病院のITを担う医療情報部門では、スタッフに不便を感じさせずに患者データのセキュリティを確保する方法を絶えず模索している。課題は、セキュリティとユーザーニーズを満たす妥協点を見つけることだ。
米国司法省公民権局(Office for Civil Rights:OCR)に報告されるセキュリティ侵害の増加というデータは、医療組織がサイバーセキュリティのベストプラクティスを導入し続けなければならないという強力なメッセージを伝えている。2018年最初の2カ月だけで、こうした侵害が50万1325人の患者に影響を及ぼした。その数は2017年同期比224%増になる。ただし、IT部門はエンドユーザーの利便性とデータのセキュリティを厳しく保護することのバランスを取るのは難しいと考えている。
医療情報システムのセキュリティを強化する場合、さまざまな側面を考えることになる。病院では、保護を強化する過程で以下に示す複数の層のセキュリティ確保を検討する必要がある。
ID管理層はエンドユーザーの目に最も触れる層の1つだ。この層は、インフラ内のさまざまなシステムやデータへのアクセス権を取得する際に影響する。多要素認証(MFA)の導入、パスワードをより複雑なものにすること、パスワードの有効期限の設定などは、ユーザーに追加の要件を課すことから、これを嫌がるエンドユーザーもいる。ただし、こうしたサイバーセキュリティのベストプラクティスは、不正アクセスや資格情報のリークに対する強力な防御になる。MFAでは、ユーザーが追加の認証を受ける方法について、IT部門が多くの柔軟性を提供できる。テキストメッセージの受信や電話呼び出し、アプリやスマートウォッチからの承認要求などのオプションがある。
「インクルーシブマーケティング」実践のポイントは? ネオマーケティングが支援サービスを提供
ネオマーケティングは、インクルーシブマーケティングの実践に向けたサービスを開始した...
Xが新規アカウントに課金するとユーザーはどれほど影響を受ける? そしてそれは本当にbot対策になるのか?
Xが新規利用者を対象に、課金制を導入する方針を表明した。botの排除が目的だというが、...
Googleの次世代AIモデル「Gemini 1.5」を統合 コカ・コーラやロレアルにも信頼される「WPP Open」とは?
世界最大級の広告会社であるWPPはGoogle Cloudと協業を開始した。キャンペーンの最適化、...