组织在促进HIPAA合规性和移动安全方面做得不够beplay最新备用网站

根据Scrypt, Inc(为受监管行业开发安全和合规生产力工具的公司)进行的一项调查，超过一半(56%)的医疗保健专业人士认为，他们的组织可以采取更多措施，对员工进行HIPAA合规性教育，以及有关共享受保护健康信息(PHI)的规则。beplay最新备用网站

超过四分之三(78%)的卫生保健专业人员在工作中使用移动消息，然而，当被问及其组织内是否存在与使用移动消息具体相关的政策时，超过一半(52%)的受访者回答“没有”或“不确定”。

在那些通过移动通讯发送PHI的人中，70%的人承认他们使用的是不安全的应用程序，比如iMessage、WhatsApp或他们设备的本地通讯客户端。

此外，超过一半(56%)的受访者认为，他们的组织可以做更多的工作来教育员工遵守HIPAA和有关共享PHI的规则。beplay最新备用网站尽管披露了这些信息，但绝大多数(80%)的受访者认为自己对HIPAA合规性的了解是好的或非常好的，这表明人们对自己比别人或雇主更有信心。beplay最新备用网站

2015年，人为错误被认为是医疗保健数据泄露的主要原因，这应该提醒组织，人往往是安全方程式中最大的漏洞。考虑到这一点，令人担忧的是，当涉及到促进符合HIPAA合规性和更普遍的网络安全的最佳实践时，许多组织可能会有所欠缺。beplay最新备用网站

Scrypt首席执行官Aleks Szymanski说:“我们理解医疗服务提供者在管理和交换PHI时面临的挑战。在像医疗保健这样受到严格监管的行业，犯错的余地是最小的。重要的是，组织不仅要投资于最好的hipaa安全技术，还要通过适当的培训和教育来灌输安全文化。”

移动技术正在改变医疗专业人员沟通和协调护理的方式，但便利绝不应以牺牲患者隐私为代价。Scrypt敦促医疗保健雇主评估其组织内移动消息的使用情况，并采取必要措施确保任何通信都是安全的，并符合HIPAA法规。

其他主要调查结果包括:

•65%在工作中使用移动设备的人也会将其用于个人用途。

•超过一半(52%)的受访者表示，他们可以自由选择在工作中下载和使用的应用程序。

•在工作中使用移动消息的人中，只有四分之一使用安全解决方案。

•五分之一(17%)的受访者曾通过手机短信发送或接收PHI，其中姓名(24%)、电话号码(19%)和电子邮件地址(13%)是常用的标识符。

•96%的人至少使用一种安全措施来保护他们的设备，但其中五分之一(18%)的人只使用一种方法，最常见的是密码或PIN码保护。

有关调查的全部结果和下载白皮书，请访问scrypt.com．

来源:Scrypt, Inc