Jak bezpieczne są nowoczesne platformy współpracy w opiece zdrowotnej?

Ochrona hasłem i szyfrowanie typu end-to-end

Roopam Jain, wiceprezes działu technologii informacyjno-komunikacyjnych w firmie Frost & Sullivan, uważa, że ​​organizacje powinny być świadome ryzyka nieautoryzowanego dostępu i obaw o prywatność danych udostępnianych podczas spotkań.

„Obecnie platformy konferencyjne znacznie rozwinęły się w zakresie oferowania zaawansowanych funkcji , które zapewniają użytkownikom i menedżerom IT pewność, że ich spotkania są w pełni bezpieczne i zgodne z przepisami” – wyjaśnia.

Funkcje takie jak kompleksowe szyfrowanie, poczekalnie umożliwiające kontrolę nad tym, kto dołącza do spotkania, ochrona hasłem i uwierzytelnianie dwuskładnikowe zapewniają dodatkową warstwę bezpieczeństwa.

„Dzięki tym możliwościom platformy współpracy zapewniają bezpieczne środowisko do spotkań, chronią poufne informacje i zapewniają prywatność” – mówi Jain.

Wdrażanie odpowiednich funkcji bezpieczeństwa w opiece zdrowotnej

Heidi Shey, główna analityczka w firmie Forrester, twierdzi, że chociaż popularne narzędzia, takie jak Microsoft Teams , Webex i Zoom, są „bezpieczne do ogólnego użytku”, poziom wymaganego bezpieczeństwa w dużej mierze zależy od sposobu korzystania z platformy.

Organizacje zajmujące się opieką zdrowotną wykorzystują je do wewnętrznej współpracy, a także do komunikacji z pacjentami, co w niektórych przypadkach oznacza, że ​​chronione informacje dotyczące zdrowia mogą być zagrożone.

„Wiele zależy od tego, do jakiego przypadku jest to używane i jakie informacje są przekazywane i przechowywane na tych platformach” – dodaje.

Shey twierdzi, że kluczowe jest zapewnienie prawidłowej konfiguracji funkcji, w tym uwierzytelniania wieloskładnikowego (MFA), czyli szyfrowania danych w spoczynku.

„To druga strona odpowiedzialności za jak najlepsze wykorzystanie tego, co kupujesz” – mówi.

POWIĄZANE: Te informacje pomogą Ci zoptymalizować środowisko współpracy.

Zarządzanie ryzykiem bezpieczeństwa opieki zdrowotnej

Platformy współpracy niosą ze sobą szereg zagrożeń bezpieczeństwa, których organizacje opieki zdrowotnej nie mogą zignorować. Wraz z wykładniczym wzrostem ilości danych, rośnie również powierzchnia ataku.

„Zbyt duża ilość danych utrudnia wykrywanie naruszeń” – mówi Glenn.

Kolejny poziom złożoności wynika z wymogów regulacyjnych. Wszystkie organizacje opieki zdrowotnej, niezależnie od wielkości, muszą przestrzegać przepisów HIPAA.

„To znacznie komplikuje sposób, w jaki dane muszą być przetwarzane i zabezpieczane” – wyjaśnia, zaznaczając, że brak zgodności może szybko stać się zagrożeniem prawnym i uszczerbkiem na reputacji.

Ryzyko wewnętrzne — zarówno przypadkowe, jak i złośliwe — nadal stanowi coraz większy problem, pogłębiany przez potencjalne przejęcie kont i zagrożenia zewnętrzne, takie jak oprogramowanie wymuszające okup.

„ Platformy współpracy muszą dostosować się do płynności organizacyjnej ” – mówi Glenn. „W przeciwnym razie wrażliwe dane mogą trafić w niepowołane ręce”.

Ostrzega, że ​​jeśli kontrola dostępu jest słaba lub błędnie skonfigurowana, platformy do współpracy mogą stać się bramami do utraty danych.

Krajobraz zagrożeń dla opieki zdrowotnej staje się coraz bardziej złożony

Krajobraz zagrożeń związanych ze współpracą staje się coraz bardziej złożony, a organizacje zajmujące się opieką zdrowotną muszą być świadome zmieniających się ryzyk, jakie się z tym wiążą.

„Przedsiębiorstwa każdej wielkości generują ogromne ilości danych, a atakujący wykorzystują to na swoją korzyść” – wyjaśnia Glenn.

Sytuację komplikuje to, co ona nazywa „przeciążeniem narzędzi”.

Jak twierdzi, mimo że posiadanie odpowiednich narzędzi jest niezbędne , wiele organizacji zmaga się z ciężarem zbyt wielu rozbieżnych rozwiązań.

„Może to prowadzić do nieprawidłowej konfiguracji, niespójnych zasad i po prostu ogólnego zamieszania” – mówi. „To otwiera drogę do luk w zabezpieczeniach, którym można zapobiec”.