近年来,在技术创新、远程工作和远程医疗文化的推动下,医疗保健行业经历了前所未有的数字化转型,进而增加了网络威胁。
OAIC表示,向在线医疗服务的转变要求医疗保健提供商升级其数字后端系统,并优先考虑身份安全策略,重点关注合规性和网络安全要求,特别是考虑到医疗保健是网络泄露的首要行业。
事实上,SailPoint的《2023年医疗保健身份安全报告》显示,93%的组织在过去两年中经历过数据泄露,其中运营停机是最常见的影响,占43%。尽管已经采取了数据加密等具体措施,但几乎所有受访者(97%)都同意其组织管理敏感数据访问的能力需要改进。
根据OAIC 2022年数据泄露报告,记录的所有网络事件中有59%是由于凭证泄露或被盗造成的,但在《2022年IBM数据泄露成本报告》中,同样比例的受访者没有采取零信任方法。
网络安全措施不足造成的高昂成本
根据Ponemon Institute的一项研究,数据泄露导致上市企业的股价几乎立即下跌5%,同时还会损失业务、客户和声誉,以及与管理数据泄露相关的其他成本。
最近发生的事件有力地提醒人们,网络攻击给医疗保健行业带来了非常现实的风险。APRA要求一家大型健康保险企业拨出2.5亿美元作为与严重违规相关问题的保险,并强调网络安全措施不足会带来高昂的成本。
为了防止不良行为者在网络中不被注意的情况下获得和提升其访问权限,该行业行业需要实施以用户为中心的方法,在每个人周围设置“防火墙”。
降低数字风险的关键
主动缓解不断升级的数字风险的能力至关重要。实施强大的身份安全策略是通过监控访问权限,并仅向用户提供必要的访问权限来降低风险、简化复杂的合规性要求,并提高运营的安全性和效率。
医疗保健身份管理绝非易事。其涉及保护具有一对多角色的个人,这些角色来自多个权威来源,并且涵盖复杂的用户群体。手动流程根本无法应对这些挑战的规模和复杂性。这就是人工智能驱动的身份安全的用武之地。
借助人工智能驱动、基于SaaS的身份安全,医疗保健组织可以持续、360度地了解所有用户类型及其跨所有连接系统的相关访问,从而可以实施控制来管理所有SaaS访问,并发现和防御实时应对威胁。这反过来又使医疗保健组织能够加速数字化转型,并自信地管理和集成所有数字身份、分配的权利和应用,从而创建一个整体的身份安全生态系统。
展望未来,医疗保健的快速数字化需要先进、敏捷和全面的身份安全策略。随着威胁形势的不断发展,身份安全必须成为保护数据、网络和患者隐私的核心。
