Home » Was Sie über die Implementierung von Single-Sign-On und Multifaktor-Authentifizierung wissen sollten

Was Sie über die Implementierung von Single-Sign-On und Multifaktor-Authentifizierung wissen sollten

by drbyos
0 comment

Die richtige Balance zwischen komplexen Passwörtern, Sicherheit und Workflow-Effizienz zu finden, ist eine große Herausforderung für CISOs und CIOs im Gesundheitswesen. Die steigende Zahl öffentlich gemeldeter Verstöße zeigt die Notwendigkeit, alle drei in Einklang zu bringen.

Sicherheitsverantwortliche im Gesundheitswesen können sich nicht mehr nur auf Firewalls verlassen, um die vier Wände ihrer Organisationen zu schützen. Beispielsweise müssen sie den Zugriff auf Kundendaten, Systeme und andere Informationen an jedem Zugangspunkt – jedem Gerät und jedem Benutzer – mit komplexen Passwörtern kontrollieren, die viel schwerer zu hacken sind.

IT-Neuigkeiten im Gesundheitswesen sprach mit Wes Wright, CTO bei Imprivata, einem Unternehmen für digitale Identitäten, über die Beseitigung von Reibungsverlusten bei der Sicherheit, die Integration von Compliance- und Sicherheitsschritten in die Arbeitsabläufe der Endbenutzer, die Erweiterung komplexer Passwortrichtlinien mit Multifaktor-Authentifizierung (MFA) und die „unsichtbare“ Sicherheit für die Endbenutzer.

F. Wie können Chief Information Security Officers und CIOs im Gesundheitswesen die Reibung im Sicherheitsprozess beseitigen, die Benutzer oft nicht mögen?

A. In der Vergangenheit waren IT-Experten im Gesundheitswesen schuldig, klinische Teams durch Cybersicherheitsreifen springen zu lassen. CISOs und CIOs denken immer über Sicherheitsmaßnahmen nach und implementieren diese in ihren Unternehmen, da es ein wesentlicher Bestandteil ihrer Verantwortung ist, das Netzwerk zu verteidigen.

Kliniker sind jedoch nicht in dieser Denkweise; Daher sind Sicherheitsmaßnahmen für sie etwas, das sie umgehen und Abkürzungen finden müssen, wenn sie ihnen im Weg stehen. Es liegt in der Natur eines Arztes, den schnellsten Weg zu finden, um einen Patienten zu versorgen, insbesondere in einer dringenden Umgebung wie der Notaufnahme.

Wenn Sie mit einer Gesundheitsorganisation sprechen, werden Sie höchstwahrscheinlich auf diese „Sicherheitsreibung“ stoßen, bei der Cybersicherheitsmaßnahmen als Hindernisse für die Patientenversorgung angesehen werden. Es liegt an CISOs und CIOs, ihre klinischen und IT-Teams aufeinander abzustimmen; Schließlich kann jedes Team zustimmen, dass es in seinem Krankenhaus keinen Cybersicherheitsvorfall erleiden oder die Patientenversorgung beeinträchtigen möchte.

Ein Teil dieser Spannungen kann überwunden werden, indem die Teams über die wahren Kosten von Ransomware für Organisationen im Gesundheitswesen aufgeklärt werden. Laut IBM belaufen sich die durchschnittlichen Kosten einer Datenschutzverletzung im Gesundheitswesen auf 9,24 Millionen US-Dollar.

Und obwohl der Preis für die Finanzplakette jedes Unternehmen stark belasten würde, kratzt er nicht einmal an der Oberfläche von Reputationsschäden, die aus einer Datenschutzverletzung resultieren. Und für verlorene, gestohlene und manipulierte Patientenakten kann kein Preis verlangt werden.

Gespräche über die Patientensicherheit sind auch der Schlüssel zur Beseitigung von Reibungsverlusten im Sicherheitsbereich. IT-Systeme in einem Krankenhaus müssen betriebsbereit sein, damit Ärzte bei Bedarf auf Patienteninformationen zugreifen können. Wenn sie zusammenkommen, können IT- und klinische Teams ihre Expertise bündeln und sich auf innovative, effiziente und sichere Wege zur Förderung der Netzwerk- und Patientensicherheit einigen.

F. Wie können IT-Sicherheitsverantwortliche im Gesundheitswesen Compliance- und Sicherheitsschritte in die Arbeitsabläufe der Endbenutzer integrieren?

A. Die Implementierung eines digitalen Identitätsrahmens, der der Einzigartigkeit der Gesundheitsbranche Rechnung trägt, ist entscheidend für die Integration von Compliance und Sicherheit in die Arbeitsabläufe der Endbenutzer.

Nur einige der Nuancen, die berücksichtigt werden müssen, umfassen den Schutz sensibler elektronischer Patientenakten, die Berücksichtigung mobiler Geräte, die von mehreren Ärzten während des Schichtwechsels verwendet werden, und die Implementierung von Telemedizin und digitalen Gesundheitsdiensten. Die Wahl eines Technologieanbieters, der diese Herausforderungen versteht, trägt nur dazu bei, Sicherheit und Compliance aufrechtzuerhalten.

