Чому настав час переоцінити IAM в охороні здоров’я

Нижче наведено уривки зі статті в Healthcare InfoSecurity від 7 під назвою «Чому настав час переоцінити IAM в охороні здоров’я».
Прочитайте повну статтю тут: https://www.healthcareinfosecurity.com/its-time-to-reassess-iam-in-healthcare-a-17081

Виклики постачальників медичних послуг

Експерти відзначають, що різні сегменти охорони здоров'я також можуть стикатися з різними труднощами з IAM.

«Постачальники стикаються з великими проблемами, платники — меншими, але більше схожими на інші галузі», — каже Джонсон. Наприклад, «ролі та контроль доступу на основі ролей мають унікальні проблеми для постачальників медичних послуг. Індустрія IAM визнала це та створила ідею «персон», – зазначає колишній ІТ-директор охорони здоров’я Девід Фінн, виконавчий віце-президент із безпеки та недоторканність приватного життя консультація CynergisTek.

Грант каже, що для організацій охорони здоров’я важливо «переконатись, що їхні CISO володіють ідентичністю, або, якщо не володіють нею, вони принаймні повинні мати великий вплив і підписувати рішення».

Наприклад, у багатьох медичних підприємствах «IAM належить службі охорони здоров’я або ІТ-операціям – ці групи зазвичай не надають пріоритету безпеці», – каже він. «І саме це часто призводить до використання IAM зловмисниками для викрадення даних або здійснення атак програм-вимагачів».

Посилення IAM

Джеремі Грант, керуючий директор юридичної фірми Venable LLP і колишній старший радник національної стратегії Національного інституту стандартів і технологій щодо довірених ідентифікацій у кіберпросторі, вважає, що кожна організація охорони здоров’я повинна приділити час для перегляду Центру обміну та аналізу медичної інформації. Структура для CISO для керування ідентифікацією.

• Пов’язані ресурси та новини