Gal Helemski, PlainID Kurucu Ortağı ve CTO’su
Dünya sanal alanlara girmeye devam ederken, kimlik ve erişim yönetimi veya IAM kullanımı, katılımcı kuruluşlar için nihai olarak bir gerekliliktir. Özellikle sağlık sektöründe kimin neye ne zaman erişebileceğini yöneten akıllı teknolojiye duyulan ihtiyaç yüksek talep görmektedir.
Birçok sağlık kuruluşu, devam eden karmaşık uyumluluk gereksinimlerini karşılamak, kalıcı siber güvenlik tehditleriyle mücadele etmek ve tıbbi kayıtları hastalarla ve sağlık ağı içinde güvenli bir şekilde paylaşmak için IAM sistemlerini kullanıyor. Bu dengeleyici hareket, sağlık hizmeti sunucularını genellikle kritik koşullar sırasında bir dizi engelle karşı karşıya bırakır.
Bu engeller sağlık kuruluşları için yeni olmasa da bu, mevcut IAM sistemlerinin her sorunu çözecek donanıma sahip olduğu anlamına gelmez. Bu sistemlerin işlevselliğini ve verimliliğini test eden birkaç faktör şunlardır:
Uyumluluk Karmaşıklıkları ve Dijital Veriler
Uyumluluk ortamındaki karmaşıklıklar, yeni gereksinimlerle sonuçlanan kod güncellemeleri nedeniyle yön değiştirmeye devam ediyor. HIPAA gibi sağlık hizmetlerine özgü uyumluluk çerçeveleri, sağlık kuruluşlarının dijital verileri AB’nin Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Gizlilik Hakları Yasası (CPRA) gibi daha yeni veri gizliliği yasalarıyla uyumlu olacak şekilde yönetmesini gerektirir. Tıbbi bilgi ve verilerin nasıl uygulandığına ilişkin artan karmaşıklıklar, sağlık hizmeti sağlayıcılarına verimlilikle yanıt verme konusunda ek sorumluluklar yüklemiştir.
Tüketici Beklentileri
Tüketiciler, sağlıklarıyla ilgili bilgilerin belirli bir düzeyde hassasiyet ve şeffaflık ile iletilmesini beklemektedir. Sağlık verileriyle ilgili olarak mahremiyet endişeleri beklenebilir, ancak tüketiciler aynı zamanda bir sağlık hizmeti sağlayıcısı ile hasta arasında var olan aynı özel özenle ele alınmak istiyor. Kişisel sağlık bilgileriyle ilgili açık iletişim ihtiyacı, Gartner’ın sağlık kuruluşlarına “bildirim, iletişim ve toplanan ve saklanan veri miktarını en aza indirme stratejileri” geliştirmelerini tavsiye etmesinin nedenidir.
Verilerin Ömür Boyu Etkisi
Değerli verilerin sağlık kuruluşları üzerindeki etkisi kaybolmaz, ancak karşılaştıkları zorluk, verilerin gelecekte kullanım için nasıl kullanılacağıdır. Sağlık hizmeti alanındaki liderler, kritik bir kaynak olarak verilerin önemini kabul etse de, paydaşlar bu verilere erişme ve bunları yeterince kullanma konusunda sorunlarla karşılaşabilir. Belirli bir süre boyunca veriler için kasıtlı bir kullanım oluşturmak, verileri güvenli ve verimli bir şekilde paylaşmanın zorluğu nedeniyle zor olabilir. Bu, özellikle hasta tıbbi bilgilerinin paylaşılması söz konusu olduğunda doğrudur.
Güvenlik tehditleri
Dijital ortamın bir parçası olarak sağlık sektörü, özellikle etkisiz veri yönetimi ve erişim kontrollerinin neden olduğu siber saldırılara yabancı değil. Sağlık tesisleri, sağlık sağlayıcıları ve hastaları barındırmak için sıklıkla büyük veritabanları kullanıyor. Tesisler bu veritabanlarını değiş tokuş etmeye devam ettikçe, doğru personele doğru bilgiye erişim sağlamak için sezgisel kimlik doğrulama yöntemleri sağlayan veri erişim kontrollerine artan bir ihtiyaç vardır.
