共享移動設備正成為醫(yī)院和醫(yī)療系統(tǒng)的標配。根據(jù)Imprivata發(fā)布的《2025年醫(yī)療行業(yè)共享移動設備現(xiàn)狀報告》，盡管這類設備能節(jié)省成本并優(yōu)化工作流程，但許多機構仍難以應對其帶來的安全風險。

共享設備無處不在，且使用量將持續(xù)增長，99%的受訪者預計，共享設備項目將在未來兩年內擴大規(guī)模，相較于“一對一”或“BYOD”模式，該模式每年平均可節(jié)省110萬美元成本，同時有助于護理團隊更高效地溝通、訪問臨床應用及治療患者。

然而，這些收益背后潛藏著日益嚴峻的安全與責任追溯挑戰(zhàn)，醫(yī)療行業(yè)的IT團隊仍在努力應對。

憑據(jù)仍被共享

最大的安全隱患源于訪問控制，盡管行業(yè)正推動身份驅動型工作流程，但79%的受訪者表示，員工在使用共享移動設備時仍會共享憑據(jù)，74%的受訪者稱，設備使用后常處于登錄狀態(tài)，僅這兩項行為就可能嚴重威脅患者敏感數(shù)據(jù)安全，尤其是設備丟失或被盜時。

49%的受訪者表示，他們不確定共享移動設備上的患者數(shù)據(jù)是否安全。在受《健康保險流通與責任法案》(HIPAA)等法規(guī)嚴格監(jiān)管的醫(yī)療行業(yè)，這種不確定性尤為突出。

非正式流程主導管理

這些風險的核心原因之一是缺乏正式政策與流程。16%的機構表示，在班次開始時沒有統(tǒng)一的設備分配方法，46%的機構采用口頭交接或其他非正式方式，28%的機構依賴“先到先得”模式，且不進行任何記錄或文檔留存。

當無人追蹤設備使用情況時，便難以掌握誰在何時因何目的訪問了哪些數(shù)據(jù)，出現(xiàn)問題時也無人擔責。正如美國一家擁有500至749張床位的醫(yī)院的IT決策者所言：“由于共享設備沒有所有者，導致訪問和數(shù)據(jù)變更追蹤復雜化，責任歸屬難以明確。”

設備丟失、時間浪費與數(shù)據(jù)風險

設備物理安全同樣令人擔憂。每年有23%的共享移動設備因丟失、被盜或放錯位置而失蹤，設備丟失后，員工需花費時間尋找，平均每臺設備每周浪費3小時，對部分機構而言，這一延誤可能長達12小時。

報告指出，設備丟失的主要后果包括患者數(shù)據(jù)安全風險、溝通延誤及患者護理延誤。

過時的追蹤系統(tǒng)可能是問題的一部分，許多醫(yī)院仍使用手工簽收表或Excel表格記錄設備位置，這在需要實時監(jiān)控的安全體系中存在明顯漏洞。

IT部門負擔加重

除安全風險外，IT部門還面臨巨大壓力。由于缺乏集中式移動設備管理系統(tǒng)，團隊不得不將大量時間投入低價值任務。受訪者表示，IT人員將32%的時間用于設備維護，25%用于追蹤設備，25%用于監(jiān)控共享設備。

許多機構還存在信息不透明問題。48%的機構不清楚設備最后使用者是誰，53%的機構不知道設備何時被分配，55%的機構不了解正在訪問哪些應用程序，這種監(jiān)管缺失增加了合規(guī)失敗風險，并使惡意或疏忽行為更難被察覺。

身份驗證仍是痛點

身份驗證是另一大難題。近90%的受訪者表示，員工在使用共享移動設備時面臨訪問問題，這通常源于過時的身份驗證方法，四分之一的機構仍主要依賴用戶名和密碼進行移動訪問，這在爭分奪秒的急診場景中并不理想。

這些問題催生了令人沮喪的變通方案。81%的受訪者表示，當共享設備不可用或訪問緩慢時，員工會頻繁使用個人設備，這種行為不僅削弱了機構對共享移動設備的投資價值，還擴大了攻擊面并引發(fā)合規(guī)擔憂。

政策決定成敗

報告中最令人振奮的發(fā)現(xiàn)是，移動訪問策略能帶來顯著差異。實施共享設備政策的機構報告的投資回報率高出63%，這些機構每年可節(jié)省140萬美元，而未采取正式策略的機構僅節(jié)省86萬美元。

這些機構在設備借出管理、統(tǒng)一訪問控制及使用追蹤方面表現(xiàn)更佳，同時，與訪問問題相關的服務臺工單數(shù)量也更少，而每張工單的平均成本為70美元。