为什么医疗保健不能忽视数字身份?
创始人
2024-05-31 16:22:14
0

在过去20年里,数字化为企业创造了不可估量的机会。但是,混合工作的增长和物联网(IoT)的扩展已经超过了传统的 "城堡和护城河 "网络安全,带来了前所未有的漏洞,特别是在医疗保健行业。虽然所有的组织都有重要的数据需要保护,但医疗保健行业拥有一些公众最敏感的个人健康信息(PHI),更不用说保险和财务数据了。

我们都希望这些信息能得到安全保护,特别是在HIPAA法律出台后。然而,由于信息技术的日益分散和网络攻击的日益复杂化,这不再是保证。事实上,根据HIPAA的数据,自2009年以来,美国受健康数据泄露影响的人数比美国人口的3.3亿还多。很明显,传统的保护PHI的方法是不合格的。今天的医疗机构需要优先考虑一项战略,重点是保护用户(数字身份)和他们的证书,而不是保护环境。

数字身份对你的底线的好处

我们都理解个人生活中的保险概念,并支付那些保费以确保悲剧发生时的保障。我们不认为保险是唯一的保护层,事实上,我们认为良好的知识、培训、准备和认证(如适用)等先决条件是基本投资。保险提供了最后一层的保护。对于负责保护PHI和其他敏感数据的组织来说,这一点也必须成立。这就是网络保险变得至关重要的地方;然而,如果没有一个健全的数字身份战略,获得资格的可能性很低(如果不是不可能)。

许多承保人要求组织通过深入的审查过程,以确保他们有强大的解决方案来控制和监测整个系统的用户访问。这意味着组织的风险较小,他们的风险也较小。这也意味着更少的昂贵保费,2022年保费暴涨了26.8%。数字身份是满足这些要求的关键。实施整体战略可以有效降低保费成本和网络攻击或漏洞的长期风险--将更多的储蓄用于你的底线和病人护理。

投资于数字身份是对医疗系统和患者的投资。

建立数字身份战略是一项投资,但它是一项审慎、实用的投资,也是对你的基础设施进行未来保护的必要投资。它提供了无数的安全、合规和隐私方面的好处,临床医生、安全团队和病人每天都在体验。从临床角度看,数字身份使访问技术完全透明--甚至看不见。像无需点击访问单点登录这样的工具可以简化所有应用程序、系统和数据的登录和认证过程,无论是在内部还是在云端,都可以把更多的时间还给病人护理,减少花在技术上的时间。IT团队也能通过数字身份体验到工作流程的改善,因为它能确保凭证的安全并改善合规性和安全态势。而从病人的角度来看,数字身份意味着更好地保护PHI,并将更多有意义的时间集中在护理上。

考虑到这一点,对于那些拥有分散的IT环境和每天都在变化的无数用户和角色的人来说,实施一个全面的战略可能是令人生畏的。为了开始,医疗机构应该。

  • 评估和整合他们的技术栈。医疗机构经常运行成千上万的应用程序。这种过剩不仅增加了攻击面,而且与更多的第三方供应商访问你的系统有关的风险--特别是考虑到只有34%的组织评估他们的供应商的基本安全要求。合理化的应用程序将提供对环境更好的可见性,提高可操作性,并减少不必要的成本和风险。
  • 自动化用户账户配置和取消配置。医护人员从入职那一刻起就需要访问临床应用,但人工配置的速度很慢且容易出错。同样,随着角色的改变或员工的离开,医疗系统也需要对用户的退出保持警惕。2022年,被盗的凭证是一个主要的漏洞载体。通过自动化配置和取消配置过程,企业可以立即禁止访问,以消除非活动账户的凭证被破坏的风险。
  • 实施多因素认证(MFA)。多因素认证正被企业和消费者越来越广泛地采用。但是,由于临床医生在开药或访问电子健康记录时需要两个或更多的验证因素,这个过程必须高效和安全。有了数字身份,卫生系统可以在不影响临床工作流程的情况下,通过生物识别或徽章点击认证来验证访问。这一新增的高效安全层可以防止不良行为者在网络中横向移动,同时改善临床医生的访问时间,将时间重新用于病人护理。
  • 给用户一个无密码的体验。密码有一个棘手的习惯,它既能保护组织,又能使组织变得脆弱。如果他们容易记住,他们就更容易被黑。但如果它们太复杂,大多数人会找到变通的办法,比如把它们写在便利贴上或与其他用户分享凭证。单点登录(SSO)解决方案可以消除密码疲劳,并简化访问,用无需点击的认证取代登录,同时强制执行用户很少需要输入的复杂密码。
  • 实行最小特权原则。虽然大多数企业依赖第三方供应商,但50%的企业都经历过第三方数据泄露,主要是由于给予了太多的特权访问。有了特权访问管理,用户只被授予执行特定任务的访问权,而不是其他。这提高了安全性,保障了对组织最敏感信息的访问。

