管理BYOD而不侵犯医生隐私
被盗的个人设备可能成为访问企业应用程序(如Outlook)的门户,进而可能泄露PHI。根据 Digital Health Most Wired National Trends 2024 报告,医疗机构中BYOD的采用率正在增加,没有Endpoint Central,安全与隐私之间的界限变得非常模糊。
28,000+ 全球企业信赖我们
BYOD解决方案
- 可见性
- 数据容器化与安全
- 保障对业务应用的安全访问
- 限制措施
- 隐私保护
- 数据清除
可见性
- 通过详细的设备清单,查看用于工作相关应用的个人设备数量。
- 管理BYOD中业务应用的许可证,并分发到工作配置文件。
- 审计并在工作配置文件内屏蔽未经授权和恶意应用。
数据容器化与安全
- 工作配置文件确保工作与个人数据分离,确保隐私不受影响,同时保证PHI和业务应用的安全。
- 强制为工作配置文件设置强密码策略,以防止设备被盗时的暴力破解攻击。
- 防止工作配置文件应用自动同步数据到个人驱动器和iCloud。
- 通过MDM实施屏幕截图和剪贴板限制,安全分发敏感内容。
保障对业务应用的安全访问
- 限制仅MDM注册的BYOD访问如Outlook和Office 365等业务应用。
- 移除越狱和已root设备对业务应用的访问权限。
- 确保操作系统版本控制,防止过时OS设备访问业务应用。
- 通过MDM分发证书,启用Epic Haiku和Canto等应用的基于证书的登录。
限制措施
- 对临床应用实施限制,如禁用截图、剪贴板隔离、强制加密及要求针对PHI访问的每应用VPN。
- 设备超出可信位置边界时自动锁定设备。
隐私保护
- 对个人设备可收集的信息设置限制,并通过发布隐私政策告知医护人员。
数据清除
- 设备丢失时锁定设备并移除业务应用访问权限及PHI。
- 关联医院因破产或合同到期离开组织时,清除设备数据。
- 审计并在工作配置文件内屏蔽未经授权和恶意应用。
来自同行的声音
“我们尽力培训临床医生只在Haiku内拍照,因为它不会在设备上存储任何内容。但这并不能完全阻止他们这样做。此前,我最担心的是他们永久离开组织后,无法清除手机上的所有工作相关数据,有了工作空间容器后,这个问题解决了。”
—网络系统管理员,
华盛顿波特汤森德医疗机构,美国
“有了ManageEngine的移动设备管理,我们能够为所有设备设置正确的信息和封锁应用。今后,当居民说需要新应用时,我们只需点击几下,就能交付给他们。我们不必担心更新问题,因为ManageEngine会自动完成并报告。”
—肖恩·帕克,
Elder Outreach IT总监
“当子公司因破产或合同到期退出我们的组织时,存在公司设备无法归还的真正风险。在这种情况下,我们唯一可行的选项是批量清除设备并有效锁死设备以保护我们的数据和资产。”
—IT基础设施经理,
费城公共卫生研究所,美国
