滿意度。

美國德克薩斯州休斯敦河畔醫學中心采用了基于平板電腦的統一通信與協作客戶端，員工可以使用自己的iPad或Android平板，完成包括即時通訊、語音/視頻會議、數據協同/文件共享等全部統一通信和協作功能，并自由地在各種設備間快速切換會話，通過全球定位系統獲得外勤人員的具體位置，高清攝像頭采集救護現場圖片，及時傳回醫療中心，提前準備手術，將在線專家“拖入”視頻會診會議。項目效果評估表明，該健康服務中心的運作效率因此提高 40%［7］。

1.2 員工使用滿意度、工作積極性更高

任何企業軟件、流程或設備的成功實施都有賴于員工的參與和使用。目前私人擁有智能移動設備的員工比例已經很高，當員工自發將個人設備帶到辦公場所時，組織機構的首席信息官(Chief Information Officer，CIO)至少不用擔心這些設備會被閑置。另一方面，員工對個人設備上的應用滿意度更高，強迫員工去適應復雜難用的企業級應用往往很難成功，那些在用戶體驗方面更接近社交網站和個人應用的企業級應用更容易贏得員工的認可并促進員工的使用［8］。

在對使用移動式自帶計算設備訪問業務數據支持方面，傳統業務數據存放地點單一，云計算則讓企業級應用和數據可被更多用戶和包括移動式自帶計算在內的設備訪問。對于員工來說，這是一次革命性的變化，移動式自帶計算結合云計算意味著人們需要的信息始終在指尖。

1.3 醫療機構運營成本降低

移動式自帶計算帶來的運營成本優勢，主要體現在更低的管理成本、更低的部署和升級成本，以及更低的硬件成本。采用移動式自帶計算解決方案，醫療機構不再需要采購和更換辦公設備，只需提供相對低廉的員工補助，辦公設備使用費用也會大大降低。基于移動應用程序的客戶端可降低購買軟件的支出，云計算應用將資本支出轉變為持續的運營支出［9］。如果計算總體擁有成本，與傳統企業應用的漫長實施周期和學習曲線相比，移動式自帶計算上的應用可以節省大量培訓成本。

2 醫療機構應用移動式自帶計算環境面臨的挑戰

移動式自帶計算趨勢業已很明顯地在醫療行業顯現。對個人來講無處不在的服務給他們增加了一個額外的維度:多功能性和便捷性。但這對醫療行業來說卻造成了不小的影響，安全和規范合規性一直都是醫療行業時刻面臨的問題，究其根本是移動式自帶計算環境下，醫療機構應對的核心挑戰將會來自于患者敏感病歷和隱私數據保護以及醫療機構與移動設備所有者個人隱私數據保護兩方面。

Gartner咨詢公司的調查結果顯示，39%的企業因為員工使用未經授權設備，導致數據泄露;15%的企業因移動設備丟失或被盜，被他人竊取了設備中的企業數據;45%的企業移動設備有限的防護處理能力讓病毒侵入成為可能［10］。因此醫療機構的信息技術(Information Technology，IT)管理部門不應擔心移動式自帶計算的增殖問題，而是應該擔心數據泄漏問題［11］。如何采取數據安全保護的步驟，保護好患者的敏感病歷和隱私數據，同時確保機構免受因未遵守相關規章制度而面臨的巨額罰單和不良社會影響應作為這些部門工作的重中之重。只有正確的技術和規范到位的操作，醫療機構的專業人士才可以充分享受移動式自帶計算所帶來的高生產率和高效率的好處。

員工越來越多地利用智能移動終端開展醫療工作對于醫院的影響是正面的，它能提供更加快捷的響應能力，增加患者與醫生的可接觸性，且全面改善對患者的護理［9］。然而對于負責提供醫療信息安全的IT管理部門來說，其所面臨的移動安全問題難度也隨之水漲船高。即這些智能移動終端屬于消費級平臺，在安全性與可管理性方面根本無法與傳統的信息安全方案相提并論，IT管理部門既要為醫療專家們攜帶進入醫院的自帶設備提供技術支持，同時又要確保患者健康信息的保密性和安全性。其無法通過人員培訓的方式為普通員工提供個人設備的安裝、維護以及修復等幫助，管理者甚至根本不知道這些接入的陌生設備來自何方。同時，IT管理部門往往缺乏對內部移動設備進行風險評估與合規性檢查的能力，加劇了安全問題的處理難度。這就需要IT管理部門必須區分消費級和企業級安全，定義并加強移動安全政策，以保持員工生產力和安全之間的平衡。同時，IT管理部門還需考慮如何實現機構與個人隱私保護之間的平衡，在保護機構數據資源的同時，確保用戶個人信息的私密性。

3 醫療機構有效管理移動式自帶計算的措施

3.1 創建并發布機構的移動策略

新型移動技術與新型用戶模式自然需要新型管理機制。醫療機構應該意識到，在移動式自帶計算領域所有效果出色的管理方法都會或多或少地與現行政策發生抵觸，為保證業務活動的安全性，必須建立起新的在線隱私規則，醫療機構需在建立新政策的同時采取標準化表達方式，幫助員工理解在將個人設備接入業務網絡時可以做什么、不能做什么。

