Sağlık Hizmetlerinde Modern İşbirliği Platformları Ne Kadar Güvenli?
Frost & Sullivan Bilgi ve İletişim Teknolojileri Uygulamaları Başkan Yardımcısı Roopam Jain, kuruluşların toplantılarda paylaşılan verilere yetkisiz erişim ve gizlilik konusunda endişe duymaları gerektiğini söylüyor.
"Günümüzün toplantı platformları, kullanıcılara ve BT yöneticilerine toplantılarının tamamen güvenli ve uyumlu olduğunu garanti eden gelişmiş özellikler sunma konusunda büyük ilerleme kaydetti" diye açıklıyor.
Uçtan uca şifreleme, toplantıya kimin katılacağını kontrol edebileceğiniz bekleme odaları, parola koruması ve iki faktörlü kimlik doğrulama gibi özellikler ekstra bir güvenlik katmanı sağlıyor.
Jain, "Bu yetenekler, işbirliği platformlarının toplantılar için güvenli bir ortam sağlamasını, hassas bilgileri korumasını ve gizliliği sürdürmesini sağlar" diyor.
Sağlık Hizmetleri için Doğru Güvenlik Özelliklerinin UygulanmasıForrester'ın baş analisti Heidi Shey, Microsoft Teams , Webex ve Zoom gibi popüler araçların "genel amaçlı kullanım için güvenli" olduğunu söylerken, gerekli güvenlik düzeyinin büyük ölçüde platformun nasıl kullanıldığına bağlı olduğunu belirtiyor.
Sağlık kuruluşları bunları hem şirket içi iş birliği hem de hasta iletişimi için kullanıyor; bu da bazı durumlarda korunan sağlık bilgilerinin risk altında olabileceği anlamına geliyor.
"Bunun çoğu, söz konusu kullanım durumunun ne olduğuna ve bu platformlarda hangi bilgilerin iletildiği ve depolandığına bağlı," diye ekliyor.
Shey, verilerin MFA veya dinlenme halindeyken şifrelenmesi de dahil olmak üzere özelliklerin doğru yapılandırılmasının kritik öneme sahip olduğunu söylüyor.
"Bu, satın aldığınız şeyi en iyi şekilde kullanma sorumluluğunun diğer tarafıdır" diyor.
İLGİLİ: Bu bilgiler, işbirliği ortamınızı optimize etmenize yardımcı olabilir.
Sağlık Güvenliği Risklerini Yönetmeİş birliği platformları, sağlık kuruluşlarının göz ardı edemeyeceği bir dizi güvenlik riski taşır. Veri hacmi katlanarak arttıkça, saldırı yüzeyi de artar.
Glenn, "Çok fazla veri, ihlalleri tespit etmeyi zorlaştırıyor" diyor.
Karmaşıklığın bir diğer boyutu da düzenleyici gerekliliklerden kaynaklanmaktadır. Tüm sağlık kuruluşları, büyüklüklerine bakılmaksızın HIPAA düzenlemelerine uymak zorundadır.
"Bu durum, verilerin nasıl işlenmesi ve güvence altına alınması gerektiği konusunda ciddi bir karmaşıklık yaratıyor" diye açıklıyor ve uyumsuzluğun hızla yasal ve itibar açısından riske dönüşebileceğini belirtiyor.
İçeriden kaynaklanan riskler (hem kazara hem de kötü niyetli) giderek artan bir sorun olmaya devam ediyor. Bu durum, hesapların tehlikeye atılması ve fidye yazılımı gibi dış tehditlerle daha da artıyor.
Glenn, " İş birliği platformlarının kurumsal akışkanlığa uyum sağlaması gerekiyor ," diyor. "Aksi takdirde, hassas veriler yanlış kişilerin gözüne çarpabilir."
Erişim kontrollerinin zayıf olması veya yanlış yapılandırılması durumunda, işbirliği platformlarının veri kaybı için geçit haline gelebileceği konusunda uyarıyor.
Sağlık Hizmetleri Tehdit Ortamı Daha Karmaşık Hale Geliyorİşbirliği tehdit ortamı da giderek daha karmaşık hale geliyor ve sağlık kuruluşlarının bununla birlikte gelen gelişen risklerin farkında olması gerekiyor.
Glenn, "Her ölçekteki işletme çok fazla veri üretiyor ve saldırganlar bunu kendi avantajlarına kullanıyor" diye açıklıyor.
İşleri daha da karmaşık hale getiren şey ise onun "aşırı araç kullanımı" olarak adlandırdığı şey.
Doğru araçlara sahip olmanın önemli olduğunu söylerken, birçok kuruluşun çok fazla farklı çözümün ağırlığı altında mücadele ettiğini belirtiyor.
"Bu durum yanlış yapılandırmaya, tutarsız politikalara ve genel bir kafa karışıklığına yol açabilir," diyor. "Bu da önlenebilir güvenlik açıklarına kapı açıyor."
healthtechmagazine
