與任何行業(yè)一樣，醫(yī)療保健行業(yè)必須應(yīng)對(duì)充滿挑戰(zhàn)和緊張氛圍的安全態(tài)勢(shì)。在網(wǎng)絡(luò)攻擊和勒索軟件企圖的持續(xù)威脅下運(yùn)作，是醫(yī)療服務(wù)組織(HDO)的常態(tài)。每年，它們都會(huì)報(bào)告日益增多的違規(guī)行為——這是在COVID-19大流行迫使行業(yè)轉(zhuǎn)向遠(yuǎn)程醫(yī)療和在家辦公(WFH)之前。

疫情帶來(lái)的“新常態(tài)”工作模式進(jìn)一步擴(kuò)大了攻擊面，致使網(wǎng)絡(luò)犯罪分子更容易通過(guò)脆弱的端點(diǎn)入侵醫(yī)療系統(tǒng)。

[[434361]]

顯然，對(duì)于“病患生命至高無(wú)上”的醫(yī)療服務(wù)組織來(lái)說(shuō)，安全性是最重要的。這就意味著需要實(shí)施技術(shù)和其他解決方案，以防止任何未經(jīng)授權(quán)的入侵行為，威脅病患健康信息(PHI)和其他敏感數(shù)據(jù)的安全。這些措施通常通過(guò)為每個(gè)入口、每個(gè)設(shè)備、每個(gè)用戶設(shè)置密碼來(lái)控制訪問(wèn)，由于強(qiáng)大而復(fù)雜的密碼通常包含16個(gè)以上的字符，因此臨床醫(yī)生必須不斷地記憶并輸入這些安全信息。

要知道，醫(yī)療服務(wù)組織中的臨床醫(yī)生最主要的職責(zé)是提供專業(yè)護(hù)理。既要切實(shí)地處理必要的安全措施，又要為每位患者提供一流的醫(yī)療服務(wù)，談何容易!專門負(fù)責(zé)保護(hù)醫(yī)療服務(wù)組織網(wǎng)絡(luò)的內(nèi)部IT團(tuán)隊(duì)可以有效地實(shí)施涉及強(qiáng)大、復(fù)雜密碼的安全系統(tǒng)。那么臨床醫(yī)生呢?他們有很多職責(zé)內(nèi)的事情要做，因此他們選擇走捷徑，為復(fù)雜的密碼要求設(shè)置變通方案，以訪問(wèn)他們?cè)谥委煵』紩r(shí)需要的各種應(yīng)用程序和設(shè)備。

問(wèn)題就出在這里。在緊急護(hù)理環(huán)境中工作的臨床醫(yī)生總是會(huì)優(yōu)先考慮方便而非安全。這種“安全沖突”是臨床環(huán)境中的一個(gè)眾所周知的現(xiàn)象，在臨床環(huán)境中，為抵御網(wǎng)絡(luò)攻擊而建立的保護(hù)措施通常被視為患者護(hù)理的障礙。

解決這種緊張局勢(shì)會(huì)引出幾個(gè)難題——這些復(fù)雜的密碼真的有必要嗎?IT團(tuán)隊(duì)能否消除網(wǎng)絡(luò)安全措施的復(fù)雜性，以便臨床醫(yī)生可以將更多時(shí)間集中在患者護(hù)理而非密碼上?

這兩個(gè)問(wèn)題的答案都是“是”。通過(guò)使用數(shù)字身份解決方案，醫(yī)療服務(wù)組織確實(shí)可以簡(jiǎn)化復(fù)雜的工作，并在有效的網(wǎng)絡(luò)安全措施和工作流程效率之間取得難得的平衡。

復(fù)雜的密碼真的必要嗎?

