Ngày 07 tháng 3 năm 2023Tin tức về tin tặc Nhận dạng kỹ thuật số / Chăm sóc sức khỏe
Đầu tư vào danh tính kỹ thuật số có thể cải thiện tính bảo mật, tăng năng suất lâm sàng và thúc đẩy lợi nhuận của dịch vụ chăm sóc sức khỏe. — của Gus Malezis, Giám đốc điều hành của Imprivata
Số hóa đã tạo ra những cơ hội to lớn cho các doanh nghiệp trong hai thập kỷ qua. Tuy nhiên, sự phát triển của công việc kết hợp và sự mở rộng của Internet vạn vật (iot) đã vượt xa an ninh mạng ‘lâu đài và hào' truyền thống, gây ra các lỗ hổng chưa từng có, đặc biệt là trong ngành chăm sóc sức khỏe. Mặc dù tất cả các tổ chức đều có dữ liệu quan trọng cần bảo mật, nhưng dịch vụ chăm sóc sức khỏe nắm giữ một số thông tin sức khỏe cá nhân (PHI) nhạy cảm nhất của công chúng – chưa kể đến dữ liệu bảo hiểm và tài chính.
Tất cả chúng ta đều mong muốn thông tin này được bảo mật và bảo vệ, đặc biệt là khi có luật HIPAA. Tuy nhiên, do sự phân mảnh CNTT ngày càng tăng và sự phức tạp ngày càng tăng của các cuộc tấn công mạng, điều này không còn được đảm bảo nữa. Trên thực tế, số lượng cá nhân bị ảnh hưởng bởi vi phạm dữ liệu sức khỏe ở Hoa Kỳ kể từ năm 2009 lớn hơn dân số Hoa Kỳ chỉ hơn 330 triệu người, theo HIPAA. Rõ ràng là các phương pháp cũ để bảo vệ PHI không còn phù hợp. Các tổ chức chăm sóc sức khỏe ngày nay cần ưu tiên một chiến lược tập trung vào việc bảo mật người dùng (danh tính kỹ thuật số) và thông tin xác thực của họ, chứ không phải môi trường.
Lợi ích của nhận dạng kỹ thuật số đối với lợi nhuận của bạn
Tất cả chúng ta đều hiểu khái niệm bảo hiểm trong cuộc sống cá nhân của mình và trả phí bảo hiểm đó để đảm bảo được bảo hiểm nếu bi kịch xảy ra. Chúng tôi không xem bảo hiểm là lớp bảo vệ duy nhất và thực tế chúng tôi coi các điều kiện tiên quyết như kiến thức tốt, đào tạo, chuẩn bị và chứng nhận (nếu có) là những khoản đầu tư cơ bản. Bảo hiểm cung cấp lớp bảo vệ cuối cùng. Điều tương tự cũng đúng đối với các tổ chức chịu trách nhiệm bảo vệ PHI và các dữ liệu nhạy cảm khác. Đó là nơi bảo hiểm không gian mạng trở nên thiết yếu; tuy nhiên, nếu không có chiến lược nhận dạng kỹ thuật số phù hợp, khả năng đủ điều kiện là thấp (nếu không muốn nói là không thể).
Nhiều nhà bảo lãnh phát hành yêu cầu các tổ chức phải trải qua quá trình kiểm tra chuyên sâu để đảm bảo họ có các giải pháp mạnh mẽ để kiểm soát và giám sát quyền truy cập của người dùng trên hệ thống của họ. Điều này có nghĩa là ít rủi ro hơn cho tổ chức và ít rủi ro hơn cho họ. Điều đó cũng có nghĩa là phí bảo hiểm ít tốn kém hơn, tăng vọt 26,8% vào năm 2022. Nhận dạng kỹ thuật số là chìa khóa để đáp ứng các yêu cầu này. Việc triển khai một chiến lược toàn diện có thể giảm một cách hiệu quả chi phí phí bảo hiểm và rủi ro dài hạn của một cuộc tấn công mạng hoặc vi phạm – mang lại nhiều khoản tiết kiệm hơn cho lợi nhuận và chăm sóc bệnh nhân của bạn.
