このブログはこちらの英語ブログの機械翻訳です。
信頼は常に医療の中心にありました。私たちは、人生を通じて、最も個人的で機密性の高い情報を医療提供者に委ねています。その見返りとして、私たちはこれらの組織がそれを適切に管理し、賢明に利用し、いつでもアクセスできるようにすることを期待しています。結局のところ、それは私たちのデータなのですから。
そして、その量は膨大です。世界の全データの30%が医療分野で生成されています。残念ながら、このデータに関心があるのは患者や臨床医だけではありません。2023年には725件の大規模な医療データ侵害が発生し、インシデントにかかる費用は平均977万ドルに達しています。このような事態は、プロバイダーにコンプライアンス違反の罰金や修正費用という金銭的な負担をかけるだけでなく、患者の信頼を大きく損ないます。
しかし、信頼にはセキュリティ以上のものが含まれます。消費者にとって、信頼は組織が提供するエクスペリエンスのシームレスさにもかかっています。組織にとって、手頃な価格で安全で摩擦のないエクスペリエンスを提供することが重要です。そのため、医療機関は、安全なインフラストラクチャを提供し、コストを削減し、イノベーションを促進するために、AWSのようなクラウドサービスを利用するようになっています。
クラウドの可能性を真に引き出すには、ユーザーの機密データへのアクセスを管理することが重要です。残念ながら、多くの医療機関のレガシーIDシステムは、対応しきれていません。ばらばらの情報システムと認証プロセスは、断片的で、不満のたまるユーザーエクスペリエンスを生み出しており、主要なセキュリティ脆弱性にもつながっています。これは、医療分野における合併・買収(M&A)や合弁事業の増加によって悪化しており、新たな統合や協力関係が生じるたびに、生産性を低下させる複雑な統合が伴う可能性があります。一方、医療保険の携行性と責任に関する法律(HIPAA)などの規制システムは、患者情報の保護に関する要件を強化しており、違反に対する罰則も厳しくなっています。
クラウドのメリットを最大限に引き出すために、プロバイダーはOktaのような最新の統合されたIDソリューションに移行し、強力なIDセキュリティと摩擦のないユーザーエクスペリエンスのバランスを取れるようにしています。OktaのWorkforce Identity CloudとCustomer Identity Cloudは、AWSの安全なクラウドインフラストラクチャと連携して、患者データへのアクセスを保護し、システムをシームレスに接続し、患者と医療従事者のエクスペリエンスを向上させます。
Identity が医療提供者が直面する最も差し迫った課題をどのように解決するかを見てみましょう:
ITシステムの統合
デジタルヘルスケアは、患者ポータル、支払いポータル、電子カルテ(EMR)、医療情報交換(HIE)など、多くの要素が組み合わさったパズルです。これらのシステムが接続されていない場合、結果としてユーザー体験がばらばらになり、認証情報の衛生状態が悪化し、悪意のある攻撃者が悪用できる脆弱性が生じます。これらのシステムを1つのアイデンティティプロバイダーで統合することで、セキュリティが強化され、アクセスが簡素化され、患者と臨床医の使いやすさが向上します。
侵害に対する保護
侵害に対する効果的な保護には、複数のセキュリティレイヤーが必要です。Okta Universal Directoryは、単一の信頼できる情報源として機能し、テクノロジースタック全体で一貫したセキュリティポリシーの適用を可能にします。多要素認証(MFA)やシングルサインオン(SSO)などの機能は、ユーザーエクスペリエンスを損なうことなくセキュリティを強化します。Lifecycle Managementにより、アクセスが常にユーザーの役割と一致するようになり、従業員の入社、退職、異動に応じてアクセス許可が自動的に調整されます。一方、パスワードレス認証は、従来のパスワードに内在する脆弱性を排除する、高度でユーザーフレンドリーな代替手段を提供します。
M&Aの複雑さのナビゲート
医療業界は、合弁事業やM&Aが絶えず行われ、医療技術やサービス提供の形を変えている活発な業界です。しかし、ITシステムが連携しておらず、従業員が重要な情報にアクセスするために苦労している場合、これらの変革から価値を得るまでの時間は大幅に長くなります。統合されたアイデンティティプラットフォームにより、組織は異種システムをシームレスに統合し、従業員のアクセスを合理化し、新しい事業体やベンチャーのメリットを迅速に活用できます。
コンプライアンス要件への対応
HIPAAなどの規制システムに準拠しない場合、医療機関の収益に複数の点で悪影響を及ぼす可能性があります。多額の罰金に加えて、データ侵害は深刻な評判の低下を引き起こし、患者を容易に他の医療機関に追いやってしまう可能性があります。患者の76%は、医療提供者との否定的な経験について他の人に話す一方、43%は過去に失望した医療提供者への再診を拒否します。Oktaのプラットフォームは、HIPAAを含む世界で最も厳しいコンプライアンス要件を満たしており、FedRAMP Moderate ATOも取得しています。
将来への価値の提供
OktaとAWSは協力して、サービスにアクセスする患者から専門知識を提供する臨床医、および彼らを雇用する組織まで、医療に関わるすべての人にセキュリティ、柔軟性、そしてスムーズなユーザーエクスペリエンスを提供します。AWSクラウドでアイデンティティへの統合アプローチを採用することで、医療機関は患者と従業員に摩擦のないエクスペリエンスと、長続きする信頼を構築する堅牢な多層セキュリティという、両方の長所を得ることができます。
