Im Gesundheitswesen war die Identität schon immer ein wichtiges Gut. Doch heute steht mehr denn je die Cybersicherheit auf dem Spiel, da immer mehr Angriffe auf die Identität gerichtet sind und neue Vorschriften die Einhaltung von Vorschriften erschweren. Organisationen des Gesundheitswesens müssen diese Schwachstellen umgehen und hochsensible Informationen zur Verfügung stellen, damit Ärzte, Krankenschwestern und Kliniker eine hochwertige Patientenversorgung gewährleisten können.
Genauso wichtig wie die Weitergabe all dieser Informationen an die rechts Benutzer hält es von den falsch ein. In den USA kann ein Verstoß gegen den Health Insurance Portability and Accountability Act (HIPAA) vorliegen, wenn die Sicherheit der medizinischen Daten nicht gewährleistet ist. Und diese Verstöße können teuer werden: Das Office for Civil Rights (OCR) der Gesundheitsbehörde hat mehr als $133 Millionen an Geldbußen im Zusammenhang mit HIPAA-Verstößen.
Viele Gesundheitsdienstleister verlassen sich bei der Verwaltung ihrer Informationen und der Bereitstellung einer hochwertigen Patientenversorgung auf die elektronischen Gesundheitsakten (EHR) von Epic. Das in Wisconsin ansässige Softwareunternehmen bietet ein EHR-System an, das Krankenhäuser zur Verwaltung von medizinischen Vorlagen, Überweisungen und Unterlagen für mehr als 280 Millionen Patienten - oder über 60 Prozent der Patienten in den Vereinigten Staaten.
Als Epic also ankündigte, seine Endbenutzeranwendung Hyperspace durch ein neues System namens Hyperdrive ersetzen zu wollen, hätte diese Änderung für viele Organisationen im Gesundheitswesen ein erhebliches Risiko bedeuten können: Die meisten Gesundheitsdienstleister hatten in Hyperspace Arbeitsabläufe erstellt, die durch Integrationen mit Produkten von Drittanbietern ermöglicht wurden.
Um der Umstellung Rechnung zu tragen, mussten die Gesundheitsdienstleister die Aktualisierung von Epic Systems planen, ihre Integrationen mit Drittanbietern verwalten und ihre Benutzer auf die neue Plattform vorbereiten.
Seit Jahren wenden sich Krankenhäuser, medizinische Zentren und Gesundheitsdienstleister an RSA, um den Zugang für ihre Mitarbeiter, Patienten und Benutzer zu sichern. Viele dieser Organisationen des Gesundheitswesens verließen sich auf eine RSA-Multifaktor-Authentifizierungs (MFA)-Technologieintegration, um den Zugang zu Epic Hyperspace zu sichern.
Mein Team und ich wussten, dass der Wechsel von Hyperspace zu Hyperdrive für unsere Kunden zu Störungen bei der Verwaltung ihrer Identitäts- und Authentifizierungsrisiken führen könnte. Deshalb haben wir eine neue Technologie-Integration entwickelt, die vollständig mit Hyperdrive kompatibel ist, um unseren Kunden im Gesundheitswesen zu helfen, sicher und HIPAA-konform zu bleiben und sicherzustellen, dass Epic-Benutzer jederzeit auf ihre medizinischen Daten zugreifen können.
Die neue RSA Hyperdrive-Integration verwendet einen REST-basierten MFA-Agenten für stärkere Authentifizierungsoptionen. RSA-Kunden müssen diesen neuen Hyperdrive-Agenten einsetzen, um Anmeldungen und Arbeitsabläufe zu sichern, die eine verstärkte Authentifizierung erfordern.
Wir haben großen Wert darauf gelegt, einen Agenten zu entwickeln, der alle Arbeitsabläufe in Hyperdrive unterstützt und keine Unterbrechungen verursacht, denn Ärzte und Patienten benötigen diese Daten, um die beste Patientenversorgung zu koordinieren. Unser Agent sichert diese Arbeitsabläufe, ohne unnötige Reibungsverluste zu verursachen.
Weitere Informationen über den ersten Hyperdrive Agent finden Kunden unter RSA-Gemeinschaft. Wir werden den Agenten weiter verbessern, einschließlich einer erweiterten Unterstützung für Cloud-Bereitstellungen zusätzlich zu lokalen Umgebungen. Künftige Updates werden auch Optionen für Push-to-Approval und biometrische Authentifizierung enthalten.
Letztendlich wird die Unterstützung von mehr Anwendungsfällen und Authentifizierungsfunktionen unseren Kunden im Gesundheitswesen dabei helfen, ihre digitale Transformationsagenda so zu verfolgen, wie es für sie am besten ist sie. Unabhängig davon, ob unsere Kunden Hyperdrive in On-Premises-, Hybrid/Cloud- oder Multi-Cloud-Implementierungen einsetzen, RSA unterstützt sie.
###
Weitere Informationen finden Sie im Produkthinweis auf RSA Community.
