Viele Patienten haben durch die Registrierung mehrere Male, als ein Gast, für eine shopping-Spezialist oder als registrierter patient einen Termin zu buchen oder sich Informationen über Ihre eigenen EHR. Immer eine einzelne Ansicht einer Identität, während gleichzeitig jede Identität ist wichtig, um eine Qualität für Patienten.
Viele Organisationen im Gesundheitswesen verwalten, die mehrere isolierte Identitäten für die gleichen Anbieter, und Patienten, die mit identity-Unterstützung, die nur auf einer Anwendung-für-Anwendung basis. Als ein Ergebnis, mehrere log-ins sind oft erforderlich, um gemeinsame Aufgaben zu erledigen.
Zum Beispiel, ein patient, der schauen will, bis die Testergebnisse und dann zu reagieren, um eine Nachricht von Ihrem Arzt möglicherweise auf zwei verschiedenen Systemen mit zwei verschiedenen sets von Anmeldedaten.
Schwächere Authentifizierungsmethoden im Einsatz
„In Ermangelung einer umfassenden identity-und access-management-Ansatz sehen wir auch schwächere Authentifizierungsmethoden verwendet wird, da es schwierig ist, zu integrieren state-of-the-art -, starke und adaptive Methoden für die Authentifizierung in jedes system,“ sagte Eve Maler, vice president of innovation and emerging technology bei ForgeRock, Anbieter von access-management und identity-management-Technologie.
„Ein Gesundheitssystem kann nicht Flagge verdächtige Aktivitäten, basierend auf einem Benutzer-Verhalten – wie beispielsweise Fragen für die multiple re-Bestellungen von verschreibungspflichtigen Medikamenten oder änderung der Adresse für die Lieferung von Medikamenten während der Anmeldung in ein unbekanntes Gerät“, sagte Sie.
Mit Betrug zügellos, ein Anbieter verpassen könnte diese kritischen Anzeichen dafür, dass eine account-übernahme ist in Bearbeitung, Maler erklärte.
„Der push für die Interoperabilität im Gesundheits-Daten, die von exchange benötigt werden, eine Methode der Identifikation und sichere Authentifizierung von Patienten in nicht nur single-provider-Anwendung, Landschaften, aber auch weit entfernten Drittanbieter-Daten-ökosystemen.“
Eve Maler, ForgeRock
Gesundheitsversorgung verwurzelt in identity-und access-management sind auf dem Vormarsch. Verbraucher, die persönlich identifizierbare Informationen bleibt der Heilige Gral für Cyberkriminelle, und gegeben, dass die Unternehmen in einem breiten Spektrum von Branchen, darunter Gesundheitswesen, government-und financial services – speichern und verwalten Sie Milliarden von Verbraucher-Datensätze, diese Organisationen stehen ständig unter Belagerung von Cyberangriffen.
Die ForgeRock US Consumer Data Breach Report gefunden Cyberkriminelle ausgesetzt 2,8 Milliarden Verbraucher Datensätze im Jahr 2018, kostet mehr als $654 Milliarden US-Organisationen. Fast die Hälfte (48%) aller Verbraucher Datenmissbrauch passiert im Gesundheitswesen, vier mal so viele als in anderen Sektoren.
Interoperabilität erfordert ein umfassendes security-Konzept
„Der push für die Interoperabilität im Gesundheits-Daten, die von exchange benötigt werden, eine Methode der Identifikation und sichere Authentifizierung von Patienten in nicht nur single-provider-Anwendung, Landschaften, aber auch weit entfernten third-party-data ecosystems,“ Maler angegeben. „Die data breach-Bericht zufolge Gesundheitswesen-verbundenen Verletzungen des Schutzes personenbezogener Daten im 1. Quartal 2019 gab es einen Anstieg um 400% in Q1 2018, die die Herausforderung der Patienten-matching in solchen Umgebungen.“
Und die neue Regierung Regeln und Markt-Realitäten zwingen echte Lösungen für die Verbraucher-gerichtet und die Zustimmung der Delegierten Zugriff auf Gesundheitsdaten, fügte Sie hinzu.