随着医疗机构适应IT安全的新常态,实施数字身份战略至关重要。随着保险要求变得更加昂贵和严格,网络攻击更具威胁性,数字身份是医疗数字化面向未来的关键。除了遵循零信任原则外,它还满足了一些网络保险和联邦合规要求。在紧张的预算和不断升级的网络风险之间,数字身份可以减少风险,同时提高合规性,简化用户访问,并加强安全性。

鉴于当今网络攻击的频率和严重性,下一次网络攻击是一个如果,而不是何时的问题。现在是医疗保健业通过主动投资数字身份来节省更多资金的时候了。

注:本文由Imprivata公司首席执行官Gus Malezis撰写,Imprivata是一家数字身份公司,帮助任务和生命攸关的行业解决复杂的工作流程、安全和合规挑战。他们的平台提供身份、认证和访问管理解决方案,用于管理和保护企业和第三方的数字身份,在超过45个国家运营。

声明:本文相关资讯来自thehackernews,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系​​本站​​处理。

相关内容

热门资讯

镌刻的约定作文 镌刻的约定作文(精选68篇)  无论是在学校还是在社会中,许多人都有过写作文的经历,对作文都不陌生吧...
田径运动会作文 田径运动会作文15篇  在日常学习、工作和生活中,大家总少不了接触作文吧,作文是人们以书面形式表情达...
我想长大的作文500字 我想长大的作文500字(精选47篇)  在日常的学习、工作、生活中,大家都写过作文,肯定对各类作文都...
四年级想象作文:假如我会变 四年级想象作文:假如我会变  在学习、工作或生活中,大家都有写作文的经历,对作文很是熟悉吧,通过作文...
青春之歌作文 青春之歌作文(精选71篇)  在日常学习、工作或生活中,许多人都写过作文吧,写作文是培养人们的观察力...
寻找美丽的秋天作文 寻找美丽的秋天作文寻找美丽的秋天作文1  在我们平凡的日常里,大家总少不了接触作文吧,作文一定要做到...
做月饼作文 做月饼作文(通用41篇)  在学习、工作、生活中,大家都尝试过写作文吧,写作文是培养人们的观察力、联...
待人友善叙事作文 待人友善叙事作文  无论是在学校还是在社会中,大家都有写作文的经历,对作文很是熟悉吧,写作文是培养人...
弘扬中国传统文化的作文 弘扬中国传统文化的作文600字(精选35篇)  在学习、工作或生活中,许多人都有过写作文的经历,对作...
留下作文600字 留下作文600字  在我们的人生中,一定会留下无数的快乐回忆。下面我们来看看留下作文600字,欢迎阅...
渔夫与金鱼的故事 ... 渔夫与金鱼的故事 —后传作文由于老太婆的贪心,得寸进尺,使他们得到的东西全都没有了,他...
我眼中的父亲作文300字 我眼中的父亲作文300字(精选69篇)  在日复一日的学习、工作或生活中,大家对作文都再熟悉不过了吧...
形势与政策论文 形势与政策论文(精选10篇)  在日常学习、工作生活中,说到论文,大家肯定都不陌生吧,论文对于所有教...
作文 幸福原来这么简单 作文 幸福原来这么简单月华如水,倚在窗前,体味着点点滴滴,幸福的味道。    ??题记    蓝草的...
设问句的作用 设问句的作用  文字像精灵,只要你用好它,它就会产生让你意想不到的效果。所以无论我们说话还是作文,都...
花儿般的友情作文 花儿般的友情作文  在日常生活或是工作学习中,大家都写过作文吧,作文要求篇章结构完整,一定要避免无结...
保持微笑作文 保持微笑作文  在我们平凡的日常里,大家都写过作文吧,写作文是培养人们的观察力、联想力、想象力、思考...
报答作文400字 报答作文400字六篇  在日常的学习、工作、生活中,大家一定都接触过作文吧,根据写作命题的特点,作文...
那一瞬间作文 那一瞬间作文400字(精选18篇)  在日常的学习、工作、生活中,大家总少不了接触作文吧,写作文是培...
从容不迫的意思及成语故事 从容不迫的意思及成语故事  从容不迫指镇定沉着,形容遇事镇定自若,不慌不忙。含褒义;在句中一般作谓语...