Dijital kimliğe yatırım yapmak güvenliği iyileştirebilir, klinik üretkenliği artırabilir ve sağlık hizmetlerinin kârlılığını artırabilir. — Bve Imprivata CEO’su Gus Malezis
Dijitalleşme, son yirmi yılda işletmeler için ölçülemez fırsatlar yarattı. Ancak hibrit çalışmanın büyümesi ve Nesnelerin İnterneti’nin (IoT) genişlemesi, geleneksel “kale ve hendek” siber güvenliğini geride bırakarak, özellikle sağlık sektöründe benzeri görülmemiş güvenlik açıkları ortaya çıkardı. Tüm kuruluşların güvence altına alması gereken önemli verileri olsa da sağlık hizmetleri, sigorta ve finansal veriler bir yana, halkın en hassas kişisel sağlık bilgilerinden (PHI) bazılarını elinde tutar.
Hepimiz, özellikle yürürlükteki HIPAA yasaları ile bu bilgilerin güvence altına alınmasını ve korunmasını bekliyoruz. Ancak artan BT parçalanması ve siber saldırıların artan karmaşıklığı nedeniyle bu artık garanti edilememektedir. Aslında, HIPAA’ya göre, 2009’dan bu yana ABD’de sağlık verisi ihlallerinden etkilenen bireylerin sayısı, 330 milyonun biraz üzerindeki ABD nüfusundan daha fazladır. PHI’yi korumaya yönelik eski yöntemlerin eşit düzeyde olmadığı açıktır. Günümüzün sağlık kuruluşlarının çevreyi değil, kullanıcıyı (dijital kimlik) ve kimlik bilgilerini korumaya odaklanan bir stratejiye öncelik vermesi gerekiyor.
Sonuçlarınız için dijital kimliğin faydaları
Hepimiz kişisel hayatımızda sigorta kavramını anlıyoruz ve bu primleri bir trajedi olursa sigorta kapsamına almak için ödüyoruz. Sigortayı tek koruma katmanı olarak görmüyoruz ve gerçekten de iyi bilgi, eğitim, hazırlık ve akreditasyon (geçerli olduğunda) gibi ön koşulları temel yatırımlar olarak görüyoruz. Sigorta son koruma katmanını sunar. Aynı durum, PHI ve diğer hassas verileri korumaktan sorumlu kuruluşlar için de geçerli olmalıdır. Siber sigortanın gerekli olduğu yer burasıdır; ancak, yerinde sağlam bir dijital kimlik stratejisi olmadan, uygun olma olasılığı düşüktür (imkansız değilse de).
Pek çok sigortacı, kuruluşların, sistemlerindeki kullanıcıların erişimini kontrol etmek ve izlemek için sağlam çözümlere sahip olduklarından emin olmak için derinlemesine bir inceleme sürecinden geçmesini ister. Bu, kuruluş için daha az risk ve onlar için daha az risk anlamına gelir. Ayrıca, 2022’de %26,8 oranında fırlayan daha ucuz primler anlamına geliyor. Dijital kimlik, bu gereksinimleri karşılamanın anahtarıdır. Bütüncül bir strateji uygulamak, prim maliyetini ve uzun vadeli bir siber saldırı veya ihlal riskini etkili bir şekilde azaltabilir ve böylece kâr hanenize ve hasta bakımınıza daha fazla tasarruf sağlar.
Dijital kimliğe yatırım yapmak, sağlık sistemlerine ve hastalara yapılan bir yatırımdır.
Bir dijital kimlik stratejisi oluşturmak bir yatırımdır, ancak ihtiyatlı, pratik ve altyapınızı geleceğe hazır hale getirmek için gerekli olan bir yatırımdır. Klinisyenlerin, güvenlik ekiplerinin ve hastaların her gün deneyimlediği sayısız güvenlik, uyumluluk ve gizlilik avantajı sağlar. Klinik açıdan dijital kimlik, erişim teknolojisini tamamen şeffaf, hatta görünmez hale getirir. Tıklamasız erişim çoklu oturum açma gibi araçlar, hasta bakımına daha fazla zaman kazandırmak ve teknolojiyle harcanan zamanı azaltmak için şirket içinde veya bulutta tüm uygulamalara, sistemlere ve verilere yönelik oturum açma ve kimlik doğrulama süreçlerini kolaylaştırabilir. BT ekipleri ayrıca, kimlik bilgilerini güvence altına aldığı ve uyumluluk ve güvenlik duruşunu iyileştirdiği için dijital kimlikle iş akışı iyileştirmeleri yaşar. Hasta açısından bakıldığında, dijital kimlik, PHI’nin daha iyi korunması ve bakıma odaklanarak harcanan daha anlamlı zaman anlamına gelir.
