CyberSecurity

Introduction to BYOD (Bring your own device) use in Healthcare

The trend to support employee chosen (or even employee bought) devices started with mobile devices. Many employees preferred to use their personal phone for business. For many it was preferable to lugging a corporate device alongside a personal one.

Technologies such as EMM and MDM allowed enterprises to keep corporate data secure and separated from the employee’s personal data on the mobile devices, thus observing the privacy of employee data. This worked rather well (and is now a requirement under SOC II) but worked mainly in the areas of personal productivity like mail and calendar apps – because mobile devices are mostly used to view and read content – not to create or substantially modify it.

So naturally employees wanted to be able to create and modify data using their own choice of computer (usually a laptop). This coincided with the gig economy trend – offloading non-core corporate tasks to part-time employees and freelancers. These gig economy employees would also have their own laptops and desktops.

For both employers and employees, BYOD computers have many advantages. The cost of provisioning devices is lowered (or even eliminated). Employees can use the computer and software that works best for them and enhances their productivity. Freelancers can work part time. Consultants don’t have to lug multiple provisioned devices.

But BYOD has one key disadvantage: it is an un-managed asset. As such, it can pose two main risks to the organization:

  1. Data (e.g. PHI) abuse and loss risk

  2. Introduction of malware into the organization

Enterprises provided laptops have a stack of cyber security systems that address these concerns: From endpoint DLP to prevent data loss, to EDR and AV to eliminate malware, to group policies to ensure passwords and connections are managed to enterprise standards. As many CISO and administrators discovered, using these tools with BYOD is challenging.

CyberSecurity Home Care Visiting Nurse

CyberSecurity Community Hospital

Read More