移动式自带计算环境下智能医疗信息管理面临的挑战与机遇

刘 鹏

天津市第一中心医院，天津，300192

移动式自带计算环境(Mobile Bring Your Own Environments，MBYOE)是指员工携带自己的手机或平板电脑等移动智能终端设备进入工作场所，进而灵活快捷地连接到单位内联网，使用其中的一些信息技术服务的整体网络接入计划与计算环境［1］。2013年6月发布的美国医疗行业协会移动员工报告指出，81%的员工正在将个人的移动设备带到工作场所使用，自带设备(Bring Your Own Device，BYOD)、自带应用 (Bring Your Own Application，BYOA)、自带云计算(Bring Your Own Cloud，BYOC)正在引领了一代“移动式自带计算”热潮［2］。移动式自带计算现象已经彻底改变了企业，智能移动设备即将成为企业IT系统的新核心，移动化优先的时代已然来临［3］。PC时代那种医生和护士挤在计算机前输入信息的情况正在悄然改变，美国著名的Aruba网络调查机构对130家医院所做的一份调查显示，医疗机构60%的从业者每天都在工作场所使用自己的手机，医院的工作人员和临床医生能在同一个设备上查收他们的个人邮件和工作邮件，查看新闻，浏览社会媒体网站，使用即时通讯工具进行学术交流和生活娱乐;20%的从业者在设备许可的情况下查阅电子病历，查询药物互相作用的信息，使用移动安全文件传输应用程序来查看检验结果或者放射图像［4］。与以前相比，这些设备可以使人们随时获得所需的信息，把人们的工作和个人生活更加复杂地交织在一起。而近两年来国家大力推行的自助预约挂号与就医一卡通工程也使患者的就医模式逐渐走向移动化，通过医院以及各省级公共卫生服务信息平台，患者可在各种智能移动终端实时查询个人健康信息。诊疗活动正在从患者离开医院时结束转变为持续地渗透到患者的日常生活中去。移动式自带计算融入医疗机构业务流程是必然趋势。

1 移动式自带计算助力提高医疗机构成本效益比

移动式自带计算趋势势不可挡，给医疗机构带来的作用与意义显而易见。全球知名电脑商DELL在世界范围内对移动式自带计算发展及应用情况所作的调查显示，应用移动式自带计算后74%的企业认为提高了员工的工作效率，70%的企业认为客服的反应速度加快了，而59%的企业认为不实行移动式自带计算就会失去竞争力。同时指出有效的移动式自带计算管理政策可以优化数据管理、提高企业数据的安全系数。另外，大约一半的受访者表示移动式自带计算彻底改变了IT界(56%)和企业文化(54%)［5］。

1.1 生产力提升

来自全球公认的最具权威的IT研究与顾问咨询公司之一的美国Gartner咨询公司的一份调查结果显示，将以iPad和iPhone为首的平板电脑和智能手机带入企业领域使用是员工自己做出的选择。这恰恰说明员工最清楚什么样的工具能让工作变得更加轻松和高效［6］。移动式自带计算设备上的企业级应用为医疗机构从业者、患者提供了一个更好的实时沟通渠道，这种更高效的沟通方式必将提升医疗机构的各项关键业绩指标，包括员工生产力、运营效率和客户满意度。

美国德克萨斯州休斯敦河畔医学中心采用了基于平板电脑的统一通信与协作客户端，员工可以使用自己的iPad或Android平板，完成包括即时通讯、语音/视频会议、数据协同/文件共享等全部统一通信和协作功能，并自由地在各种设备间快速切换会话，通过全球定位系统获得外勤人员的具体位置，高清摄像头采集救护现场图片，及时传回医疗中心，提前准备手术，将在线专家“拖入”视频会诊会议。项目效果评估表明，该健康服务中心的运作效率因此提高 40%［7］。

1.2 员工使用满意度、工作积极性更高

任何企业软件、流程或设备的成功实施都有赖于员工的参与和使用。目前私人拥有智能移动设备的员工比例已经很高，当员工自发将个人设备带到办公场所时，组织机构的首席信息官(Chief Information Officer，CIO)至少不用担心这些设备会被闲置。另一方面，员工对个人设备上的应用满意度更高，强迫员工去适应复杂难用的企业级应用往往很难成功，那些在用户体验方面更接近社交网站和个人应用的企业级应用更容易赢得员工的认可并促进员工的使用［8］。

