Hoe veilig zijn moderne samenwerkingsplatformen voor de gezondheidszorg?

Wachtwoordbeveiliging en end-to-end-encryptie

Roopam Jain, vice-president van de afdeling informatie- en communicatietechnologieën bij Frost & Sullivan, zegt dat organisaties zich zorgen moeten maken over ongeautoriseerde toegang en de privacy van gegevens die tijdens vergaderingen worden gedeeld.

"De huidige vergaderplatformen bieden een enorme vooruitgang in het aanbieden van geavanceerde functies die gebruikers en IT-managers de zekerheid bieden dat hun vergaderingen volledig veilig en conform de regelgeving zijn", legt ze uit.

Functies zoals end-to-end-encryptie, wachtruimtes om te bepalen wie er aan de vergadering deelneemt, wachtwoordbeveiliging en tweefactorauthenticatie zorgen voor een extra beveiligingslaag.

"Deze mogelijkheden zorgen ervoor dat samenwerkingsplatformen een veilige omgeving bieden voor vergaderingen, gevoelige informatie beschermen en de privacy waarborgen", aldus Jain.

Het implementeren van de juiste beveiligingsfuncties voor de gezondheidszorg

Heidi Shey, hoofdanalist bij Forrester, zegt dat populaire tools zoals Microsoft Teams , Webex en Zoom weliswaar "veilig zijn voor algemeen gebruik", maar dat het vereiste beveiligingsniveau sterk afhangt van de manier waarop het platform wordt gebruikt.

Zorginstellingen gebruiken ze voor interne samenwerking en in sommige gevallen ook voor patiëntcommunicatie, waardoor beschermde medische gegevens gevaar kunnen lopen.

"Het hangt er grotendeels vanaf wat de use case is en welke informatie er op deze platforms wordt overgedragen en opgeslagen", voegt ze toe.

Volgens Shey is het van cruciaal belang dat functies, zoals MFA of encryptie van opgeslagen gegevens, correct zijn geconfigureerd.

"Dat is de andere kant van de verantwoordelijkheid om optimaal gebruik te maken van wat je koopt", zegt ze.

GERELATEERD: Deze inzichten kunnen u helpen uw samenwerkingsomgeving te optimaliseren.

Het beheren van risico's op het gebied van gezondheidszorgbeveiliging

Samenwerkingsplatformen brengen een reeks beveiligingsrisico's met zich mee die zorginstellingen niet kunnen negeren. Naarmate de hoeveelheid data exponentieel groeit, neemt ook het aanvalsoppervlak toe.

"Te veel data maakt het moeilijker om overtredingen op te sporen", zegt Glenn.

Een andere complexiteitslaag komt voort uit wettelijke vereisten. Alle zorginstellingen, ongeacht hun omvang, moeten voldoen aan de HIPAA-regelgeving.

"Dit maakt het nog complexer hoe gegevens moeten worden verwerkt en beveiligd", legt ze uit. Ze wijst erop dat niet-naleving snel een juridisch en reputatierisico kan vormen.

Interne risico's, zowel onbedoeld als kwaadwillig, blijven een groeiend probleem, verergerd door de kans op gecompromitteerde accounts en externe bedreigingen zoals ransomware.

" Samenwerkingsplatformen moeten zich aanpassen aan de veranderende organisatorische omstandigheden ", zegt Glenn. "Anders kunnen gevoelige gegevens bij de verkeerde mensen terechtkomen."

Ze waarschuwt dat samenwerkingsplatformen toegangspoorten voor gegevensverlies kunnen worden als toegangscontroles zwak of verkeerd geconfigureerd zijn.

Het bedreigingslandschap voor de gezondheidszorg wordt steeds complexer

De risico's op het gebied van samenwerking worden steeds complexer. Zorginstellingen moeten zich bewust zijn van de veranderende risico's die hiermee gepaard gaan.

"Bedrijven van alle omvang genereren enorme hoeveelheden data en aanvallers maken hier misbruik van", legt Glenn uit.

Wat de zaken nog ingewikkelder maakt, is wat zij ‘gereedschapsoverbelasting’ noemt.

Hoewel het essentieel is om de juiste hulpmiddelen te hebben , worstelen veel organisaties met de overlast van te veel verschillende oplossingen, zegt ze.

"Dit kan leiden tot een onjuiste configuratie, inconsistente beleidsregels en gewoon algemene verwarring", zegt ze. "Dit opent de deur naar vermijdbare kwetsbaarheden."