Sicherheit muss auch in die Technologie integriert werden, die ein Krankenhaus verwendet – andernfalls können Sicherheitsfunktionen, die Add-Ons sind, nicht die nahtlose Funktionalität aufweisen, die für strenge Cybersicherheitsverteidigungen erforderlich ist. Geräte und Arbeitsstationen, die über Technologien wie Single-Sign-On verfügen [SSO] und die Multifaktor-Authentifizierung wird Ärzten helfen, Sicherheitspraktiken in ihre täglichen Aktivitäten aufzunehmen.

SSO erspart die manuelle Passworteingabe und überlässt das Merken komplexer Passwörter der Technik. Und MFA hilft sicherzustellen, dass die Benutzer die sind, für die sie sich ausgeben – auf natürliche und nahtlose Weise – bevor ihnen der Zugriff auf vertrauliche Informationen gewährt wird.

Diese beiden Sicherheitsmaßnahmen sind sicher, konform und effizient, was für Ärzte, die sich um Patienten kümmern, am wichtigsten ist. SSO und MFA ermöglichen Ärzten den Zugriff auf Anwendungen und Geräte mit einem Ausweis, Fingerabdruck oder anderen biometrischen Daten, wodurch ein langer und mühsamer Prozess vermieden wird, der den Ärzten Zeit für die Patientenversorgung nimmt.

Alle Sicherheits- und Compliance-Schritte, die von Endbenutzern verwendet werden, müssen spezifisch für die Gesundheitsbranche sein, einen inneren Wert aufweisen und Effizienz ausbalancieren.

F. Sie schlagen vor, komplexe Kennwortrichtlinien durch Multifaktor-Authentifizierung zu ergänzen. Was sind hier die Vor- und Nachteile?

A. Selbst mit starken Passwörtern verwenden Hacker Passwörter hauptsächlich, um an sensible Informationen zu gelangen. Aus diesem Grund ist es wichtig, die Kennwortverwaltungsfunktionen von SSO mit MFA zu koppeln, um Gesundheitsorganisationen eine zusätzliche Sicherheitsebene zu bieten, wenn Endbenutzer auf das System zugreifen. Mit einer breiten Palette innovativer Methoden wie Fingerbiometrie oder berührungsloser Authentifizierung verbindet dieser zusätzliche Schritt Sicherheit mit Komfort.

Während MFA ein starkes Werkzeug für Unternehmen ist, bringt es auch einige einzigartige Herausforderungen mit sich, die Gesundheitsorganisationen berücksichtigen müssen, um sicherzustellen, dass Arbeitsabläufe nicht unterbrochen werden. Das bedeutet die Verwendung von MFA im gesamten Unternehmen, einschließlich für den Fernzugriff, EPCS [electronic prescription for controlled substances] und wichtige klinische Arbeitsabläufe.

Letztendlich ist MFA Teil dessen, was diese sichere, überprüfbare Vertrauenskette bereitstellt, wo, wann und wie auch immer Benutzer mit Systemen wie EHRs interagieren, die Patientenakten innerhalb der Gesundheitsorganisation betreffen.

F. CISOs und CIOs wissen, dass ihre Organisationen weniger Komplexität wollen, nicht mehr; Daher ist das Gleichgewicht zwischen Sicherheit und Komfort von größter Bedeutung. Wie können Organisationen im Gesundheitswesen Sicherheit für den Endbenutzer „unsichtbar“ machen?

A. Der Schlüssel liegt darin, Technologie nahtlos zu machen. Was die Kombination von SSO und MFA großartig macht, ist, dass sie die Dinge weniger komplex hält, aber dennoch Cyberschutz bietet. Es ist eine Win-Win-Situation für Gesundheitsorganisationen, da sie Sicherheit und Workflow-Effizienz in Einklang bringen.

Während CISOs und CIOs ihre Organisationen schützen müssen, müssen sie auch sicherstellen, dass Sicherheitsmaßnahmen Kliniker nicht frustrieren. Daher müssen Benutzer die Flexibilität bei Authentifizierungsmethoden haben, um diejenige zu finden, die am besten zu ihrem Workflow passt.

Viele Organisationen haben mehrere Authentifizierungstechnologien für unterschiedliche Workflows, aber was sie brauchen, ist eine einzige Plattform für das unternehmensweite Identitäts- und Authentifizierungsmanagement. Auf diese Weise verbessern Sie die Effizienz und sorgen für zufriedene Ärzte, während Sie die Authentifizierungsverwaltung und die Durchsetzung von Sicherheitsrichtlinien für die IT optimieren.

Twitter: @SiwickiHealthIT
E-Mail an den Autor: [email protected]
Healthcare IT News ist eine Publikation von HIMSS Media.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.