年復(fù)一年，醫(yī)療保健領(lǐng)域的網(wǎng)絡(luò)漏洞數(shù)量持續(xù)增長(zhǎng)。2020年，醫(yī)療保健行業(yè)的違規(guī)行為增加了50%。更重要的是，當(dāng)發(fā)生違規(guī)行為時(shí)，該行業(yè)會(huì)遭受嚴(yán)重的損害。一次成功的網(wǎng)絡(luò)攻擊可以使醫(yī)院關(guān)閉數(shù)小時(shí)、數(shù)天甚至數(shù)周，從而影響醫(yī)療設(shè)施為患者提供服務(wù)的能力。

網(wǎng)絡(luò)安全不僅僅是一項(xiàng)直接的患者安全措施——它也是任何醫(yī)療服務(wù)組織的底線業(yè)務(wù)問(wèn)題。這是因?yàn)樵馐軘?shù)據(jù)泄露的醫(yī)院可能會(huì)蒙受巨大的經(jīng)濟(jì)損失。據(jù)統(tǒng)計(jì)，醫(yī)療保健行業(yè)數(shù)據(jù)泄露的平均成本現(xiàn)在為942萬(wàn)美元;沒(méi)有其他行業(yè)可以與之相提并論。

很顯然，醫(yī)療服務(wù)組織需要全面的網(wǎng)絡(luò)安全防護(hù)，以應(yīng)對(duì)各種數(shù)據(jù)泄露威脅。僅僅依賴防火墻是不夠的——關(guān)鍵是控制對(duì)每個(gè)入口點(diǎn)的所有數(shù)據(jù)的訪問(wèn)。

想要實(shí)現(xiàn)這一點(diǎn)的話，必須為每個(gè)入口點(diǎn)，以及每個(gè)設(shè)備和每個(gè)用戶設(shè)置復(fù)雜的密碼。這是保護(hù)醫(yī)療服務(wù)組織網(wǎng)絡(luò)免受未經(jīng)授權(quán)用戶入侵的基本網(wǎng)絡(luò)安全要求。密碼越安全，網(wǎng)絡(luò)犯罪分子破解的難度就越大。

緩解復(fù)雜密碼的痛苦

當(dāng)然，復(fù)雜密碼的挑戰(zhàn)在于其對(duì)臨床醫(yī)生來(lái)說(shuō)是一種負(fù)擔(dān)，他們每天可能會(huì)登錄應(yīng)用程序和工作站超過(guò)70次。醫(yī)療服務(wù)組織可以通過(guò)實(shí)施特定于醫(yī)療保健行業(yè)的數(shù)字身份框架，在強(qiáng)大的網(wǎng)絡(luò)安全措施和高效的工作流程之間實(shí)現(xiàn)神奇的平衡。

這首先要找到正確的技術(shù)解決方案。它應(yīng)該包括單點(diǎn)登錄(SSO)，這是一種行之有效的方式，可以免除手動(dòng)密碼輸入，同時(shí)為系統(tǒng)和應(yīng)用程序啟用更復(fù)雜的密碼。借助多因素身份驗(yàn)證支持SSO，可以為最終用戶提供額外的安全性。

這種組合(無(wú)縫SSO+多因素身份驗(yàn)證)的美妙之處在于，最終用戶察覺(jué)不到網(wǎng)絡(luò)保護(hù)的存在。它減輕了臨床醫(yī)生的負(fù)擔(dān)，因?yàn)樗档土藦?fù)雜性，同時(shí)仍然提供強(qiáng)大的網(wǎng)絡(luò)保護(hù)功能。簡(jiǎn)而言之，它實(shí)現(xiàn)了“平衡安全性和工作流效率”的總體目標(biāo)。

數(shù)字身份解決方案簡(jiǎn)化了醫(yī)療服務(wù)組織的安全性。它不僅滿足了管理數(shù)字身份的綜合需求，同時(shí)還提供針對(duì)黑客的網(wǎng)絡(luò)保護(hù)功能。通過(guò)實(shí)施”以安全和效率為中心“的統(tǒng)一策略來(lái)管理復(fù)雜生態(tài)系統(tǒng)中的數(shù)字身份，醫(yī)療服務(wù)組織可以在網(wǎng)絡(luò)保護(hù)和工作流效率之間取得微妙的平衡。如此一來(lái)，IT團(tuán)隊(duì)高興了，臨床醫(yī)生也高興了。