Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

医療機関が今こそアイデンティティに投資すべき理由

作者について

Nick Apostolu

Senior Product Marketing Manager

Nick Apostolu is a senior product marketing manager at Okta, empowering healthcare organizations to harness IAM solutions to meet critical business goals like optimizing the patient experience, strengthening their security posture, increasing clinician efficiencies, and cutting costs. Prior to joining Okta, Nick has spent the majority of his career at healthcare technology organizations as a product marketer with primary focus areas of revenue cycle management, payments, and population health analytics.

26 6月 2024 読了目安時間: ~

トピック

データセキュリティ

目次

このブログはこちらの英語ブログの機械翻訳です。

ますます巧妙化するサイバー攻撃の時代において、医療業界は依然として最も標的にされている業界の一つです。データ侵害は患者のプライバシーを危険にさらし、重要な医療サービスを中断させます。これは、強固なサイバーセキュリティ対策の必要性を強調しています。これらには、エコシステム内のすべての関係者を保護するための包括的なIdentity and Access Management(IAM)戦略を持つことが含まれます。

増大する脅威の状況

医療業界は、個人健康情報(PHI)、金融データ(PCI)、社会保障番号などの個人情報(PII)を含む、豊富な機密データを保有しており、サイバー犯罪者や悪意のある者の主要な標的となっています。OCR Breach Reportによると、3月5日の時点で、1,320万件以上の侵害が今年発生しています。2023年だけでも、525件の医療機関に特化した侵害が発生し、1億2,000万人以上の個人に影響を与えました。

侵害は壊滅的な影響を引き起こし、多大な経済的損失、評判の低下、患者の信頼の喪失につながる可能性があります。デジタルケアプラットフォームやその他のテクノロジー形態が拡大し続けるにつれて、攻撃に対する脆弱性が高まり、厳格なサイバーセキュリティプロトコルの必要性が高まっています。

脆弱性の影響

単一のデータ侵害が、広範囲に及ぶ結果をもたらす可能性があります。医療機関にとって、その影響は、規制上の罰則から業務の中断まで多岐にわたります。患者にとっては、個人情報の盗難やPHI(Protected Health Information:保護されるべき医療情報)の不正使用のリスクがあります。

このようなサイバー攻撃や侵害は複数回発生していますが、米国のヘルスケアエコシステムに重大な混乱を引き起こした最近の侵害の2つの例を見てみましょう。

  1. 最初の侵害は、収益サイクル管理ソリューションなど、複数のサービスを提供するベンダーからのもので、支払人、プロバイダー、および患者を接続します。このベンダーは、年間数十億件の医療取引を処理しています。ベンダーは、請求と請求の決済を遅らせることにより、医療システムを麻痺させるランサムウェア攻撃の犠牲になりました。この攻撃は広範囲に影響を及ぼしました。米国の医療エコシステムのほとんどに影響を与えたと言われています2

    この攻撃は、多要素認証 (MFA) などのインフラストラクチャの脆弱性を強化し、保護する Identity 機能によって軽減できた可能性があります。その影響は大きく、米国上院委員会での公聴会や、より厳格なサイバーセキュリティ標準の確立の推進につながっています。このイベントは、多大な経済的コストをもたらすと予想されています。

  2. 2番目の侵害の例は、複数の州でサービスを提供している大規模な医療システムからのものです。この組織もランサムウェアによる攻撃を受け、複数のオンラインシステムが使用不能になりました。すべての主要なステークホルダー(医師、看護師、非臨床スタッフなど)が重要な情報やリソースにアクセスできなくなり、80年代や90年代の時代遅れの慣行(すべてのメモを紙に書くなど)に戻らざるを得なくなり、患者のケアに大幅な遅延が生じました。

    この侵害は、その医療システムがサービスを提供している地域社会に影響を与えました。たとえば、少なくとも彼らがサービスを提供している郡の1つでは、救急車が患者を他の病院に転送しています。これにより、これらの組織が定員に達し、治療の遅延を引き起こし続ける可能性があるという問題が生じる可能性があります。

これらの例は、インフラストラクチャを強化する効果的な戦略が緊急に必要であることを浮き彫りにしています。

IAM 戦略が不可欠な理由

IAM ソリューションは、さまざまなシステムやアプリケーションにわたるユーザー ID とアクセス権を管理および保護することにより、医療において重要な役割を果たします。IAM ソリューションは、権限のある個人だけが機密情報にアクセスできるようにすることで、上記の例に挙げられているような侵害のリスクを軽減できます。MFA(多要素認証)、SSO(シングルサインオン)、ユニバーサルログインなどの機能は、非常に機密性の高い患者データを保護します。

OktaのIAMの詳細はこちら

医療におけるサイバー脅威の増加により、組織が堅牢なサイバーセキュリティ対策と戦略を採用することがますます重要になっています。Oktaが提供するようなIAMソリューションは、この戦いにおいて非常に重要であり、機密情報の安全性を確保し、組織が安全で中断のないケアを提供し続けることができるように支援します。

サイバーセキュリティ戦略を優先し、組織に統合することは非常に重要な課題です。患者エクスペリエンスを犠牲にすることなく、デジタルセキュリティを向上させる方法については、Okta にお問い合わせください

作者について

Nick Apostolu

Senior Product Marketing Manager

Nick Apostolu is a senior product marketing manager at Okta, empowering healthcare organizations to harness IAM solutions to meet critical business goals like optimizing the patient experience, strengthening their security posture, increasing clinician efficiencies, and cutting costs. Prior to joining Okta, Nick has spent the majority of his career at healthcare technology organizations as a product marketer with primary focus areas of revenue cycle management, payments, and population health analytics.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