12月
2014
无线网络需要以hipaa为重点的改造
彼得·波林
郑重声明
第二十六卷第十二页
毫无疑问,各种规模的医疗保健组织都认识到利用无线技术快速采用和展示有意义使用的价值。毕竟,提供者、护士、管理人员和患者都只能从持续的连接中受益。最终,他们都是期望无线接入像氧气一样在个人和职业生活中无处不在的消费者。因此,一个如此依赖于通过新技术提高医疗保健能力的行业,也渴望在运营方面实现最新、最好的技术,这是有道理的。
根据广告,苹果和安卓应该为供应商节省时间和金钱。然而,可以肯定的是,许多医院和诊所开始认识到,满足员工的无线期望并不像安装几个即插即用的Wi-Fi路由器或为访问其网络的消费级设备增加一两层额外的登录安全要求那么简单。事实上,供应商可能已经意识到,在将全部操作依赖转移到无线网络时,医疗保健环境所面临的隐私、安全、可靠性和访问患者记录和临床数据的速度等特殊挑战,都无法通过消费者技术来解决。这是因为消费者无线网络在设计时并没有考虑到HIPAA保护。
底线是,医疗保健机构是具有独特责任的企业,不惜一切代价保护消费者的私人信息。如果一家医院的网络被黑客入侵,它不可能像零售商从信用卡系统被入侵中恢复一样,关闭病人的账户,然后重新注册。对私人医疗记录的入侵对组织和患者的影响都要严重得多。从病人的角度来看,这种影响往往是无法弥补的。这就是为什么必须把“重症监护”的水平给予专门建造的商务级无线网络的发展,就像病人的生命依赖于通过这些网络共享并最终保护的信息一样。
建立基线
虽然“商务舱”这个词听起来可能很昂贵,但在医疗保健环境中投资正确的无线网络的成本永远不会超过未能保护患者隐私权的成本。有太多的监管和联邦要求规定了信息的保密级别,这是消费级无线标准无法保证的。
此外,医院和临床护理无线网络被认为是关键任务,这意味着通过无线网络进行的大多数业务可以改变生活质量,并有效地提供关键患者护理。医疗网络负担不起经常使用的消费者级——甚至是一些企业级——无线网络带来的频繁而恼人的副作用。信号不稳定、连接中断、带宽瓶颈和移动设备死机都可能对医疗保健环境造成严重危害。
恢复纸质记录似乎更可靠。但我们都知道,现在保护树木是当务之急。也许这就是为什么临床医生长期以来更喜欢有线网络的可信度和可靠性——一个介于过去和未来之间的快乐中间地带。然而,电线只能到达这里,因此限制了技术的操作和病人护理能力。
不受限制的是在设施内任何给定时间使用的数十种不同设备和实际上数百种患者和管理应用程序。任何无线网络都必须在不影响访问、完整性或身份验证的情况下,满足这些同时发生的用例的特殊安全需求。
在复杂的医疗保健环境中为患者友好且符合hipaa的Wi-Fi网络建立基线时,必须考虑三个因素:物理建筑、最终用户需求和访问优先级。
物理建筑
虽然这是最明显的考虑因素,但也是最具挑战性的。在进行无线勘测时,重要的是要在设施内调用无线抑制剂,其中可能包括砖、块和无线网等材料。除了进行一般的现场调查外,还必须特别注意专业护理领域,如放射科、肿瘤科和生物医学系;手术室;高压灭菌器;以及使用可能干扰Wi-Fi信号的设备的实验室。
除了建筑物内的障碍物外,还必须考虑无线传输。例如,来自二楼的无线信号可能无意中延伸到三楼。这可能会导致三楼的用户(无意或有意)连接到较弱的信号,导致连接在短时间后中断,从而导致两楼用户的中断。需要提前解决此问题的另一个原因是,它可能危及基于位置的访问控制策略,而这是医院it安全和遵从性需求的重要组成部分。beplay最新备用网站
终端用户的需求
如果没有适当的预先考虑和规划,在无线基础设施规划过程中很可能会忽略一个或多个关键利益相关者群体。例如,在医院环境中,除了定期在医院的特定楼层和特定区域工作的医生和护士外,还必须考虑其他临床人员,如访问医生、专业护理、药房和临终关怀。
此外,必须为非临床人员(如安全人员、膳食人员、IT、管理人员、志愿者和设施人员)部署适当的带宽和安全措施,这些人员可能需要访问网络以更好地执行其工作。
别忘了病人和客人的需求。毕竟,他们最终要为网络升级埋单,而且可以说是那些从这种投资中获益最多的人。
访问优先级
通过仔细规划无线网络,医疗保健提供商可以更好地了解需要多少带宽来支持其移动用户生态系统。然而,由于网络上可能的负载范围很广——在任何给定时间访问网络的物理用户数量和被访问的应用程序类型——构建一个永远不会遇到瓶颈的完美弹性网络是不可能的。考虑到这一点,在无线网络设计中添加服务质量功能至关重要。这样做将确保在大量使用网络的情况下,临床医生(其使用网络是关键任务并直接影响患者护理)可以在没有网络和应用程序相关延迟或中断的情况下履行职责。
权衡成本
由于医疗保健机构是商业机构,在任何技术决策中,财务都将是一个因素。接受一个看起来“现在还不错”的无线解决方案,几乎肯定会导致以后的罚款。在当今的医疗保健环境中,安全性是重中之重,因为患者数据泄露除了严重损害组织的声誉外,还可能导致高额的HIPAA罚款。
选择使用即插即用Wi-Fi网络设置的医疗机构也选择拿人们的生计冒险。将这些更脆弱的网络与有限的安全性和iOS和Android设备支持的远程管理应用程序结合在一起,管理员可能会授权这些应用程序访问网络,结果可能是灾难性的。尽管成本将取决于现有基础设施是否可以改造或必须彻底检修,但与违反HIPAA的潜在成本相比,花费的任何美元都是最小的。无论是小型私人诊所,还是拥有500多个床位的医院,对适当的商务级Wi-Fi网络的任何投资,都将减轻“自带设备”挑战带来的风险。
简而言之,医疗机构将会得到他们所付出的。在这条线上有太多的东西需要走捷径或通过即插即用来节省成本。从长远来看,设施可能会发现一个完整的战略重启和基础设施重建将节省资金和头痛。把它看作是提供者和患者的预防性财务保健。
Peter Poulin是Motion Computing的营销副总裁。
