Насколько безопасны современные платформы для совместной работы в сфере здравоохранения?

Защита паролем и сквозное шифрование

Рупам Джайн, вице-президент по информационным и коммуникационным технологиям компании Frost & Sullivan, говорит, что организациям следует беспокоиться о несанкционированном доступе и конфиденциальности данных, передаваемых на совещаниях.

«Современные платформы для проведения совещаний прошли долгий путь развития, предлагая расширенные функции , которые гарантируют пользователям и ИТ-менеджерам полную безопасность и соответствие их совещаний требованиям», — объясняет она.

Такие функции, как сквозное шифрование, комнаты ожидания для контроля за тем, кто присоединяется к встрече, защита паролем и двухфакторная аутентификация, добавляют дополнительный уровень безопасности.

«Эти возможности гарантируют, что платформы для совместной работы обеспечивают безопасную среду для встреч, защищают конфиденциальную информацию и сохраняют конфиденциальность», — говорит Джайн.

Внедрение правильных функций безопасности для здравоохранения

Хайди Шей, главный аналитик Forrester, говорит, что, хотя популярные инструменты, включая Microsoft Teams , Webex и Zoom , «безопасны для общего использования», уровень требуемой безопасности во многом зависит от того, как используется платформа.

Медицинские организации используют их для внутреннего сотрудничества, а также в некоторых случаях для общения с пациентами, что означает, что защищенная медицинская информация может оказаться под угрозой.

«Многое зависит от того, какой именно вариант использования и какая информация передается и хранится на этих платформах», — добавляет она.

По словам Шей, обеспечение правильной настройки функций, включая MFA или шифрование хранимых данных, имеет решающее значение.

«Это другая сторона ответственности — максимально эффективно использовать то, что вы покупаете», — говорит она.

ПОДРОБНЕЕ: Эти идеи помогут вам оптимизировать среду совместной работы.

Управление рисками безопасности здравоохранения

Платформы для совместной работы несут в себе ряд рисков безопасности, которые организации здравоохранения не могут игнорировать. По мере экспоненциального роста объёма данных растёт и число атак.

«Слишком много данных затрудняет обнаружение нарушений», — говорит Гленн.

Ещё один уровень сложности создают нормативные требования. Все организации здравоохранения, независимо от размера, обязаны соблюдать требования HIPAA.

«Это серьезно усложняет обработку и защиту данных», — объясняет она, отмечая, что несоблюдение требований может быстро стать юридическим и репутационным риском.

Внутренние риски — как случайные, так и злонамеренные — остаются растущей проблемой, усугубляемой возможностью взлома учетных записей и внешними угрозами, такими как программы-вымогатели.

« Платформы для совместной работы должны адаптироваться к организационным изменениям », — говорит Гленн. «В противном случае конфиденциальные данные могут попасть в руки злоумышленников».

Она предупреждает, что если контроль доступа слабый или неправильно настроен, платформы для совместной работы могут стать вратами к потере данных.

Ландшафт угроз в сфере здравоохранения становится все более сложным

Ландшафт угроз сотрудничества также становится более сложным, и организации здравоохранения должны знать о меняющихся рисках, которые с этим связаны.

«Предприятия всех размеров генерируют огромные объемы данных, и злоумышленники используют это в своих интересах», — объясняет Гленн.

Ситуацию усложняет то, что она называет «перегрузкой инструментов».

По ее словам, хотя наличие правильных инструментов имеет решающее значение , многие организации испытывают трудности под тяжестью слишком большого количества разрозненных решений.

«Это может привести к неправильной настройке, непоследовательным политикам и просто к общей путанице», — говорит она. «Это открывает путь к уязвимостям, которые можно было бы предотвратить».