3.2 部署移動設備管理解決方案

允許員工使用他們私人的設備到醫療機構網絡工作，確保設備是通過檢查的，這將有助于通過集中設備管理，降低監管風險。醫療機構在允許用戶引入移動式自帶計算設備時已經在承擔風險，為了享有在日常工作中使用此類設備帶來的益處，終端用戶必須接受多項協議以實現風險共擔。例如，醫療機構有權在必要時對用戶的設備進行遠程數據清除，清除對象可能包含用戶個人的相片、電子郵件等。對于機構自有設備，因性質完全屬于診療工具，故風險管理工作相對簡單，員工無權用它下載非本機構非醫療用途的任何應用，這種辦法雖然簡單粗暴卻切實有效。

3.3 采用移動文件管理確保數據安全

一旦機構進行了員工移動設備的集中管理，就需要仔細的評估數據是如何被訪問、存儲和使用的。通過桌面虛擬化技術將數據保存在服務器端進而不在實體移動設備留下任何痕跡。同時任何數據輸入和輸出設備都需要高度加密，IT部門需要能夠控制文件是否可以刪除、恢復、修改或共享，無論這些數據信息是存在哪里的或如何被使用。

3.4 遵循輕量級管理方法，通過安全功能組合來保障設備安全

輕量級方法保留了本地的設備體驗，這意味著很少的用戶培訓和更好的用戶贊同度。雖然管理員可以控制和配置多種終端功能(如相機、應用商店、虛擬專用網絡設置等)，但這些功能將受到移動操作系統的控制。輕量級方法允許管理員管理設備目錄、合規性檢查和軟件的分發，而這些正是移動式自帶計算策略成功的關鍵。

3.5 嚴控移動應用程序引入，創建移動應用審核與隱私分級機制

著眼于交付全面的高性能應用和用戶移動體驗，在單個設備中將工作和個人空間隔離，同時保持較高的IT效率和易管理性。通過這種方式，員工能將個人數據獨立于機構監督之外，同時把移動設備用于工作和個人生活。對于IT管理部門來說，移動應用管理減輕了管理員工自身設備的負擔和責任，他們仍然可以控制設備訪問網絡、保護用戶訪問、優化流量交付、提供高性能的移動應用以及保護機構信息安全。

3.6 制定緊急預案策略應對嚴重事故

在培訓員工如何適當和安全的使用私人設備訪問機構網絡時，IT部門也應該創建一套如何報告任何潛在破壞進程的流程步驟并定期審核網絡，從而在出現安全事故時迅速清除設備中的業務信息。要實現這一目標，需要借助工具或者移動設備管理產品，實現對設備中業務應用的全面控制同時又不涉及員工的個人信息。

4 結論

醫療機構的IT環境正在經歷三大變革:移動辦公、移動式自帶計算化以及工作崗位界限模糊。移動應用將重新定義并推動醫療機構IT向基于位置和情景的，以人為本的智能移動計算環境進化。

互聯網信息時代成長起來的新生代員工的工作模式和習慣已發生巨大改變，他們希望沒有時間、地點、設備、網絡差異的限制和阻礙，實現自由便捷地工作。就像前幾年的家居辦公(Small Office Home Office，SOHO)一樣，移動式自帶計算是員工打破生產力和創造力限制的需要，是對人性化工作的追求。它自下而上推動了醫療機構通信協作效率的迅速提升，不斷挑戰IT管理部門的技術和管理能力。醫療信息管理者們要找到正確引導和管理移動式自帶計算的方法，順應員工人性化工作的需求，揚長避短，趨利避害，才能有效促進生產力的提高，在日趨開放的醫療健康服務競爭中脫穎而出。

［1］王梓.移動互聯網之智能終端安全揭秘［M］.北京:電子工業出版社，2012.

［2］Andy Kemshall.Are You Ready For BYOD 2.0?［J］.Database and Network Journal，2012，42(6):46 －47.

［3］Viktor Mayer－ Schonberger，Kenneth Cukier.Big Data:A Revolution That Will Transform How We Live，Work，and Think［M］.America:John Murray Publishers，2013.

［4］顧大偉，郭建兵，黃偉，等.數據中心建設與管理指南［M］.北京:電子工業出版社，2010.

［5］劉華.以BYOD應對新型勞動力挑戰戴爾舉辦終端用戶計算研討會［J］.中國數字醫學，2013，3(7):66.

［6］原紅.BYOD——企業信息化面臨的新挑戰［J］.中國新技術新產品，2013，11(1):78 －79.

［7］程寶平.移動微技應用開發權威指南［M］.北京:電子工業出版社，2010.

［8］Costis Papadimitrakopoulos.Work on BYOD Only Just Beginning［J］.Wireless week，2012，19(4):39 －40.

［9］Miller Keith W，Voas Jeffrey，Hurlburt George F.BYOD:Security and Privacy Considerations［J］.IT professional，2012，13(2):107 －114.

［10］金華敏，沈軍，汪來富，等.云計算安全:技術與應用［M］.北京:電子工業出版社，2012.