Wie sicher sind moderne Kollaborationsplattformen für das Gesundheitswesen?
Roopam Jain, Vizepräsident für Informations- und Kommunikationstechnologien bei Frost & Sullivan, sagt, dass Unternehmen sich über unbefugten Zugriff und die Vertraulichkeit der in Meetings ausgetauschten Daten Gedanken machen sollten.
„Die heutigen Meeting-Plattformen bieten inzwischen weitreichende erweiterte Funktionen , die Benutzern und IT-Managern die Gewissheit geben, dass ihre Meetings vollkommen sicher und konform sind“, erklärt sie.
Funktionen wie End-to-End-Verschlüsselung, Warteräume zur Kontrolle der Teilnehmer am Meeting, Kennwortschutz und Zwei-Faktor-Authentifizierung sorgen für zusätzliche Sicherheit.
„Diese Funktionen stellen sicher, dass Kollaborationsplattformen eine sichere Umgebung für Meetings bieten, vertrauliche Informationen schützen und die Privatsphäre wahren“, sagt Jain.
Implementierung der richtigen Sicherheitsfunktionen für das GesundheitswesenHeidi Shey, eine leitende Analystin bei Forrester, sagt, dass beliebte Tools wie Microsoft Teams , Webex und Zoom zwar „für den allgemeinen Gebrauch sicher“ seien, das erforderliche Sicherheitsniveau jedoch stark von der Art der Nutzung der Plattform abhänge.
Gesundheitsorganisationen nutzen sie für die interne Zusammenarbeit sowie in einigen Fällen auch für die Patientenkommunikation, was bedeutet, dass geschützte Gesundheitsinformationen gefährdet sein könnten.
„Vieles hängt davon ab, um welchen Anwendungsfall es sich handelt und welche Informationen auf diesen Plattformen übermittelt und gespeichert werden“, fügt sie hinzu.
Shey sagt, dass es entscheidend sei, die richtige Konfiguration der Funktionen sicherzustellen, einschließlich MFA oder Verschlüsselung ruhender Daten.
„Das ist die andere Seite der Verantwortung, das, was man kauft, optimal zu nutzen“, sagt sie.
VERWANDT: Diese Erkenntnisse können Ihnen dabei helfen, Ihre Zusammenarbeitsumgebung zu optimieren.
Management von Sicherheitsrisiken im GesundheitswesenKollaborationsplattformen bergen eine Reihe von Sicherheitsrisiken, die Gesundheitsorganisationen nicht übersehen dürfen. Mit dem exponentiell wachsenden Datenvolumen vergrößert sich auch die Angriffsfläche.
„Zu viele Daten erschweren die Erkennung von Verstößen“, sagt Glenn.
Eine weitere Komplexitätsebene ergeben sich aus den gesetzlichen Anforderungen. Alle Gesundheitsorganisationen, unabhängig von ihrer Größe, müssen die HIPAA-Vorschriften einhalten.
„Dies erhöht die Komplexität der Art und Weise, wie mit Daten umgegangen und diese gesichert werden müssen“, erklärt sie und weist darauf hin, dass die Nichteinhaltung von Vorschriften schnell zu einem Rechtsrisiko und einem Reputationsrisiko werden kann.
Insiderrisiken – sowohl versehentliche als auch böswillige – bleiben ein wachsendes Problem, das durch die Möglichkeit kompromittierter Konten und externer Bedrohungen wie Ransomware noch verschärft wird.
„ Kollaborationsplattformen müssen sich an die Veränderungen in der Organisation anpassen “, sagt Glenn. „Sonst können sensible Daten in die Hände der falschen Augen geraten.“
Sie warnt, dass Kollaborationsplattformen zu Einfallstoren für Datenverlust werden können, wenn die Zugriffskontrollen schwach oder falsch konfiguriert sind.
Die Bedrohungslandschaft im Gesundheitswesen wird immer komplexerAuch die Bedrohungslandschaft im Zusammenhang mit der Zusammenarbeit wird immer komplexer und Organisationen im Gesundheitswesen müssen sich der damit verbundenen, sich entwickelnden Risiken bewusst sein.
„Unternehmen jeder Größe generieren so viele Daten und Angreifer nutzen dies zu ihrem Vorteil“, erklärt Glenn.
Erschwerend kommt hinzu, dass sie eine „Werkzeugüberlastung“ nennt.
Obwohl es wichtig sei, über die richtigen Tools zu verfügen , hätten viele Unternehmen mit der Last zu vieler unterschiedlicher Lösungen zu kämpfen, sagt sie.
„Dies kann zu fehlerhaften Konfigurationen, inkonsistenten Richtlinien und allgemeiner Verwirrung führen“, sagt sie. „Das öffnet die Tür für vermeidbare Schwachstellen.“
healthtechmagazine
