Por que é hora de reavaliar a IAM na asistencia sanitaria

A continuación móstranse extractos do artigo do 7-15-2021 en Healthcare InfoSecurity titulado "Por que é hora de reavaliar IAM na saúde".
Ler o artigo completo aquí: https://www.healthcareinfosecurity.com/its-time-to-reassess-iam-in-healthcare-a-17081

Retos dos provedores de saúde

Os expertos sinalan que os diferentes segmentos da asistencia sanitaria tamén poden afrontar diferentes dificultades coa IAM.

"Os provedores afrontan grandes desafíos, os pagadores menos, pero máis parecidos a outras industrias", di Johnson. Por exemplo, "os roles e o control de acceso baseado en funcións teñen desafíos únicos para os provedores de atención sanitaria. A industria IAM recoñeceu isto e creou a idea de "personas", sinala o ex-CIO de saúde David Finn, vicepresidente executivo de seguridade e privacidade consultoría CynergisTek.

Grant di que é importante que as organizacións sanitarias "se aseguren de que o seu CISO posúe a identidade ou, se non a posúe, polo menos deben ter unha gran influencia e aprobación nas decisións".

Por exemplo, en moitas empresas sanitarias, "IAM é propiedade da prestación de servizos de saúde ou das operacións informáticas; eses grupos xeralmente non priorizan a seguridade", di. "E iso é o que moitas veces leva a IAM a ser explotado por actores de ameazas para roubar datos ou lanzar ataques de ransomware".

Reforzo IAM

Jeremy Grant, director xerente do bufete de avogados Venable LLP e antigo conselleiro senior da estratexia nacional do Instituto Nacional de Estándares e Tecnoloxía para as identidades de confianza no ciberespazo, suxire que todas as organizacións sanitarias deberían tomar tempo para revisar o Centro de Análise e Compartimento de Información Sanitaria. Marco para os CISO para xestionar a identidade.

• Recursos e noticias relacionados
• Os asegurados de ciberseguros enfróntanse a un escrutinio máis rigoroso na subscrición e nas reclamacións
• Como o borrador da guía da FDA configura a seguridade dos dispositivos médicos de IA
• Fernando, de Rady Children, afirma que o compromiso operativo é a clave da ciberresiliencia
• O auxe dos ataques de CalPhishing no sector sanitario
• Boas prácticas para xestionar a xestión de identidades e accesos de terceiros
• O que os líderes sanitarios deben saber sobre a ciberseguridade en 2026-2027
• Que significa a orde executiva sobre IA de Trump para o sector sanitario
• Informe sobre o panorama das ameazas na atención sanitaria e a asistencia social
• A IA axente na atención sanitaria é unha proposta arriscada
• Día 2 de Live@eXchange: analista de seguridade de dispositivos médicos de Health-ISAC