Como aliviar as dores de senha enquanto mantém a segurança

Views: 68
0 0
Read Time:4 Minute, 38 Second

Assim como qualquer setor, a saúde deve lidar com um cenário de segurança repleto de desafios e tensões. As organizações de entrega de saúde (HDOs) operam sob constante ameaça de ataques cibernéticos e tentativas de ransomware. Todos os anos, eles relatam um número crescente de violações – e isso foi antes da pandemia de COVID-19 forçar o pivô da indústria para a telessaúde e o trabalho em casa (WFH). Esses “novos modos normais” de trabalho proporcionaram uma miríade de benefícios tanto ao paciente quanto ao provedor, mas também aumentaram muito o número de endpoints de alto risco vulneráveis aos estratagemas de criminosos cibernéticos.

Claramente, a segurança é primordial para qualquer HDO que queira ter sucesso neste ambiente. Isso significa implementar tecnologia e outras soluções que protegem contra qualquer entrada não autorizada em sistemas contendo informações de saúde protegidas (PHI) e outros dados confidenciais. Tais medidas normalmente controlam o acesso através de senhas – em todos os pontos de entrada, para todos os dispositivos, para todos os usuários. Como uma senha forte e complexa normalmente contém mais de 16 caracteres, os médicos são continuamente forçados a lembrar e inserir essas informações de segurança.

Ao mesmo tempo, os médicos dentro dessas HDOs estão focados principalmente na prestação de cuidados. Eles estão no local, lidando com as etapas de segurança necessárias enquanto entregam tratamento médico de alto nível a cada um de seus pacientes. A equipe interna de TI encarregada de defender a rede HDO implementa compreensivelmente sistemas de segurança que envolvem senhas fortes e complexas. Os médicos? Eles farão o que devem fazer – pegar atalhos, configurar soluções alternativas para requisitos complexos de senha – para acessar os vários aplicativos e dispositivos de que precisam no momento de tratar seus pacientes.

É aí que reside a tensão. Os médicos que trabalham em um ambiente de atendimento de urgência invariavelmente priorizarão conveniência e conveniência em vez de segurança. Esse “atrito de segurança” é um fenômeno bem conhecido em ambientes clínicos, onde as salvaguardas estabelecidas para se defender contra ataques cibernéticos são frequentemente vistas como obstáculos ao atendimento ao paciente.

Abordar essa tensão suscita várias questões difíceis. Essas senhas complexas são realmente necessárias? As equipes de TI podem remover a complexidade das medidas de segurança cibernética para que os médicos possam se concentrar mais tempo no atendimento ao paciente e menos nas senhas?

A resposta para ambas as perguntas é um retumbante “Sim”. Ao usar soluções de identidade digital, os HDOs podem realmente simplificar o complexo e encontrar esse equilíbrio indescritível entre medidas eficazes de segurança cibernética e eficiência do fluxo de trabalho.

Senhas complexas são necessárias?

Ano após ano, o número de violações cibernéticas na área da saúde continua a crescer. Em 2020, o setor de saúde experimentou um aumento nas violações que superou 50%. Além disso, a saúde sofre contratempos debilitantes quando ocorre uma violação. Um ataque cibernético bem-sucedido pode fechar um hospital por horas, dias ou até semanas, comprometendo a capacidade da instalação de fornecer aos pacientes.

A segurança cibernética não é apenas uma medida direta de segurança do paciente – é também um problema comercial de linha de fundo para qualquer HDO. Isso porque os hospitais que sofrem uma violação podem incorrer em perdas financeiras terríveis. O custo médio de uma violação de dados de saúde agora é de US$ 9,42 milhões; nenhuma outra indústria pode igualar essa distinção duvidosa.

Claramente, os HDOs precisam de proteção abrangente de segurança cibernética contra toda a gama de ameaças de violação de dados. Não basta depender de firewalls – a chave é controlar o acesso a todos os dados em cada ponto de entrada.

A maneira de fazer isso – em todos os pontos de entrada, e com todos os dispositivos e usuários – é através de senhas complexas. Este é o requisito fundamental de segurança cibernética para defender a rede do HDO contra a entrada de usuários não autorizados que buscam acessar a rede de um hospital. Eles são mais seguros e mais difíceis para criminosos cibernéticos invadirem.

Alivie a dor de senhas complexas

Claro, o desafio com senhas complexas é que elas são onerosas para os médicos, que todos os dias podem fazer login em aplicativos e estações de trabalho mais de 70 vezes. As HDOs podem encontrar esse equilíbrio mágico entre fortes medidas de segurança cibernética sem interromper os fluxos de trabalho clínicos, implementando uma estrutura de identidade digital específica para as nuances do setor de saúde.

Isso começa com a busca da solução tecnológica certa. Deve incluir logon único (SSO), que é uma maneira bem estabelecida de dispensar entradas manuais de senha e, ao mesmo tempo, permitir a implementação de senhas mais complexas para sistemas e aplicativos. Reforce o SSO com autenticação multifatorial, o que fornece segurança adicional, fazendo com que os usuários finais verifiquem suas identidades de várias maneiras antes de receberem acesso ao sistema.

A beleza dessa combinação – SSO contínuo mais autenticação multifatorial – é que as proteções cibernéticas não são vistas pelo usuário final. Isso deixa os médicos felizes porque reduz a complexidade, enquanto ainda oferece proteção cibernética muscular. Em suma, ele atinge o objetivo geral: equilibrar segurança e eficiência do fluxo de trabalho.

Soluções de identidade digital simplificam a segurança para HDOs. Eles abordam a exigência de uma maneira abrangente de gerenciar identidades digitais enquanto oferecem proteção cibernética contra hackers. Ao implementar uma estratégia unificada focada em segurança e eficiência para gerenciar identidades digitais em ecossistemas complexos, os HDOs podem encontrar esse delicado equilíbrio entre proteção e eficiência do fluxo de trabalho. A equipe de TI está feliz e os médicos estão felizes.

FONTE: HELPNET SECURITY

Previous post As 10 principais maneiras pelas quais os atacantes estão aumentando a pressão sobre suas vítimas de ransomware para pagar
Next post Segurança enxuta: Como pequenas equipes de segurança cibernética se saem nos níveis da Fortune 2000

Deixe um comentário