Đầu tư vào nhận dạng kỹ thuật số là đầu tư vào hệ thống chăm sóc sức khỏe và bệnh nhân.
Thiết lập chiến lược nhận dạng kỹ thuật số là một khoản đầu tư, nhưng đó là một khoản đầu tư thận trọng, thiết thực và cần thiết để đảm bảo cơ sở hạ tầng của bạn trong tương lai. Nó cung cấp vô số lợi ích về bảo mật, tuân thủ và quyền riêng tư mà các bác sĩ lâm sàng, nhóm bảo mật và bệnh nhân trải nghiệm hàng ngày. Từ góc độ lâm sàng, nhận dạng kỹ thuật số làm cho việc truy cập công nghệ hoàn toàn minh bạch – thậm chí là vô hình. Các công cụ như đăng nhập một lần không cần nhấp chuột có thể hợp lý hóa quá trình đăng nhập và xác thực cho tất cả các ứng dụng, hệ thống và dữ liệu, dù tại chỗ hay trên đám mây, để mang lại nhiều thời gian hơn cho việc chăm sóc bệnh nhân và giảm thời gian dành cho công nghệ. Các nhóm CNTT cũng trải nghiệm những cải tiến về quy trình làm việc với nhận dạng kỹ thuật số, vì nó bảo mật thông tin đăng nhập và cải thiện tình trạng tuân thủ và bảo mật. Và từ góc độ bệnh nhân, nhận dạng kỹ thuật số có nghĩa là bảo vệ PHI tốt hơn và dành thời gian tập trung vào chăm sóc có ý nghĩa hơn.
Với ý nghĩ đó, việc triển khai một chiến lược toàn diện có thể gây khó khăn cho những người có môi trường CNTT bị phân mảnh và vô số người dùng cũng như vai trò thay đổi hàng ngày. Để bắt đầu, các tổ chức chăm sóc sức khỏe nên:
Đánh giá và củng cố ngăn xếp công nghệ của họ. Các tổ chức chăm sóc sức khỏe thường chạy hàng nghìn ứng dụng. Sự dư thừa này không chỉ làm tăng bề mặt tấn công mà còn làm tăng rủi ro liên quan đến việc ngày càng có nhiều nhà cung cấp bên thứ ba truy cập vào hệ thống của bạn – đặc biệt khi chỉ có 34% tổ chức đánh giá nhà cung cấp của họ về các yêu cầu bảo mật cơ bản. Hợp lý hóa các ứng dụng sẽ cung cấp khả năng hiển thị môi trường tốt hơn, cải thiện khả năng hoạt động và giảm chi phí và mức độ tiếp xúc không cần thiết. Tự động hóa việc cung cấp và hủy cung cấp tài khoản người dùng. Nhân viên y tế cần truy cập vào các ứng dụng lâm sàng ngay từ khi họ bắt đầu sử dụng, nhưng việc cung cấp thủ công thường chậm và dễ xảy ra lỗi. Tương tự như vậy, khi vai trò thay đổi hoặc nhân viên rời khỏi tổ chức, các hệ thống chăm sóc sức khỏe cũng cần phải cảnh giác với những người dùng ngoại trú. Thông tin đăng nhập bị đánh cắp là nguyên nhân hàng đầu dẫn đến các vụ vi phạm vào năm 2022. Bằng cách tự động hóa quy trình cấp phép và hủy cấp phép, các tổ chức có thể vô hiệu hóa quyền truy cập ngay lập tức để loại bỏ nguy cơ thông tin đăng nhập bị xâm phạm từ một tài khoản không hoạt động. Triển khai xác thực đa yếu tố (MFA). MFA đang được áp dụng rộng rãi hơn cho các doanh nghiệp cũng như người tiêu dùng. Nhưng với hai hoặc nhiều yếu tố xác minh cần thiết để bác sĩ lâm sàng kê đơn thuốc hoặc truy cập hồ sơ sức khỏe điện tử, điều cần thiết là quy