数据

关于医疗保健中数字身份的前三名神话

由Gus Malezis.

卫生保健 is in the midst 数字转换,创建信息安全,合规性和 工作流挑战。参与 随时随地的任何时候都有一个越来越分散的劳动力 以及基于云的应用程序,数据库和移动的扩散 设备现在(或很快将)侵蚀了一旦明确的网络 perimeter.

医疗保健行业仍然是其中之一 最受针对网络攻击的目标 - 最近的一份报告 Beazley Breach. Insights 表明,41%的违规行为 2018年发生在医疗保健部门。 This 意味着,前进,医疗组织必须特别 注意网络安全并这样做 不限制或妥协访问系统和服务 提供者和患者 are now using and may do in the future. A 成功的网络安全计划要求这些组织专注于 为所有用户建立和管理受信任的数字身份, 在整个扩展数字医疗保健中的应用程序和设备 企业 - 从医院,到云,超越。

为什么现代黑客瞄准 卫生保健?因为他们可以,他们有机会这样做!黑客 还知道提供商系统内的数据的值。今天,医疗 在黑暗的网站上比平均值更多地获取多达十倍的钱 credit card.  

医疗保健IT专业人士正在争抢 支持安全性并确保支持的系统可用性 他们提供者的复杂工作流程。但是,医疗保健的快速速度 数字转型以及服务地点的快速增长和 云应用程序和服务的集成创造了不可避免的挑战。

在我们的新数字世界中,我们看到了一系列正在迅速扩展的“飞机”: 

  • 今天的医疗保健系统,以及那些 未来,拥有更广泛而广阔的提供者人口 - 两者 正式员工以及访问人员,实习生和招屋– all of 如果他们要富有成效,谁需要访问IT系统和数据 efficient. 
  • 提供商现在正在从多个操作 地点,比以往任何时候都更多。  
  • 患者需要更多的数字服务 - 通过访问他们的图表,他们的医生,调度和其他其他血统 服务,无论是智能手机的便利还是浏览器 - 位置和随时。 
  • 设备和应用程序的数量 - 都是 本地和云 - 正在爆炸。 
    护理 现在由移动系统,智能手机和平板电脑增强站系统。 

医疗组织现在必须保护 跨越复杂的人,技术和信息的隐私 - 和 虽然有其他计划需要考虑,但上述人士足以发送 平均点击建筑师,CIO和CISO进入...一个黑暗的房间。 

在这个新环境中,数字身份 是至关重要的,并且跨越的机会。然而,常见的神话仍然存在。帮助 医疗组织建立信任的建筑,让我们分解 关于数字身份的一些常见误解,更好地了解了什么 数字身份是 - 以及它不是什么。 

Myth#1:您有一个值得信赖的数字ID  

事实:不,你没有值得信赖的 数字ID,可能有一个例外。 
数字的 身份看起来可能是一个简单的概念,但问大多数人他们的 数字身份是,他们可能会思考这个问题,也许提供 他们的电子邮件,设备或IP地址 - 这只是一个很多 较大的拼图。但这些都没有验证或值得信赖的身份。怎么做 you 真的 知道该设备或电子邮件后面的人是否是谁 说他们是吗?他们如何证明它? 

一个例外可能是你的 银行客户号码。在银行向您提供帐户或信用卡之前 他们将收集一组关于您的人的数据,然后将用于 验证您的身份。只有当银行满足您的身份时才会 他们为您提供客户号码 - 您可信赖的数字身份 - 可用 对于那个机构,只有。所以,如果你有银行账户 - 最多 我们做的 - 你有一个值得信赖的数字ID,但它是严格用来的 银行而不是超越。所以,虽然你可能有几个ID,除非你去过 对EPC或一些政府机构的身份证明,您没有 可可信的数字ID。 

在我们的数字时代,我们必须相信一个 数字身份 - 就像我们相信驾驶执照或护照一样 物理世界。 “信任”是指验证数字身份的可靠方法 跨不同的设备和频道。建立这种信任需要 创建受信任的数字身份,然后维护,修改和 根据需要监测它们。关键组件包括船上和配置, 基于更改角色,属性和权限的动态访问管理 每个受信任的身份,以及在身份时脱机和解雇 不再是组织的一部分。  

数字ID不是刚刚的东西 存在;必须使用信任和其他属性创建它,必须管理, 在适当的条件下保护,担保和共享,并在适当的条件下共享。就是这个 值得信赖的数字身份将是您的简单高效访问的网关 我们不断扩大的数字宇宙。 

Myth#2:多因素身份验证是 复杂,会花更多的时间  

事实:下一代2FA和MFA 几乎是看不见的。 
这个想法 使用多因素身份验证(MFA)不是新的。银行业务已成功 通过使用多层质量来掺入身份证明 确认。如果您在ATM上刷卡,然后输入PIN或 例如,登录网站,将数字代码发送到您的手机 访问帐户,这是MFA的操作。好的。,这是一个额外的步骤或 两个或更多 - 但它提升了安全性和信任,这是一个很好的结果。是的, 它需要一些额外的点击次,我们应该查看压缩,优化和 尽可能消除。然而,安全性和便利性 能够 co-exist. 

