数据

医疗保健中关于数字身份的三大神话

作者: GUS MALEZIS

医疗保健正处于数字化转型之中,这带来了信息安全、合规性和工作流程方面的挑战。随着随时随地的医疗保健以及基于云的应用程序、数据库和移动设备的激增,日益分散的劳动力的参与已经 (或即将) 侵蚀了曾经定义良好的网络边界。

医疗保健行业仍然是网络攻击的最高目标之一-最近的一份报告来自比兹利突破洞察显示,2018年 41% 的违规事件发生在医疗保健部门。这意味着,展望未来, 医疗保健组织必须特别注意网络安全,并且在不限制或损害对系统和服务提供商以及患者目前正在使用的以及将来可能使用的访问的情况下这样做。一项成功的网络安全计划要求这些组织专注于为整个扩展数字医疗保健企业的所有用户、应用程序和设备建立和管理可信的数字身份 -- 从医院到云, 以及更远的地方。

为什么现代黑客的目标是医疗保健?因为他们可以,而且他们有机会这样做!黑客也知道存储在提供商系统中的数据的价值。如今,医疗记录在黑暗网络上的收入是普通信用卡的十倍。

医疗保健信息技术专业人员正争先恐后地加强安全性,确保系统可用性,同时支持其提供商复杂的工作流程。然而,医疗保健数字化转型的快速步伐以及服务位置的快速增长和云应用和服务的集成带来了不可避免的挑战。

在我们新的数字世界中,我们看到一系列 “飞机” 正在迅速扩张:

  • 今天的医疗保健系统和未来的医疗保健系统都有更广泛和更广泛的供应商 -- 包括正式员工和来访员工, 实习生和本地员工 -- 他们都需要访问 it系统和数据,才能高效工作。
  • 提供商现在比以往任何时候都更多地在多个地点运营。
  • 病人需要更多的数字服务 -- 可以访问他们的图表、医生、日程安排和大量的其他服务,所有这些都来自他们智能手机的便利性, 或浏览器-从任何地点和任何时间。
  • 设备和应用程序的数量 -- 无论是在本地还是在云中 -- 都在激增。
    护理站系统现在通过移动系统、智能手机和平板电脑得到了增强。

医疗保健组织现在必须通过复杂的人员、技术和信息网络保护隐私 -- 尽管还有其他飞机需要考虑,但上面提到的那些足以让普通的热门建筑师, CIO 和 CISO 进入… 一个黑暗的房间。

在这个新环境中,数字身份至关重要,也是跨越的机会。然而,常见的神话依然存在。为了帮助医疗保健组织建立信任架构,让我们打破一些关于数字身份的常见误解,更好地理解什么是数字身份,什么不是。

误解 1: 你有一个可信的数字身份证

事实: 不,你没有可信的数字 ID,可能只有一个例外。
数字身份可能看起来像一个简单的概念,但是问大多数人他们的数字身份是什么,他们可能会思考这个问题,也许会提供他们的电子邮件,一个设备, 或者一个 ip地址 -- 这只是一个更大难题的一部分。然而,这些都不是经过验证或值得信赖的身份。你怎么样真的知道设备或电子邮件背后的人是否是他们所说的那个人吗?他们如何证明这一点?

唯一的例外可能是你的银行客户号码。在银行向你提供账户或信用卡之前,他们会收集一组关于你个人的数据,然后用来验证你的身份。只有当银行对你的身份感到满意时,他们才会为你提供一个客户号码 -- 你信任的数字身份 -- 仅适用于该机构。所以,如果你有一个银行账户 -- 我们大多数人都有 -- 你确实有一个值得信赖的数字身份证,但是它被严格用于该银行,而不是更远的地方。因此,虽然您可能有几个 ID,除非您已经为 EPCS 或某个政府机构进行了身份验证,但您没有可用的可信数字 ID。

在我们的数字时代,我们必须信任数字身份 -- 就像我们在现实世界中信任驾照或护照一样。“信任” 是指通过不同的设备和渠道验证数字身份的可靠方式。建立这种信任需要创建可信的数字身份,然后根据需要维护、修改和监控它们。关键组件包括入职和供应、基于角色变化的动态访问管理、每个可信身份的属性和权限, 以及当身份不再是组织的一部分时,停止配置和取消配置。

数字 ID 不是仅仅存在的东西; 它必须通过信任和其他属性创建,必须在适当的条件下进行管理、保护和共享。正是这种值得信赖的数字身份将成为您进入我们不断扩张的数字世界的简单有效通道。

