与任何行业一样,医疗保健行业必须应对充满挑战和紧张氛围的安全态势。在网络攻击和勒索软件企图的持续威胁下运作,是医疗服务组织(HDO)的常态。每年,它们都会报告日益增多的违规行为——这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。
疫情带来的“新常态”工作模式进一步扩大了攻击面,致使网络犯罪分子更容易通过脆弱的端点入侵医疗系统。
显然,对于“病患生命至高无上”的医疗服务组织来说,安全性是最重要的。这就意味着需要实施技术和其他解决方案,以防止任何未经授权的入侵行为,威胁病患健康信息(PHI)和其他敏感数据的安全。这些措施通常通过为每个入口、每个设备、每个用户设置密码来控制访问,由于强大而复杂的密码通常包含16个以上的字符,因此临床医生必须不断地记忆并输入这些安全信息。
要知道,医疗服务组织中的临床医生最主要的职责是提供专业护理。既要切实地处理必要的安全措施,又要为每位患者提供一流的医疗服务,谈何容易!专门负责保护医疗服务组织网络的内部IT团队可以有效地实施涉及强大、复杂密码的安全系统。那么临床医生呢?他们有很多职责内的事情要做,因此他们选择走捷径,为复杂的密码要求设置变通方案,以访问他们在治疗病患时需要的各种应用程序和设备。
问题就出在这里。在紧急护理环境中工作的临床医生总是会优先考虑方便而非安全。这种“安全冲突”是临床环境中的一个众所周知的现象,在临床环境中,为抵御网络攻击而建立的保护措施通常被视为患者护理的障碍。
解决这种紧张局势会引出几个难题——这些复杂的密码真的有必要吗?IT团队能否消除网络安全措施的复杂性,以便临床医生可以将更多时间集中在患者护理而非密码上?
这两个问题的答案都是“是”。通过使用数字身份解决方案,医疗服务组织确实可以简化复杂的工作,并在有效的网络安全措施和工作流程效率之间取得难得的平衡。
复杂的密码真的必要吗?
年复一年,医疗保健领域的网络漏洞数量持续增长。2020年,医疗保健行业的违规行为增加了50%。更重要的是,当发生违规行为时,该行业会遭受严重的损害。一次成功的网络攻击可以使医院关闭数小时、数天甚至数周,从而影响医疗设施为患者提供服务的能力。
网络安全不仅仅是一项直接的患者安全措施——它也是任何医疗服务组织的底线业务问题。这是因为遭受数据泄露的医院可能会蒙受巨大的经济损失。据统计,医疗保健行业数据泄露的平均成本现在为942万美元;没有其他行业可以与之相提并论。
很显然,医疗服务组织需要全面的网络安全防护,以应对各种数据泄露威胁。仅仅依赖防火墙是不够的——关键是控制对每个入口点的所有数据的访问。
想要实现这一点的话,必须为每个入口点,以及每个设备和每个用户设置复杂的密码。这是保护医疗服务组织网络免受未经授权用户入侵的基本网络安全要求。密码越安全,网络犯罪分子破解的难度就越大。
缓解复杂密码的痛苦
当然,复杂密码的挑战在于其对临床医生来说是一种负担,他们每天可能会登录应用程序和工作站超过70次。医疗服务组织可以通过实施特定于医疗保健行业的数字身份框架,在强大的网络安全措施和高效的工作流程之间实现神奇的平衡。
这首先要找到正确的技术解决方案。它应该包括单点登录(SSO),这是一种行之有效的方式,可以免除手动密码输入,同时为系统和应用程序启用更复杂的密码。借助多因素身份验证支持SSO,可以为最终用户提供额外的安全性。
这种组合(无缝SSO+多因素身份验证)的美妙之处在于,最终用户察觉不到网络保护的存在。它减轻了临床医生的负担,因为它降低了复杂性,同时仍然提供强大的网络保护功能。简而言之,它实现了“平衡安全性和工作流效率”的总体目标。
数字身份解决方案简化了医疗服务组织的安全性。它不仅满足了管理数字身份的综合需求,同时还提供针对黑客的网络保护功能。通过实施”以安全和效率为中心“的统一策略来管理复杂生态系统中的数字身份,医疗服务组织可以在网络保护和工作流效率之间取得微妙的平衡。如此一来,IT团队高兴了,临床医生也高兴了。
转载请注明:IT运维空间 » 安全防护 » 如何在保持安全性的同时减轻密码管理痛苦
发表评论