trình này phải hiệu quả và an toàn. Với danh tính kỹ thuật số, các hệ thống y tế có thể xác minh quyền truy cập mà không ảnh hưởng đến quy trình làm việc lâm sàng thông qua xác thực sinh trắc học hoặc nhấn huy hiệu. Lớp bảo mật hiệu quả được bổ sung này có thể ngăn kẻ xấu di chuyển ngang qua mạng, đồng thời cải thiện thời gian truy cập cho bác sĩ lâm sàng và hướng thời gian trở lại chăm sóc bệnh nhân. Cung cấp cho người dùng trải nghiệm không cần mật khẩu. Mật khẩu có thói quen phức tạp trong việc bảo vệ VÀ khiến các tổ chức dễ bị tổn thương. Nếu chúng dễ nhớ, chúng sẽ dễ bị hack hơn. Nhưng nếu chúng quá phức tạp, hầu hết mọi người sẽ tìm cách giải quyết, chẳng hạn như viết chúng trên bài đăng hoặc chia sẻ thông tin đăng nhập với những người dùng khác. Các giải pháp đăng nhập một lần (SSO) có thể loại bỏ sự mệt mỏi của mật khẩu và đơn giản hóa việc truy cập bằng cách thay thế đăng nhập bằng xác thực không cần nhấp chuột, đồng thời thực thi các mật khẩu phức tạp mà người dùng hiếm khi cần nhập. Thực hành nguyên tắc đặc quyền tối thiểu. Mặc dù hầu hết các tổ chức đều dựa vào các nhà cung cấp bên thứ ba, nhưng 50% đã gặp phải sự cố vi phạm dữ liệu của bên thứ ba, chủ yếu là do cấp quá nhiều quyền truy cập đặc quyền. Với quản lý quyền truy cập đặc quyền, người dùng chỉ được cấp quyền truy cập để thực hiện một tác vụ cụ thể và không có gì khác. Điều này cải thiện bảo mật và bảo vệ quyền truy cập vào thông tin nhạy cảm nhất của tổ chức.
Khi các tổ chức chăm sóc sức khỏe thích ứng với một tiêu chuẩn mới về bảo mật CNTT, điều cần thiết là triển khai chiến lược nhận dạng kỹ thuật số. Với các yêu cầu bảo hiểm ngày càng trở nên tốn kém và nghiêm ngặt hơn, đồng thời các cuộc tấn công mạng ngày càng đe dọa hơn, nhận dạng kỹ thuật số là chìa khóa để số hóa dịch vụ chăm sóc sức khỏe trong tương lai. Nó đánh dấu vào ô cho một số yêu cầu tuân thủ bảo hiểm mạng và liên bang, ngoài việc tuân theo các nguyên tắc không tin tưởng. Giữa ngân sách căng thẳng và rủi ro mạng leo thang, nhận dạng kỹ thuật số có thể giảm rủi ro đồng thời cải thiện sự tuân thủ, hợp lý hóa quyền truy cập của người dùng và tăng cường bảo mật.
Với tần suất và mức độ nghiêm trọng của các cuộc tấn công mạng ngày nay, vấn đề tiếp theo là liệu có xảy ra hay không. Đã đến lúc chăm sóc sức khỏe tiết kiệm nhiều hơn bằng cách chủ động đầu tư vào nhận dạng kỹ thuật số.
Lưu ý: Bài viết này được viết bởi Gus Malezis, Giám đốc điều hành của Imprivata, một công ty nhận dạng kỹ thuật số giúp các ngành quan trọng về nhiệm vụ và cuộc sống giải quyết các thách thức phức tạp về quy trình làm việc, bảo mật và tuân thủ. Nền tảng của họ cung cấp các giải pháp quản lý quyền truy cập, xác thực và nhận dạng để quản lý và bảo mật danh tính kỹ thuật số của doanh nghiệp và bên thứ ba, hoạt động tại hơn 45 quốc gia.
