Sağlık Hizmetleri , Kimlik ve Erişim Yönetimi , Sektöre Özgü
Intermountain Health CISO’su Erik Decker, IAM Temellerinin Önemi Konusunda
Marianne Kolbasuk McGee (SağlıkBilgisi) •
13 Şubat 2023
Intermountain Health’in CISO’su Erik Decker, sağlık kuruluşlarının gelişmiş kimlik ve erişim yönetimi teknolojileri ve uygulamaları vaat etmeden önce, IAM programlarının, sağlık hizmetlerinin karmaşıklığı nedeniyle birçok kuruluşun hala mücadele ettiği önemli temelleri ele alması gerektiğini söylüyor.
Ayrıca bakınız: Kimlik Doğrulama ve e-İmzaya Katılma Konusunda OneSpan CEO’su
“Geleneksel bir kuruluşta, bir işveren kaydınız, tüm çalışan verilerini açıklayan bir İK sisteminiz olabilir. Aynı sistem içinde yükleniciler ve koşullu iş süreçleriniz olabilir. Hepsi bu kadar. Fazladan bir karmaşıklık yok” diyor. “Genel olarak konuşursak, şeyler o sistemden akar ve ardından bir ‘gerçeğin kaynağı’ olarak hizmet etmek için kimlik sistemlerinize girer” diyor.
Ancak Decker, Information Security Media Group ile yaptığı bir video röportajında sağlık hizmetlerinin daha parçalı, karmaşık ve geçici olduğunu söylüyor.
“Sağlık hizmetlerinde yaptığımız şey… birden fazla ‘gerçeğin kaynağına’ sahibiz. Üniversite ile çalışan akademik bir tıp merkezi olabilirsiniz.Kuruluş içinde çalışma şekliniz öğrenci bağlamında olabilir, çalışan bağlamında olabilir…. Bir yüklenici olabilirsiniz. [or an] bağlı hekim” diyerek karmaşıklığı artırdığını söylüyor.
ABD Sağlık ve İnsani Hizmetler Departmanına danışmanlık yapan bir siber güvenlik görev grubunun eş başkanı olan Decker, “Sisteminize bir giriş noktasını açıklayan gerçekten sağlam bir sürece ihtiyacınız var, bu yüzden bunu çözmeniz gerekiyor” diyor. .
Video röportajında Decker şunları da tartışıyor:
- Sağlık hizmetlerinde bulut hizmetleri ve hibrit ortamlarla ilgili kimlik ve erişim sorunları;
- IAM programlarını iyileştirmek için risk tabanlı kimlik doğrulama, sıfır güven ve diğer daha gelişmiş yaklaşımlar;
- Sağlık hizmetlerinde IAM zorluklarının üstesinden gelmek.
Decker, merkezi Utah, Salt Lake City’de bulunan çok eyaletli entegre bir dağıtım ağı olan Intermountain Health’in CISO’sudur. Şu anda ülke çapında 250’den fazla endüstri ve hükümet uzmanından oluşan bir HHS görev grubunun eş lideridir ve sağlık sektöründe 2015 tarihli Siber Güvenlik Yasası, 405D mevzuatını uygular. Decker daha önce Chicago Tıp Üniversitesi’nde CISO ve baş gizlilik görevlisiydi.