Die healthcare-Industrie traditionell lag bei der Modernisierung der wegen seiner strengen regulatorischen Umfeld, sagte Sie. Weitere, Fokus auf usability-Verbesserungen, um Annahme zu fahren für nicht-technische Zielgruppen haben mal über Sicherheitsmaßnahmen, sagte Sie.
„Mit den neuen Mandate für elektronische Patientenakten und das zunehmende Bewusstsein der Verbraucher um Datenmissbrauch, dieser trend ist langsam verlagert sich auf die re-Fokus auf Sicherheit,“ fügte Sie hinzu.
Zur Bekämpfung von identity-und access-management-Herausforderungen
Also, wie können CIOs und CISOs bei healthcare provider Organisationen erfolgreich zu bekämpfen identity-und access-management-Herausforderungen? Maler hat einige Antworten.
„CIOs und CISOs bei healthcare-Organisationen können Verbraucher schützen von Daten durch die Implementierung eines starken Kunden-identity-management-Programm“, riet Sie. „Jede Branche hat Anreize, um zu vermeiden, Schädigung der Marke und kostspielige Sicherheitsverletzungen und so Organisationen im Gesundheitswesen müssen die Nutzung moderner Techniken des identity-und access-management zur Sicherung Ihrer Infrastruktur, von Servern im Rechenzentrum, um Patienten PII und smart-devices am Rand.“
Einige gute Nachricht ist, dass es Identität zusammenhängenden standards, die helfen können, diese Herausforderungen zu meistern, und die Arbeit ist zur weiteren Profil-und pilot-gemeinsame Industrie-Fällen, die Sie verwenden.
„Die FHIR-API wird kombiniert mit einem stack von standards, einschließlich OAuth, OpenID Connect und User-Managed Access entworfen, um zu schützen, APIs, tragen identity-Informationen über Sie und den Menschen ermöglichen, zu kontrollieren, wie und mit wem werden Ihre Daten geteilt werden,“ Maler erklärte. „Ein weiterer kürzlich ratifizierten standard, FIDO2/WebAuthn, können starke und biometrische Authentifizierung und wird gefördert durch die browser-Macher.“
Ein Gespräch zwischen Gesundheitswesen und Finanzdienstleistungen
Weiter, ein Gespräch ist der Anfang, um Platz unter denen, die in den Branchen Gesundheitswesen und Finanzdienstleistungen, um zu sehen, was für identity-und access-management-lehren aus der letzteren für die ersteren, Maler Hinzugefügt. Zum Beispiel, Banken nutzen eine Industrie-weite gemeinsame fraud intelligence network unterstützen Sie mit „Know your Customer“ – Prüfungen, ähnlich wie die Patienten-matching-Prozess, erklärte Sie.
In der identity-und access-management-Bereich gibt es einige aufstrebende Technologien, die potenziell helfen, die Gesundheitsversorgung provider organization CIOs und CISOs sich besser zu schützen.
„Heute, den Patienten kämpfen mit einer Unfähigkeit zu teilen, aussagekräftige Daten generiert, durch die der Verbraucher von IoT-Geräten mit den Anbietern,“ Maler sagte. „Sie kämpfen auch um die Kontrolle der Weitergabe von hoch sensiblen medizinischen Daten in feiner Mode, verwalten, Pflege übergänge wegen Umzug oder auf Reisen, und delegieren Entscheidungsfindung und Zugriff auf die Daten auf vertrauenswürdigen anderen.“
Wie die digitale transformation treibt die Fortschritte in Gesundheitswesen, Organisationen beginnen können, um die Verwendung der nächsten generation, Genehmigung, Zustimmung und identity-relationship-management-Technologien zur Verbesserung der gesundheitlichen Ergebnisse, der Zufriedenheit der Patienten und Austausch von Daten Steuern, erklärte Sie.
„Anbieter anwenden können Lösungen wie „user-managed access‘, um Patienten zu verwalten, den Austausch von Daten in einer Weise, die entspricht Ihrer realen Beziehungen, die damit zugleich verbundene Sorgfalt in einer Weise, baut Vertrauen“, Schloss Sie.
Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.