如何確保醫療保健中的身份安全？

近年來，在技術創新、遠程工作和遠程醫療文化的推動下，醫療保健行業經歷了前所未有的數字化轉型，進而增加了網絡威脅。

OAIC表示，向在线醫療服務的轉變要求醫療保健提供商升級其數字後端系統，並優先考慮身份安全策略，重點關注合規性和網絡安全要求，特別是考慮到醫療保健是網絡泄露的首要行業。

事實上，SailPoint的《2023年醫療保健身份安全報告》顯示，93%的組織在過去兩年中經歷過數據泄露，其中運營停機是最常見的影響，佔43%。盡管已經採取了數據加密等具體措施，但幾乎所有受訪者(97%)都同意其組織管理敏感數據訪問的能力需要改進。

根據OAIC 2022年數據泄露報告，記錄的所有網絡事件中有59%是由於憑證泄露或被盜造成的，但在《2022年IBM數據泄露成本報告》中，同樣比例的受訪者沒有採取零信任方法。

網絡安全措施不足造成的高昂成本

根據Ponemon Institute的一項研究，數據泄露導致上市企業的股價幾乎立即下跌5%，同時還會損失業務、客戶和聲譽，以及與管理數據泄露相關的其他成本。

最近發生的事件有力地提醒人們，網絡攻擊給醫療保健行業帶來了非常現實的風險。APRA要求一家大型健康保險企業撥出2.5億美元作爲與嚴重違規相關問題的保險，並強調網絡安全措施不足會帶來高昂的成本。

爲了防止不良行爲者在網絡中不被注意的情況下獲得和提升其訪問權限，該行業行業需要實施以用戶爲中心的方法，在每個人周圍設置“防火牆”。

降低數字風險的關鍵

主動緩解不斷升級的數字風險的能力至關重要。實施強大的身份安全策略是通過監控訪問權限，並僅向用戶提供必要的訪問權限來降低風險、簡化復雜的合規性要求，並提高運營的安全性和效率。

醫療保健身份管理絕非易事。其涉及保護具有一對多角色的個人，這些角色來自多個權威來源，並且涵蓋復雜的用戶群體。手動流程根本無法應對這些挑战的規模和復雜性。這就是人工智能驅動的身份安全的用武之地。

借助人工智能驅動、基於SaaS的身份安全，醫療保健組織可以持續、360度地了解所有用戶類型及其跨所有連接系統的相關訪問，從而可以實施控制來管理所有SaaS訪問，並發現和防御實時應對威脅。這反過來又使醫療保健組織能夠加速數字化轉型，並自信地管理和集成所有數字身份、分配的權利和應用，從而創建一個整體的身份安全生態系統。

展望未來，醫療保健的快速數字化需要先進、敏捷和全面的身份安全策略。隨着威脅形勢的不斷發展，身份安全必須成爲保護數據、網絡和患者隱私的核心。

---

標題：如何確保醫療保健中的身份安全？

地址：https://www.utechfun.com/post/257514.html