Bỏ qua nội dung chính

Tại sao đã đến lúc đánh giá lại IAM trong chăm sóc sức khỏe

Dưới đây là những trích đoạn từ bài viết ngày 7-15-2021 trên tạp chí Healthcare InfoSecurity có tiêu đề “Tại sao đã đến lúc đánh giá lại IAM trong chăm sóc sức khỏe”.
Đọc bài viết đầy đủ ở đây: https://www.healthcareinfosecurity.com/its-time-to-reassess-iam-in-healthcare-a-17081

HealthcareInfoSecurity - ISMG Corp

Thách thức của các nhà cung cấp dịch vụ chăm sóc sức khỏe

Các chuyên gia lưu ý rằng các phân khúc chăm sóc sức khỏe khác nhau cũng có thể gặp phải những khó khăn khác nhau với IAM.

“Các nhà cung cấp phải đối mặt với những thách thức lớn, người trả tiền ít hơn, nhưng giống với các ngành công nghiệp khác hơn”, Johnson nói. Ví dụ, “vai trò và kiểm soát truy cập dựa trên vai trò có những thách thức riêng đối với các nhà cung cấp dịch vụ chăm sóc sức khỏe. Ngành công nghiệp IAM đã nhận ra điều này và tạo ra ý tưởng về 'personas'”, cựu giám đốc thông tin chăm sóc sức khỏe David Finn, phó chủ tịch điều hành tại security and riêng tư công ty tư vấn CynergisTek.

Grant cho biết điều quan trọng đối với các tổ chức chăm sóc sức khỏe là "đảm bảo CISO của họ sở hữu danh tính hoặc nếu không sở hữu, ít nhất họ cần có ảnh hưởng lớn và phê duyệt các quyết định".

Ví dụ, trong nhiều doanh nghiệp chăm sóc sức khỏe, “IAM thuộc sở hữu của bộ phận cung cấp dịch vụ chăm sóc sức khỏe hoặc hoạt động CNTT – những nhóm này thường không ưu tiên bảo mật”, ông nói. “Và đó là lý do thường khiến IAM bị các tác nhân đe dọa khai thác để đánh cắp dữ liệu hoặc phát động các cuộc tấn công bằng phần mềm tống tiền”.

Tăng cường IAM

Jeremy Grant, giám đốc điều hành tại công ty luật Venable LLP và cựu cố vấn cấp cao cho chiến lược quốc gia về danh tính đáng tin cậy trong không gian mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia cho rằng mọi tổ chức chăm sóc sức khỏe nên dành thời gian để xem xét Trung tâm Phân tích và Chia sẻ Thông tin Y tế Khung cho CISOs để quản lý danh tính.

Xu hướng phát sinh từ đại dịch
Health-ISAC Hacking Chăm sóc sức khỏe 7-13-2021