Hvorfor det er tid til at revurdere IAM i sundhedssektoren

Nedenfor er uddrag fra artiklen 7-15-2021 i Healthcare InfoSecurity med titlen "Why it's Time to Reassess IAM in Healthcare."
Læs hele artiklen her: https://www.healthcareinfosecurity.com/its-time-to-reassess-iam-in-healthcare-a-17081

Sundhedsudbyderes udfordringer

Eksperter bemærker, at forskellige segmenter af sundhedsvæsenet også kan stå over for forskellige vanskeligheder med IAM.

"Udbydere står over for store udfordringer, betalere mindre, men mere beslægtet med andre industrier," siger Johnson. For eksempel har roller og rollebaseret adgangskontrol unikke udfordringer for sundhedsudbydere. IAM-industrien har erkendt dette og skabt ideen om 'personas', bemærker den tidligere sundheds-CIO David Finn, executive vice president ved sikkerheds- og Beskyttelse af personlige oplysninger rådgivning CynergisTek.

Grant siger, at det er vigtigt for sundhedsorganisationer at "sørge for, at deres CISO ejer identitet, eller hvis de ikke ejer den, skal de i det mindste have stor indflydelse og underskrive beslutninger."

For eksempel er IAM i mange sundhedsvirksomheder ejet af levering af sundhedsydelser eller it-drift – disse grupper prioriterer generelt ikke sikkerhed, siger han. "Og det er det, der ofte fører til, at IAM bliver udnyttet af trusselsaktører til at stjæle data eller iværksætte ransomware-angreb."

Styrkelse af IAM

Jeremy Grant, administrerende direktør hos advokatfirmaet Venable LLP og tidligere seniorrådgiver for National Institute of Standards and Technologys nationale strategi for betroede identiteter i cyberspace, foreslår, at enhver sundhedsorganisation bør tage sig tid til at gennemgå Health Information Sharing and Analysis Centers Ramme for CISO'er til at administrere identitet.

• Relaterede ressourcer og nyheder