香港医管局日前向管理范围内各家医院发出了一份由九大条款构成的内部指引，旨在对香港各医院员工使用移动存储设备进行约束。这是香港政府部门在“泄密门”事件后推出的第一部防范文件。

本月以来，香港连续曝出泄密事件。先是医管局下属医院陆续发现病人资料遗失，共涉及1.6万名病人。紧接着，汇丰银行将近16万名客户的资料失窃，并存在外泄的可能。随后，香港入境处的秘密文件出现在网络上，被拒入境的旅客黑名单被公开。此外，香港警方、民航处也有内部资料在网上曝光。一时间，“泄密门”大有席卷全港之势。

根据医管局9条内部指引的规定，公立医院的员工，未经过医院高级管理人员批准，不再允许把存有病患资料的以U盘为代表的移动存储设备带出医院。另外，医院必须对下载到移动设备中的资料进行加密。医院员工在医院使用的个人电脑不再允许安装未经许可的可能导致不安全因素存在的共享软件。

该指引推出后，在香港引起的反应冷淡，不少港人对此不以为然。对于敬业的香港人来说，不用移动存储设备把工作资料带回家处理的可能性很小。另外，对于医院来说，短期内很难就指引的要求给出合理的解决细则。

全球领先的数据安全公司Check Point就分析指出，移动办公是现今不可逆转的趋势，这一趋势不仅出现在香港，也同样出现在内地。由于移动办公导致的数据安全问题在内地的严重程度绝对不亚于香港。然而，“堵截”并非解决问题的好办法。

Check Point在欧美发达国家进行的调查显示，“堵截”性质的数据安全对策早已有之，但是效果并不理想。发达国家大约有74%的企业制定了政策，规定员工不允许把数据带出公司范围以外，然而85%的被访者表示，他们能容易地下载公司的机密数据，甚至把这些信息带往下一份工作。81%的被访者会把档案下载带回家继续工作，其中U盘和手提电脑都是最常用的存储设备。

根据上述调查结果，Check Point北亚区销售总监叶青阳就认为，要商业人员减少使用移动IT设备是不现实的，治本的方法是协助他们加强数据安全，精确地说，是使用严谨的加密技术配合访问控制技术，令移动IT设备即使失窃，其存储的数据也会“守口如瓶”。

“移动设备令数据暴露的安全风险提高，其中最大的原因不是员工是否使用移动设备，而是IT系统管理人员没有针对移动设备调整其安全保护策略。”叶青阳引用欧洲对IT人员进行一项意见调查的结果，高达76%的IT人员表示从没有采取任何行动确保存储在USB设备中的数据的安全。“如果在中国进行类似调查，结果可能更惊人。不对移动设备进行安全保障，而仅仅要求现代办公不使用移动存储设备，显然是不合理的。”叶青阳最后总结。