Sonuç olarak, ilke tabanlı erişim kontrolü (PBAC), sağlık kuruluşlarına bu sorunları ele almak için uygun çözümler sağlayabilir. Dinamik ve politika tabanlı bir erişim kontrol sistemi kullanmak, sağlık kuruluşlarının her bir faktörü daha bütünsel bir bakış açısıyla ele alması için bir ortam yaratır.
Bütüncül bir yaklaşım, modern sağlık kuruluşlarının başarıya ulaşması için gereken ölçeklenebilir işlevsellik türünü sağlar. Politika tabanlı erişim kontrolü, sağlık hizmetleri verileri için erişim kontrolünü düzene sokarak sağlık hizmeti sağlayıcılarının teknik kontrolleri iş gereksinimleriyle uyumlu hale getirmesini kolaylaştırır.
Sağlık hizmeti kuruluşları, merkezi bir PBAC tarafından kontrol edilen dinamik yetkilendirmeler sunarak, doğru zamanda doğru kontrollerin yönetişimini, yönetimini ve uygulanmasını devreden bir çözüm oluşturabilir. Daha spesifik olarak, ayrıntılı erişim kontrolü politikaları aracılığıyla, sağlık hizmeti sağlayıcıları tıbbi bilgileri bireysel hastalarla paylaşabilir ve aynı bilgileri sertifika düzeyine göre kuruluşlarıyla paylaşabilir.
Genel olarak, sağlık kuruluşlarının ve sağlayıcılarının etkili bakım sunma konusunda karşılaştıkları engeller devam edecektir. Sağlık hizmetlerinin daha erişilebilir ve dijital dostu hale gelmesi talebiyle birlikte, kafa karıştırıcı uyumluluk zorunlulukları, uygun veri araştırması ve güvenlik tehditleri her zaman varlığını koruyacaktır. Ancak gerekli güvenlik ve risk gereksinimlerini korurken sağlık kuruluşlarının ayrıntılı ihtiyaçlarını karşılamanın yolları vardır.
Kimlik ve erişim yönetimi sistemlerini kullanan birçok sağlık kuruluşu bir adım önde görünse de, hayati bilgileri ağları genelinde paylaşacak konumda olmayabilirler. Sağlık sektörü için verileri en verimli ve güvenli şekilde yönetmenin en iyi yolu, ilke tabanlı erişim kontrolü teknolojisiyle liderlik etmektir. Dinamik yetkilendirme kullanmanın gücü, karar vericilerin anlamlı ve verimli erişim kontrol politikaları belirlemesine olanak tanır.
yazar hakkında
Gal Helemski, PlainID’de kurucu ortak ve CTO/CPO’dur ve çok tanınan ve beğenilen bir siber güvenlik uzmanıdır. PlainID’de stratejik bir lider, vizyoner ve müjdeci olarak kilit bir rol oynuyor ve aynı zamanda ürün mimarisi, strateji ve mühendislik ekiplerine liderlik etmek de dahil olmak üzere ürün geliştirmeyi denetliyor.
Son 20 yılı aşkın süredir Gal, müşteriler için çözümler tanımladı ve kimlik ve erişim yönetimine odaklanan proje özellikleri, teknik belgeler, sunumlar ve eğitimler oluşturup tanımladı. CyberArk ekibinin ilk üyelerinden biri olan Gal, kariyerinin büyük bölümünde kimlik alanında son derece etkili olmuştur. İsrail Savunma Kuvvetlerinin prestijli Mamram bilgi işlem biriminde altı yıl görev yaptıktan sonra Bar-Ilan Üniversitesi’nden fizik ve bilgisayar bilimleri alanında lisans derecesi aldı.