双因素身份验证,医疗保健组织可以打击网络钓鱼攻击和 保护患者及其电子健康记录(EHR)。大多数Cyber​​attacks. 通过使用良好的双因素认证可预防。我们是“好” 可能会远离短信作为令牌演示,知道这有 成为携带令牌的相对不安全的方式,并看着其他方式 诸如安全令牌应用程序或FOB等方法。仍然,为什么只有45% 组织使用它?一些医院害怕他们的临床造成的不便 工作流程,但这种担忧是错误的 - 多因素 身份验证解决方案 can 在不影响提供商生产力的情况下仍然安全和方便。新的 MFA的方法,目的是为医疗保健而设计的,现在利用蓝牙, 生物识别技术,智能手机技术和其他创新技术 消除任何可能挫败临床医生的额外步骤。这些解决方案是 无缝和看不见,消除任何产生效率低下的潜力, 扰乱工作流程,或有助于医生倦怠。  

新的 MFA的方法,目的为医疗保健,现在提供“Skip-2n 因素“或”免提2n 因子身份验证“并这样做 利用蓝牙,生物识别,智能手机技术等创新 消除任何可能挫败临床医生的额外步骤的技术。这些 解决方案是无缝的,不可见的,并消除任何创造潜力 效率低下,破坏工作流程,或有助于医生倦怠。 

神话#3:美国不太可能采用 国家数字ID很快  

事实:在美国,我们正在迅速发展 走向国家可信的数字ID。  

事实:世界各地 已经有信任的数字ID系统。 

政府官员现在正在开发一个 数字患者和医生识别解决方案。过去一年, 美国众议院投票赞成了一个21年的禁止资金 国家患者标识符 - 将分配给每个的数字或代码 人,类似于社会安全号码。  

一个独特的患者标识符将链接 健康和身份,以避免在例如患者和患者之间的混合 具有同名的医生。再次,这并不能解决医疗保健 网络安全挑战自己。实施肯定不会发生 过夜。政策制定者必须首先考虑使用的最佳工具,例如 生物识别技术。许多潜在的解决方案也面临抗性和 隐私倡导者的怀疑论。获得一个程序可以采取 years.  

与此同时,医疗保健组织不能 等待。由于该行业继续转向数字,越来越多 变得更加联系,挑战只会增长。保护必须提前安培 用技术。数字身份将在保护方面发挥至关重要的作用 组织,但解决方案必须方便,灵活,专门构建 满足独特,苛刻,不断变化的安全性,合规性和 现代医疗企业的工作流挑战。  

格斯 Malezis 是总统兼首席执行官 伪装,他继续为推导技术和安全公司提供的增长和创新继续记录,如旅行,迈克菲和3Com

传播爱心

1回复 »

  1. 这是对医院管理员的呼吁的精致例子,这些管理员完全忽略了患者和医生的角度,然后声称实现“trust”。简要列出按外观顺序:

    – “…信息安全,合规性和工作流挑战。”是非常真实的,但忽略了房间里的大象,隐私。您今天可以捕捉手指,并解决医疗保健中的所有安全问题,并且仍将我们在富裕经济体中的超额支出,个人破产和差异留出了数量。

    – “…提供者和患者…”忽略并误导持有权力和害怕和脆弱的患者的提供者之间的巨大差异。合规是提供商的角度。隐私只是妨碍他们的方式“workflow”。真正的信任要求提供者完全透明和公开,而患者完全私密,通常是匿名的。

    – Myth #1 –银行ID示例是应用于患者的混淆,并且在适用于提供商时可能对信任可能很糟糕。银行ID的全部点是它’与那个发行银行的关系凶悍。想象一下,如果每个医院,实验室,保险公司等。一名患者涉及为您发出单独的数字ID(就像他们今天一样“digital”)?此外,请考虑银行ID仅在严格的同意和透明度下使用。在HIPAA TPO豁免下,通常使用健康记录而没有_ANY_同意。至于医生,当医生在不同地方的不同身份下的医生(MAL)练习时,信任并没有帮助。

    – Myth #2 –今天患者的MFA并不实用。您是否真的希望两个不同的提供商组织在今天接受相同的身份验证方案’美国环境?患者的Applepay将是一件好事,但谁会值得信任苹果的角色?谁将支付升级到数以万计的患者登记系统,以接受MFA的新标准?

    – Myth #3 –对数字IDS的进展缓慢,政府正在建设性地参与国土安全部。政府的作用是坚持标准,以便数字身份证,无论是政府或私人发行,都在各种提供商和供应商之间互操作。这些日子,世界各地的大多数数字身份证举措,专注于W3C分散标识符等标准。

    鉴于欧盟,加利福尼亚州欧盟,加利福尼亚州的隐私法的快速演变,我们在联邦一级’很难想象今天机构通过的任何专有数字ID解决方案作为明天的合理投资。我希望普遍存在的人和其他人试图向管理员销售他们的商品做得更好,以考虑患者和医生的角度,并朝着隐私保留和标准的数字ID移动。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *