如何確保醫(yī)療保健中的身份安全？

如何確保醫(yī)療保健中的身份安全？

近年來，在技術(shù)創(chuàng)新、遠程工作和遠程醫(yī)療文化的推動下，醫(yī)療保健行業(yè)經(jīng)歷了前所未有的數(shù)字化轉(zhuǎn)型，進而增加了網(wǎng)絡(luò)威脅。

OAIC表示，向在線醫(yī)療服務(wù)的轉(zhuǎn)變要求醫(yī)療保健提供商升級其數(shù)字后端系統(tǒng)，并優(yōu)先考慮身份安全策略，重點關(guān)注合規(guī)性和網(wǎng)絡(luò)安全要求，特別是考慮到醫(yī)療保健是網(wǎng)絡(luò)泄露的首要行業(yè)。

事實上，SailPoint的《2023年醫(yī)療保健身份安全報告》顯示，93%的組織在過去兩年中經(jīng)歷過數(shù)據(jù)泄露，其中運營停機是最常見的影響，占43%。盡管已經(jīng)采取了數(shù)據(jù)加密等具體措施，但幾乎所有受訪者(97%)都同意其組織管理敏感數(shù)據(jù)訪問的能力需要改進。

根據(jù)OAIC 2022年數(shù)據(jù)泄露報告，記錄的所有網(wǎng)絡(luò)事件中有59%是由于憑證泄露或被盜造成的，但在《2022年IBM數(shù)據(jù)泄露成本報告》中，同樣比例的受訪者沒有采取零信任方法。

網(wǎng)絡(luò)安全措施不足造成的高昂成本

根據(jù)Ponemon Institute的一項研究，數(shù)據(jù)泄露導(dǎo)致上市企業(yè)的股價幾乎立即下跌5%，同時還會損失業(yè)務(wù)、客戶和聲譽，以及與管理數(shù)據(jù)泄露相關(guān)的其他成本。

最近發(fā)生的事件有力地提醒人們，網(wǎng)絡(luò)攻擊給醫(yī)療保健行業(yè)帶來了非常現(xiàn)實的風(fēng)險。APRA要求一家大型健康保險企業(yè)撥出2.5億美元作為與嚴重違規(guī)相關(guān)問題的保險，并強調(diào)網(wǎng)絡(luò)安全措施不足會帶來高昂的成本。

為了防止不良行為者在網(wǎng)絡(luò)中不被注意的情況下獲得和提升其訪問權(quán)限，該行業(yè)行業(yè)需要實施以用戶為中心的方法，在每個人周圍設(shè)置“防火墻”。

降低數(shù)字風(fēng)險的關(guān)鍵

主動緩解不斷升級的數(shù)字風(fēng)險的能力至關(guān)重要。實施強大的身份安全策略是通過監(jiān)控訪問權(quán)限，并僅向用戶提供必要的訪問權(quán)限來降低風(fēng)險、簡化復(fù)雜的合規(guī)性要求，并提高運營的安全性和效率。

醫(yī)療保健身份管理絕非易事。其涉及保護具有一對多角色的個人，這些角色來自多個權(quán)威來源，并且涵蓋復(fù)雜的用戶群體。手動流程根本無法應(yīng)對這些挑戰(zhàn)的規(guī)模和復(fù)雜性。這就是人工智能驅(qū)動的身份安全的用武之地。

借助人工智能驅(qū)動、基于SaaS的身份安全，醫(yī)療保健組織可以持續(xù)、360度地了解所有用戶類型及其跨所有連接系統(tǒng)的相關(guān)訪問，從而可以實施控制來管理所有SaaS訪問，并發(fā)現(xiàn)和防御實時應(yīng)對威脅。這反過來又使醫(yī)療保健組織能夠加速數(shù)字化轉(zhuǎn)型，并自信地管理和集成所有數(shù)字身份、分配的權(quán)利和應(yīng)用，從而創(chuàng)建一個整體的身份安全生態(tài)系統(tǒng)。

展望未來，醫(yī)療保健的快速數(shù)字化需要先進、敏捷和全面的身份安全策略。隨著威脅形勢的不斷發(fā)展，身份安全必須成為保護數(shù)據(jù)、網(wǎng)絡(luò)和患者隱私的核心。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。