病院のITを担う医療情報部門では、スタッフに不便を感じさせずに患者データのセキュリティを確保する方法を絶えず模索している。課題は、セキュリティとユーザーニーズを満たす妥協点を見つけることだ。
米国司法省公民権局(Office for Civil Rights:OCR)に報告されるセキュリティ侵害の増加というデータは、医療組織がサイバーセキュリティのベストプラクティスを導入し続けなければならないという強力なメッセージを伝えている。2018年最初の2カ月だけで、こうした侵害が50万1325人の患者に影響を及ぼした。その数は2017年同期比224%増になる。ただし、IT部門はエンドユーザーの利便性とデータのセキュリティを厳しく保護することのバランスを取るのは難しいと考えている。
医療情報システムのセキュリティを強化する場合、さまざまな側面を考えることになる。病院では、保護を強化する過程で以下に示す複数の層のセキュリティ確保を検討する必要がある。
ID管理層はエンドユーザーの目に最も触れる層の1つだ。この層は、インフラ内のさまざまなシステムやデータへのアクセス権を取得する際に影響する。多要素認証(MFA)の導入、パスワードをより複雑なものにすること、パスワードの有効期限の設定などは、ユーザーに追加の要件を課すことから、これを嫌がるエンドユーザーもいる。ただし、こうしたサイバーセキュリティのベストプラクティスは、不正アクセスや資格情報のリークに対する強力な防御になる。MFAでは、ユーザーが追加の認証を受ける方法について、IT部門が多くの柔軟性を提供できる。テキストメッセージの受信や電話呼び出し、アプリやスマートウォッチからの承認要求などのオプションがある。
アドビ、Adobe Firefly機能搭載の「Adobe Express」モバイル版アプリを一般提供
アドビは、生成AI「Adobe Firefly」の機能を利用できる「Adobe Express」モバイル版アプ...
2度あることは3度あった GoogleのサードパーティーCookie廃止再延期にアドテク各社がコメント
Googleは2024年末までに完了する予定だったWebブラウザ「Chrome」でのサードパーティーCo...
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...