在过去20年里,数字化为企业创造了不可估量的机会。但是,混合工作的增长和物联网(IoT)的扩展已经超过了传统的 "城堡和护城河 "网络安全,带来了前所未有的漏洞,特别是在医疗保健行业。虽然所有的组织都有重要的数据需要保护,但医疗保健行业拥有一些公众最敏感的个人健康信息(PHI),更不用说保险和财务数据了。
我们都希望这些信息能得到安全保护,特别是在HIPAA法律出台后。然而,由于信息技术的日益分散和网络攻击的日益复杂化,这不再是保证。事实上,根据HIPAA的数据,自2009年以来,美国受健康数据泄露影响的人数比美国人口的3.3亿还多。很明显,传统的保护PHI的方法是不合格的。今天的医疗机构需要优先考虑一项战略,重点是保护用户(数字身份)和他们的证书,而不是保护环境。
数字身份对你的底线的好处
我们都理解个人生活中的保险概念,并支付那些保费以确保悲剧发生时的保障。我们不认为保险是唯一的保护层,事实上,我们认为良好的知识、培训、准备和认证(如适用)等先决条件是基本投资。保险提供了最后一层的保护。对于负责保护PHI和其他敏感数据的组织来说,这一点也必须成立。这就是网络保险变得至关重要的地方;然而,如果没有一个健全的数字身份战略,获得资格的可能性很低(如果不是不可能)。
许多承保人要求组织通过深入的审查过程,以确保他们有强大的解决方案来控制和监测整个系统的用户访问。这意味着组织的风险较小,他们的风险也较小。这也意味着更少的昂贵保费,2022年保费暴涨了26.8%。数字身份是满足这些要求的关键。实施整体战略可以有效降低保费成本和网络攻击或漏洞的长期风险--将更多的储蓄用于你的底线和病人护理。
投资于数字身份是对医疗系统和患者的投资。
建立数字身份战略是一项投资,但它是一项审慎、实用的投资,也是对你的基础设施进行未来保护的必要投资。它提供了无数的安全、合规和隐私方面的好处,临床医生、安全团队和病人每天都在体验。从临床角度看,数字身份使访问技术完全透明--甚至看不见。像无需点击访问单点登录这样的工具可以简化所有应用程序、系统和数据的登录和认证过程,无论是在内部还是在云端,都可以把更多的时间还给病人护理,减少花在技术上的时间。IT团队也能通过数字身份体验到工作流程的改善,因为它能确保凭证的安全并改善合规性和安全态势。而从病人的角度来看,数字身份意味着更好地保护PHI,并将更多有意义的时间集中在护理上。
考虑到这一点,对于那些拥有分散的IT环境和每天都在变化的无数用户和角色的人来说,实施一个全面的战略可能是令人生畏的。为了开始,医疗机构应该。
- 评估和整合他们的技术栈。医疗机构经常运行成千上万的应用程序。这种过剩不仅增加了攻击面,而且与更多的第三方供应商访问你的系统有关的风险--特别是考虑到只有34%的组织评估他们的供应商的基本安全要求。合理化的应用程序将提供对环境更好的可见性,提高可操作性,并减少不必要的成本和风险。
- 自动化用户账户配置和取消配置。医护人员从入职那一刻起就需要访问临床应用,但人工配置的速度很慢且容易出错。同样,随着角色的改变或员工的离开,医疗系统也需要对用户的退出保持警惕。2022年,被盗的凭证是一个主要的漏洞载体。通过自动化配置和取消配置过程,企业可以立即禁止访问,以消除非活动账户的凭证被破坏的风险。
- 实施多因素认证(MFA)。多因素认证正被企业和消费者越来越广泛地采用。但是,由于临床医生在开药或访问电子健康记录时需要两个或更多的验证因素,这个过程必须高效和安全。有了数字身份,卫生系统可以在不影响临床工作流程的情况下,通过生物识别或徽章点击认证来验证访问。这一新增的高效安全层可以防止不良行为者在网络中横向移动,同时改善临床医生的访问时间,将时间重新用于病人护理。
- 给用户一个无密码的体验。密码有一个棘手的习惯,它既能保护组织,又能使组织变得脆弱。如果他们容易记住,他们就更容易被黑。但如果它们太复杂,大多数人会找到变通的办法,比如把它们写在便利贴上或与其他用户分享凭证。单点登录(SSO)解决方案可以消除密码疲劳,并简化访问,用无需点击的认证取代登录,同时强制执行用户很少需要输入的复杂密码。
- 实行最小特权原则。虽然大多数企业依赖第三方供应商,但50%的企业都经历过第三方数据泄露,主要是由于给予了太多的特权访问。有了特权访问管理,用户只被授予执行特定任务的访问权,而不是其他。这提高了安全性,保障了对组织最敏感信息的访问。
随着医疗机构适应IT安全的新常态,实施数字身份战略至关重要。随着保险要求变得更加昂贵和严格,网络攻击更具威胁性,数字身份是医疗数字化面向未来的关键。除了遵循零信任原则外,它还满足了一些网络保险和联邦合规要求。在紧张的预算和不断升级的网络风险之间,数字身份可以减少风险,同时提高合规性,简化用户访问,并加强安全性。
鉴于当今网络攻击的频率和严重性,下一次网络攻击是一个如果,而不是何时的问题。现在是医疗保健业通过主动投资数字身份来节省更多资金的时候了。
注:本文由Imprivata公司首席执行官Gus Malezis撰写,Imprivata是一家数字身份公司,帮助任务和生命攸关的行业解决复杂的工作流程、安全和合规挑战。他们的平台提供身份、认证和访问管理解决方案,用于管理和保护企业和第三方的数字身份,在超过45个国家运营。
声明:本文相关资讯来自thehackernews,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站处理。