Hvorfor det er på tide å revurdere IAM i helsevesenet

Nedenfor er utdrag fra 7-15-2021-artikkelen i Healthcare InfoSecurity med tittelen "Why it's Time to Reassess IAM in Healthcare."
Les hele artikkelen her: https://www.healthcareinfosecurity.com/its-time-to-reassess-iam-in-healthcare-a-17081

Helsepersonells utfordringer

Eksperter bemerker at ulike segmenter av helsevesenet også kan møte ulike vanskeligheter med IAM.

"Tilbydere står overfor store utfordringer, betalere mindre, men mer beslektet med andre bransjer," sier Johnson. For eksempel «roller og rollebasert tilgangskontroll har unike utfordringer for helsepersonell. IAM-industrien har anerkjent dette og skapt ideen om "personas," bemerker tidligere helse-CIO David Finn, konserndirektør for sikkerhet og privatliv konsulentvirksomhet CynergisTek.

Grant sier det er viktig for helseorganisasjoner å "sørge for at deres CISO eier identitet, eller hvis de ikke eier den, må de i det minste ha stor innflytelse og signering over beslutninger."

For eksempel, i mange helseforetak er "IAM eid av helsetjenester eller IT-drift – disse gruppene prioriterer vanligvis ikke sikkerhet," sier han. "Og det er det som ofte fører til at IAM blir utnyttet av trusselaktører til å stjele data eller starte løsepengeprogram."

Styrking av IAM

Jeremy Grant, administrerende direktør ved advokatfirmaet Venable LLP og tidligere seniorrådgiver for National Institute of Standards and Technologys nasjonale strategi for pålitelige identiteter i cyberspace, foreslår at enhver helseorganisasjon bør ta seg tid til å gjennomgå Health Information Sharing and Analysis Centers Rammeverk for CISOer for å administrere identitet.

• Relaterte ressurser og nyheter