메인 컨텐츠로 가기

헬스케어에서 IAM을 재평가해야 할 때인 이유

아래는 Healthcare InfoSecurity에 실린 7년 15월 2021일자 기사 "헬스케어에서 IAM을 재평가해야 할 때인 이유"에서 발췌한 것입니다.
전체 기사 읽기 : https://www.healthcareinfosecurity.com/its-time-to-reassess-iam-in-healthcare-a-17081

HealthcareInfoSecurity - ISMG Corp

의료 서비스 제공자의 과제

전문가들은 IAM과 관련해 의료의 다양한 부문이 서로 다른 어려움에 직면할 수 있다고 지적합니다.

존슨은 "공급자는 큰 어려움에 직면하고, 지불자는 그렇지 않지만 다른 산업과 더 유사합니다."라고 말합니다. 예를 들어, "역할과 역할 기반 액세스 제어는 의료 서비스 제공자에게 고유한 어려움이 있습니다. IAM 산업은 이를 인식하고 '페르소나'라는 아이디어를 만들어냈습니다." 보안 및 개인 정보 보호 컨설팅 CynergisTek.

Grant는 의료 기관에서 "CISO가 신원을 소유하도록 하는 것이 중요하며, 소유하지 않더라도 최소한 주요 영향력을 행사하고 의사 결정에 서명해야 한다"고 말했습니다.

예를 들어, 많은 의료 기업에서 "IAM은 의료 서비스 제공 또는 IT 운영이 소유하고 있습니다. 이러한 그룹은 일반적으로 보안을 우선시하지 않습니다."라고 그는 말합니다. "그리고 이것이 위협 행위자가 IAM을 악용하여 데이터를 훔치거나 랜섬웨어 공격을 시작하는 경우가 많습니다."

IAM 강화

법률 회사 Venable LLP의 전무 이사이자 사이버 공간에서 신뢰할 수 있는 신원을 위한 국가 표준 기술 연구소의 전 수석 고문인 Jeremy Grant는 모든 의료 기관이 건강 정보 공유 및 분석 센터를 검토할 시간을 가져야 한다고 제안합니다. CISO가 ID를 관리하기 위한 프레임워크.

  • 관련 리소스 및 뉴스
이 사이트는 Toolset.com에 개발 사이트로 등록되어 있습니다.