误解 2: 多因素认证很复杂,需要更多时间

事实: 下一代 2FA 和 MFA 实际上是看不见的。
使用多因素身份验证 (MFA) 的想法并不新鲜。银行业通过使用多层质量验证成功地纳入了身份验证。例如,如果你在自动取款机上刷了你的银行卡,然后输入了个人识别码或登录了一个网站,该网站会向你的手机发送一个数字代码来访问一个账户, 这是 MFA 在行动。好的。,这是一个额外的步骤或两个或更多 -- 但它提升了安全性和信任度,这是一个伟大的结果。是的,这需要一些额外的点击,如果可能的话,我们应该寻求压缩、优化和消除。然而安全性和便利性共存。

双因素认证因此,医疗保健机构可以打击网络钓鱼攻击,保护患者及其电子健康记录 (EHR)。大多数网络攻击可以通过使用良好的双因素身份验证来预防。通过 “好”,我们可能正在远离短信作为令牌呈现,因为我们知道这已经成为一种相对不安全的令牌携带方式, 并查看其他方法,如安全令牌应用程序或 fobs。然而,为什么只有 45% 的组织使用它?一些医院担心他们的临床工作流程会带来不便,但这种担心是错误的-多因素认证解决方案在不影响供应商生产力的情况下, 仍然是安全和方便的。针对医疗保健的 MFA 新方法现在利用蓝牙、生物识别技术、智能手机技术和其他创新技术来消除任何可能让临床医生失望的额外步骤。这些解决方案是无缝且不可见的,并且消除了任何可能造成低效率、扰乱工作流程或导致医生精疲力竭的可能性。

针对医疗保健专门构建的 MFA 新方法现在提供 “skip-2”Nd因素 ”或“ 免提 2Nd通过利用蓝牙、生物识别技术、智能手机技术和其他创新技术来消除任何可能让临床医生失望的额外步骤。这些解决方案是无缝且不可见的,并且消除了任何可能造成低效率、扰乱工作流程或导致医生精疲力竭的可能性。

误解 3: 美国不太可能很快采用国家数字身份证

事实: 在美国,我们正朝着国家信任的数字身份证快速发展。

事实: 世界上其他国家已经有了值得信赖的数字身份证系统。

政府官员现在正在开发一种数字患者和医生身份识别的解决方案。在过去的一年里,美国众议院投票废除了一项长达 21 年的关于为国家病人标识符提供资金的禁令 -- 这个数字或代码将被分配给每个人, 类似于社会保险号码。

唯一的患者标识符将健康和身份联系起来,以避免混淆,例如,同名的患者和医生之间的混淆。同样,这并不能独自解决医疗保健的网络安全挑战。实施肯定不会一夜之间发生。决策者必须首先考虑使用的最佳工具,如生物识别技术。许多潜在的解决方案也面临隐私倡导者的抵制和怀疑。实施一个项目可能需要数年时间。

同时,医疗保健组织不能等待。随着该行业继续向数字化转变,并日益变得更加互联,挑战只会增加。保护必须随着技术的进步而快速发展。数字身份将在保护组织方面发挥至关重要的作用,但是解决方案必须方便、灵活和专门构建,以满足独特的、要求苛刻的、不断变化的安全性、合规性, 以及现代医疗保健企业的工作流挑战。

古斯 Malezis 为主席及行政总裁Imprivita在那里,他继续为 Tripwire 、 McAfee 和 3Com 等领先的技术和安全公司提供增长和创新的良好记录

1
留下回复

1 注释线程
0 线程回复
0 追随者
反应最多的评论
最热的评论线程
1 评论作者
医学博士阿德里安 · 格罗珀 最近的评论作者
最新的 最老的 投票最多
医学博士阿德里安 · 格罗珀
成员
医学博士阿德里安 · 格罗珀

这是一个向医院管理人员呼吁的精美例子,他们完全忽略了患者和医生的观点,然后声称获得 “信任”。按外观顺序列出一个简短的列表:-“…… 信息安全、合规性和工作流程挑战。“ 这是非常正确的,但忽略了房间里的大象,隐私。你今天可以折断手指,解决医疗保健中的所有安全问题,这仍然会给我们留下万亿美元的超额支出、个人破产和富裕经济体之间独特的差距。 -- “…… 提供者和病人……” 忽视和误导提供者之间的巨大差异阅读更多信息