在对使用移动式自带计算设备访问业务数据支持方面，传统业务数据存放地点单一，云计算则让企业级应用和数据可被更多用户和包括移动式自带计算在内的设备访问。对于员工来说，这是一次革命性的变化，移动式自带计算结合云计算意味着人们需要的信息始终在指尖。

1.3 医疗机构运营成本降低

移动式自带计算带来的运营成本优势，主要体现在更低的管理成本、更低的部署和升级成本，以及更低的硬件成本。采用移动式自带计算解决方案，医疗机构不再需要采购和更换办公设备，只需提供相对低廉的员工补助，办公设备使用费用也会大大降低。基于移动应用程序的客户端可降低购买软件的支出，云计算应用将资本支出转变为持续的运营支出［9］。如果计算总体拥有成本，与传统企业应用的漫长实施周期和学习曲线相比，移动式自带计算上的应用可以节省大量培训成本。

2 医疗机构应用移动式自带计算环境面临的挑战

移动式自带计算趋势业已很明显地在医疗行业显现。对个人来讲无处不在的服务给他们增加了一个额外的维度:多功能性和便捷性。但这对医疗行业来说却造成了不小的影响，安全和规范合规性一直都是医疗行业时刻面临的问题，究其根本是移动式自带计算环境下，医疗机构应对的核心挑战将会来自于患者敏感病历和隐私数据保护以及医疗机构与移动设备所有者个人隐私数据保护两方面。

Gartner咨询公司的调查结果显示，39%的企业因为员工使用未经授权设备，导致数据泄露;15%的企业因移动设备丢失或被盗，被他人窃取了设备中的企业数据;45%的企业移动设备有限的防护处理能力让病毒侵入成为可能［10］。因此医疗机构的信息技术(Information Technology，IT)管理部门不应担心移动式自带计算的增殖问题，而是应该担心数据泄漏问题［11］。如何采取数据安全保护的步骤，保护好患者的敏感病历和隐私数据，同时确保机构免受因未遵守相关规章制度而面临的巨额罚单和不良社会影响应作为这些部门工作的重中之重。只有正确的技术和规范到位的操作，医疗机构的专业人士才可以充分享受移动式自带计算所带来的高生产率和高效率的好处。

员工越来越多地利用智能移动终端开展医疗工作对于医院的影响是正面的，它能提供更加快捷的响应能力，增加患者与医生的可接触性，且全面改善对患者的护理［9］。然而对于负责提供医疗信息安全的IT管理部门来说，其所面临的移动安全问题难度也随之水涨船高。即这些智能移动终端属于消费级平台，在安全性与可管理性方面根本无法与传统的信息安全方案相提并论，IT管理部门既要为医疗专家们携带进入医院的自带设备提供技术支持，同时又要确保患者健康信息的保密性和安全性。其无法通过人员培训的方式为普通员工提供个人设备的安装、维护以及修复等帮助，管理者甚至根本不知道这些接入的陌生设备来自何方。同时，IT管理部门往往缺乏对内部移动设备进行风险评估与合规性检查的能力，加剧了安全问题的处理难度。这就需要IT管理部门必须区分消费级和企业级安全，定义并加强移动安全政策，以保持员工生产力和安全之间的平衡。同时，IT管理部门还需考虑如何实现机构与个人隐私保护之间的平衡，在保护机构数据资源的同时，确保用户个人信息的私密性。

3 医疗机构有效管理移动式自带计算的措施

3.1 创建并发布机构的移动策略

新型移动技术与新型用户模式自然需要新型管理机制。医疗机构应该意识到，在移动式自带计算领域所有效果出色的管理方法都会或多或少地与现行政策发生抵触，为保证业务活动的安全性，必须建立起新的在线隐私规则，医疗机构需在建立新政策的同时采取标准化表达方式，帮助员工理解在将个人设备接入业务网络时可以做什么、不能做什么。

3.2 部署移动设备管理解决方案

允许员工使用他们私人的设备到医疗机构网络工作，确保设备是通过检查的，这将有助于通过集中设备管理，降低监管风险。医疗机构在允许用户引入移动式自带计算设备时已经在承担风险，为了享有在日常工作中使用此类设备带来的益处，终端用户必须接受多项协议以实现风险共担。例如，医疗机构有权在必要时对用户的设备进行远程数据清除，清除对象可能包含用户个人的相片、电子邮件等。对于机构自有设备，因性质完全属于诊疗工具，故风险管理工作相对简单，员工无权用它下载非本机构非医疗用途的任何应用，这种办法虽然简单粗暴却切实有效。

