Dijeljeni mobilni uređaji postaju standard u bolnicama i zdravstvenim sistemima. Iako nude uštede troškova i poboljšanja radnog procesa, mnoge organizacije se i dalje bore s upravljanjem sigurnosnim rizicima koji dolaze s njima, prema izvještaju Imprivati o stanju dijeljenih mobilnih uređaja u zdravstvu za 2025. godinu .
Uređaji za dijeljenu upotrebu su svuda oko nas i njihova upotreba će samo rasti. 99% ispitanika očekuje da će se programi dijeljenih uređaja proširiti u naredne dvije godine. Model štedi novac, sa prosjekom od 1,1 milion dolara ušteđenih svake godine u poređenju sa pristupima jedan na jedan ili BYOD . Također pomaže timovima za njegu da komuniciraju, pristupaju kliničkim aplikacijama i efikasnije liječe pacijente.
Ali iza tih dobitaka stoji sve veća gomila sigurnosnih i odgovornih izazova koje IT timovi u zdravstvu i dalje pokušavaju staviti pod kontrolu.
Kredencijali se i dalje dijele
Najveći sigurnosni problem svodi se na pristup. Uprkos nastojanju da se radni procesi više zasnivaju na identitetu, 79% ispitanika je reklo da osoblje i dalje dijeli podatke o ličnim podacima prilikom korištenja dijeljenih mobilnih uređaja. 74% je reklo da se uređaji često ostavljaju prijavljeni nakon upotrebe. Ove dvije prakse same po sebi mogu stvoriti ozbiljnu opasnost za osjetljive podatke pacijenata , posebno ako je uređaj izgubljen ili ukraden.
49% svih učesnika ankete reklo je da nisu sigurni da su podaci pacijenata sigurni na dijeljenim mobilnim uređajima. Taj nivo nesigurnosti ističe se u industriji kojom upravljaju propisi poput HIPAA-e.
Neformalni procesi dominiraju
Jedan od ključnih razloga za ove rizike je nedostatak formalnih politika i procesa. 16% organizacija kaže da nemaju dosljednu metodu za dodjelu uređaja na početku smjena. 46% koristi verbalnu primopredaju ili druge neformalne prakse, a 28% se oslanja na model “ko prvi dođe, prvi dobije” bez evidentiranja ili dokumentacije.
Kada niko ne prati ko posjeduje uređaj, ne postoji jednostavan način da se sazna ko je čemu pristupio, kada ili zašto. Takođe, nema nikoga ko bi snosio odgovornost kada nešto pođe po zlu. Kao što je rekao jedan IT rukovodilac iz američkog centra sa 500 do 749 kreveta: „Nedostaje odgovornost jer uređaji za dijeljenu upotrebu nemaju vlasnika, što komplikuje praćenje pristupa i promjena podataka.“
Izgubljeni uređaji, izgubljeno vrijeme i rizik za podatke
Fizička sigurnost uređaja je takođe zabrinjavajuća. 23% dijeljenih mobilnih uređaja nestane svake godine, bilo zbog gubitka, krađe ili jednostavnog zaboravljanja. Kada uređaj nedostaje, osoblje gubi vrijeme tražeći ga. U prosjeku, to traje do tri sata sedmično po uređaju. Za neke organizacije, kašnjenje može biti i do 12-satne smjene.
U izvještaju se navode glavne posljedice nedostatka uređaja kao rizici za sigurnost podataka o pacijentima, kašnjenja u komunikaciji i kašnjenja u njezi pacijenata.
Zastarjeli sistemi za praćenje mogu biti dio problema. Mnoge bolnice i dalje koriste ručne listove za odjavu ili Excel tabele za praćenje lokacija uređaja. To je slaba karika u svakom sigurnom sistemu, posebno kada je potrebna vidljivost u stvarnom vremenu.
IT opterećenje raste
Pored sigurnosnih problema, IT odjeli su pod pritiskom. Bez centraliziranih sistema za upravljanje mobilnim uređajima, timovi provode veliki dio svog vremena na zadacima male vrijednosti. Ispitanici su rekli da IT osoblje posvećuje 32% svog vremena održavanju, 25% praćenju i 25% nadzoru dijeljenih uređaja.
Mnogi su takođe prijavili nedostatak vidljivosti. 48% ne zna koji su korisnici posljednji put imali uređaj. 53% ne zna kada je dodijeljen. 55% ne zna kojim se aplikacijama pristupa. Taj nedostatak nadzora povećava rizik od kršenja propisa i otežava otkrivanje zlonamjernog ili nemarnog ponašanja.
Autentifikacija je i dalje bolna tačka
Još jedna sporna tačka je autentifikacija. Gotovo 90% ispitanika reklo je da se osoblje suočava s problemima s pristupom dijeljenim mobilnim uređajima , često zbog zastarjelih metoda autentifikacije. Četvrtina organizacija se i dalje prvenstveno oslanja na korisnička imena i lozinke za mobilni pristup. Ovo nije idealno u ustanovama hitne pomoći gdje je svaka sekunda važna.
Ovi problemi stvaraju frustrirajuća rješenja. 81% ispitanika reklo je da osoblje često pribjegava ličnim uređajima kada oni za dijeljenu upotrebu nisu dostupni ili im je pristup prespor. Takvo ponašanje ne samo da potkopava ulaganje organizacije u dijeljene mobilne uređaje, već i povećava površinu za napad i izaziva zabrinutost zbog usklađenosti.
Politika je ono što razlikuje
Najoptimističniji nalaz izvještaja je da strategija mobilnog pristupa pravi mjerljivu razliku. Objekti s implementiranom politikom dijeljenja uređaja prijavljuju 63% veći povrat ulaganja. Uštede 1,4 miliona dolara godišnje, u poređenju s 860.000 dolara za one bez formalnog pristupa.
Ove organizacije su bolje opremljene za rukovanje provjerama uređaja, provođenje dosljednih kontrola pristupa i praćenje korištenja. Također generiraju manje zahtjeva za korisničku podršku vezanih za probleme s pristupom, koji u prosjeku koštaju 70 dolara po zahtjevu.
Izvor:Help Net Security
