病院のITを担う医療情報部門では、スタッフに不便を感じさせずに患者データのセキュリティを確保する方法を絶えず模索している。課題は、セキュリティとユーザーニーズを満たす妥協点を見つけることだ。
米国司法省公民権局(Office for Civil Rights:OCR)に報告されるセキュリティ侵害の増加というデータは、医療組織がサイバーセキュリティのベストプラクティスを導入し続けなければならないという強力なメッセージを伝えている。2018年最初の2カ月だけで、こうした侵害が50万1325人の患者に影響を及ぼした。その数は2017年同期比224%増になる。ただし、IT部門はエンドユーザーの利便性とデータのセキュリティを厳しく保護することのバランスを取るのは難しいと考えている。
医療情報システムのセキュリティを強化する場合、さまざまな側面を考えることになる。病院では、保護を強化する過程で以下に示す複数の層のセキュリティ確保を検討する必要がある。
ID管理層はエンドユーザーの目に最も触れる層の1つだ。この層は、インフラ内のさまざまなシステムやデータへのアクセス権を取得する際に影響する。多要素認証(MFA)の導入、パスワードをより複雑なものにすること、パスワードの有効期限の設定などは、ユーザーに追加の要件を課すことから、これを嫌がるエンドユーザーもいる。ただし、こうしたサイバーセキュリティのベストプラクティスは、不正アクセスや資格情報のリークに対する強力な防御になる。MFAでは、ユーザーが追加の認証を受ける方法について、IT部門が多くの柔軟性を提供できる。テキストメッセージの受信や電話呼び出し、アプリやスマートウォッチからの承認要求などのオプションがある。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...