3.3 采用移动文件管理确保数据安全

一旦机构进行了员工移动设备的集中管理，就需要仔细的评估数据是如何被访问、存储和使用的。通过桌面虚拟化技术将数据保存在服务器端进而不在实体移动设备留下任何痕迹。同时任何数据输入和输出设备都需要高度加密，IT部门需要能够控制文件是否可以删除、恢复、修改或共享，无论这些数据信息是存在哪里的或如何被使用。

3.4 遵循轻量级管理方法，通过安全功能组合来保障设备安全

轻量级方法保留了本地的设备体验，这意味着很少的用户培训和更好的用户赞同度。虽然管理员可以控制和配置多种终端功能(如相机、应用商店、虚拟专用网络设置等)，但这些功能将受到移动操作系统的控制。轻量级方法允许管理员管理设备目录、合规性检查和软件的分发，而这些正是移动式自带计算策略成功的关键。

3.5 严控移动应用程序引入，创建移动应用审核与隐私分级机制

着眼于交付全面的高性能应用和用户移动体验，在单个设备中将工作和个人空间隔离，同时保持较高的IT效率和易管理性。通过这种方式，员工能将个人数据独立于机构监督之外，同时把移动设备用于工作和个人生活。对于IT管理部门来说，移动应用管理减轻了管理员工自身设备的负担和责任，他们仍然可以控制设备访问网络、保护用户访问、优化流量交付、提供高性能的移动应用以及保护机构信息安全。

3.6 制定紧急预案策略应对严重事故

在培训员工如何适当和安全的使用私人设备访问机构网络时，IT部门也应该创建一套如何报告任何潜在破坏进程的流程步骤并定期审核网络，从而在出现安全事故时迅速清除设备中的业务信息。要实现这一目标，需要借助工具或者移动设备管理产品，实现对设备中业务应用的全面控制同时又不涉及员工的个人信息。

4 结论

医疗机构的IT环境正在经历三大变革:移动办公、移动式自带计算化以及工作岗位界限模糊。移动应用将重新定义并推动医疗机构IT向基于位置和情景的，以人为本的智能移动计算环境进化。

互联网信息时代成长起来的新生代员工的工作模式和习惯已发生巨大改变，他们希望没有时间、地点、设备、网络差异的限制和阻碍，实现自由便捷地工作。就像前几年的家居办公(Small Office Home Office，SOHO)一样，移动式自带计算是员工打破生产力和创造力限制的需要，是对人性化工作的追求。它自下而上推动了医疗机构通信协作效率的迅速提升，不断挑战IT管理部门的技术和管理能力。医疗信息管理者们要找到正确引导和管理移动式自带计算的方法，顺应员工人性化工作的需求，扬长避短，趋利避害，才能有效促进生产力的提高，在日趋开放的医疗健康服务竞争中脱颖而出。

［1］王梓.移动互联网之智能终端安全揭秘［M］.北京:电子工业出版社，2012.

［2］Andy Kemshall.Are You Ready For BYOD 2.0?［J］.Database and Network Journal，2012，42(6):46 －47.

［3］Viktor Mayer－ Schonberger，Kenneth Cukier.Big Data:A Revolution That Will Transform How We Live，Work，and Think［M］.America:John Murray Publishers，2013.

［4］顾大伟，郭建兵，黄伟，等.数据中心建设与管理指南［M］.北京:电子工业出版社，2010.

［5］刘华.以BYOD应对新型劳动力挑战戴尔举办终端用户计算研讨会［J］.中国数字医学，2013，3(7):66.

［6］原红.BYOD——企业信息化面临的新挑战［J］.中国新技术新产品，2013，11(1):78 －79.

［7］程宝平.移动微技应用开发权威指南［M］.北京:电子工业出版社，2010.

［8］Costis Papadimitrakopoulos.Work on BYOD Only Just Beginning［J］.Wireless week，2012，19(4):39 －40.

［9］Miller Keith W，Voas Jeffrey，Hurlburt George F.BYOD:Security and Privacy Considerations［J］.IT professional，2012，13(2):107 －114.

［10］金华敏，沈军，汪来富，等.云计算安全:技术与应用［M］.北京:电子工业出版社，2012.