Bunu akılda tutarak, kapsamlı bir strateji uygulamak, parçalanmış BT ortamları ve sayısız kullanıcı ve her gün değişen roller için göz korkutucu olabilir. Başlamak için sağlık kuruluşları şunları yapmalıdır:
- Teknoloji yığınlarını değerlendirin ve birleştirin. Sağlık kuruluşları genellikle binlerce uygulama çalıştırır. Bu fazlalık yalnızca saldırı yüzeyini artırmakla kalmaz, aynı zamanda daha fazla üçüncü taraf satıcının sistemlerinize erişmesiyle ilişkili riskleri de artırır – özellikle de kuruluşların yalnızca %34’ünün satıcılarını temel güvenlik gereksinimleri açısından değerlendirdiği düşünülürse. Uygulamaları rasyonalize etmek, ortam üzerinde daha iyi görünürlük sağlayacak, çalışabilirliği artıracak ve gereksiz maliyetleri ve maruziyeti azaltacaktır.
- Kullanıcı hesabı yetkilendirmesini ve yetkilendirmeyi kaldırmayı otomatikleştirin. Sağlık çalışanlarının işe başladıkları andan itibaren klinik uygulamalara erişmeleri gerekir, ancak manuel provizyon yavaştır ve hataya açıktır. Aynı şekilde, roller değiştikçe veya personel kuruluştan ayrıldıkça, sağlık sistemlerinin de tetikte olan kullanıcılar olması gerekir. Çalınan kimlik bilgileri, 2022’de önde gelen ihlal vektörlerinden biriydi. Kuruluşlar, yetkilendirme ve yetkiyi kaldırma süreçlerini otomatikleştirerek, etkin olmayan bir hesaptan kimlik bilgilerinin tehlikeye girmesi riskini ortadan kaldırmak için erişimi anında devre dışı bırakabilir.
- Çok faktörlü kimlik doğrulamayı (MFA) uygulayın. MFA, hem işletmeler hem de tüketiciler için daha yaygın bir şekilde benimseniyor. Ancak klinisyenlerin ilaç yazabilmesi veya elektronik sağlık kaydına erişebilmesi için gereken iki veya daha fazla doğrulama faktörü ile bu sürecin verimli ve güvenli olması çok önemlidir. Dijital kimlikle sağlık sistemleri, biyometrik veya kimlik doğrulama yoluyla klinik iş akışlarını etkilemeden erişimi doğrulayabilir. Bu ek etkili güvenlik katmanı, klinisyenler için erişim süresini kısaltırken ve zamanı tekrar hasta bakımına yönlendirirken, kötü bir aktörün bir ağ üzerinde yanal olarak hareket etmesini önleyebilir.
- Kullanıcılara parolasız bir deneyim sunun. Parolaların, kuruluşları koruma VE savunmasız hale getirme konusunda aldatıcı bir alışkanlığı vardır. Hatırlanması kolaysa, hacklenmesi de daha kolaydır. Ancak çok karmaşıklarsa, çoğu insan post-it’lere yazmak veya kimlik bilgilerini diğer kullanıcılarla paylaşmak gibi geçici çözümler bulacaktır. Çoklu oturum açma (SSO) çözümleri, kullanıcıların nadiren girmesi gereken karmaşık parolaları zorunlu kılarken, parola yorgunluğunu ortadan kaldırabilir ve oturum açma işlemlerini tıklamasız kimlik doğrulamayla değiştirerek erişimi basitleştirebilir.
- En az ayrıcalık ilkesini uygulayın. Çoğu kuruluş üçüncü taraf satıcılara güvenmesine rağmen, %50’si, öncelikle çok fazla ayrıcalıklı erişim vermenin bir sonucu olarak üçüncü taraf veri ihlali yaşadı. Ayrıcalıklı erişim yönetimiyle, bir kullanıcıya yalnızca belirli bir görevi gerçekleştirmesi için erişim verilir, başka bir şey verilmez. Bu, güvenliği artırır ve kuruluşun en hassas bilgilerine erişimi güvence altına alır.
Sağlık kuruluşları, BT güvenliğinin yeni normaline uyum sağlarken, bir dijital kimlik stratejisi uygulamak çok önemlidir. Sigorta gerekliliklerinin daha maliyetli ve katı hale gelmesi ve siber saldırıların daha tehdit edici hale gelmesiyle birlikte, dijital kimlik, geleceğe hazır sağlık hizmetleri dijitalleşmesinin anahtarıdır. Sıfır güven ilkelerine uymanın yanı sıra çeşitli siber sigorta ve federal uyumluluk gereksinimleri için kutuyu işaretler. Zorlanan bütçeler ve artan siber riskler arasında dijital kimlik, uyumluluğu artırırken, kullanıcı erişimini kolaylaştırıp güvenliği artırırken riski azaltabilir.
Günümüz siber saldırılarının sıklığı ve ciddiyeti göz önüne alındığında, bir sonraki saldırının ne zaman olacağı değil, olup olmayacağı meselesi. Dijital kimliğe proaktif olarak yatırım yaparak sağlık hizmetlerinin daha fazla tasarruf etme zamanı.
Not: Bu makale, görev ve yaşam açısından kritik sektörlerin karmaşık iş akışı, güvenlik ve uyumluluk sorunlarını çözmesine yardımcı olan bir dijital kimlik şirketi olan Imprivata’nın CEO’su Gus Malezis tarafından yazılmıştır. Platformları, 45’ten fazla ülkede faaliyet gösteren kurumsal ve üçüncü taraf dijital kimlikleri yönetmek ve güvenceye almak için kimlik, kimlik doğrulama ve erişim yönetimi çözümleri sunar.