En el sector sanitario, la identidad siempre ha sido un activo fundamental. Pero hoy en día, las apuestas en ciberseguridad nunca han sido tan altas, con más ataques dirigidos a la identidad y mayores riesgos de cumplimiento derivados de las nuevas normativas. Las organizaciones sanitarias tienen que sortear estas vulnerabilidades y hacer que la información altamente sensible esté disponible para que los médicos, enfermeras y personal clínico puedan proporcionar una atención de calidad a los pacientes.
Tan importante como compartir toda esa información con el derecha usuarios es mantenerlo alejado del equivocado unos. En Estados Unidos, no mantener la seguridad de los historiales médicos puede suponer una infracción de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). Y esas infracciones pueden salir caras: la Oficina de Derechos Civiles (OCR) del Ministerio de Sanidad y Servicios Humanos ha impuesto más de 1.000 millones de euros de multas. $133 millones en multas relacionadas con infracciones de la HIPAA.
Muchos profesionales sanitarios confían en la historia clínica electrónica (HCE) de Epic para gestionar su información y ofrecer una atención al paciente de calidad. La empresa de software con sede en Wisconsin ofrece un sistema de HCE que los hospitales utilizan para gestionar las plantillas médicas, las derivaciones y los historiales de más de 280 millones de euros pacientes-o sobre 60 por ciento de pacientes en EE.UU.
Por eso, cuando Epic anunció su intención de sustituir su aplicación de usuario final, Hyperspace, por un nuevo sistema, llamado Hyperdrive, ese cambio podría haber supuesto un riesgo importante para muchas organizaciones sanitarias: la mayoría de los proveedores sanitarios habían creado flujos de trabajo en Hyperspace que se habilitaban mediante integraciones con productos de terceros.
Para tener en cuenta la transición, los proveedores sanitarios necesitaban planificar la actualización de Epic Systems, gestionar sus integraciones con terceros y preparar a sus usuarios para la nueva plataforma.
Durante años, hospitales, centros médicos y proveedores de atención sanitaria han recurrido a RSA para asegurar el acceso de sus empleados, pacientes y usuarios. Muchas de estas organizaciones sanitarias confiaban en la integración de la tecnología de autenticación multifactor (MFA) de RSA para asegurar el acceso a Epic Hyperspace.
Mi equipo y yo sabíamos que el cambio de Hyperspace a Hyperdrive podría crear interrupciones para nuestros clientes en la gestión de sus riesgos de identidad y autenticación. Por eso desarrollamos una nueva integración tecnológica totalmente compatible con Hyperdrive para ayudar a nuestros clientes del sector sanitario a mantener la seguridad, cumplir la HIPAA y garantizar que los usuarios de Epic pudieran acceder a sus historiales médicos siempre que lo necesitaran.
La nueva integración RSA Hyperdrive utiliza un Agente MFA basado en REST para opciones de autenticación más fuertes. Los clientes de RSA tendrán que implementar este nuevo agente de Hyperdrive para proteger los inicios de sesión y los flujos de trabajo que requieran una autenticación escalonada.
Hemos tenido mucho cuidado en crear un Agente que soporte todos los flujos de trabajo dentro de Hyperdrive y no cause ninguna interrupción, porque los médicos y los pacientes necesitan estos registros para coordinar la mejor atención al paciente. Nuestro Agente asegura esos flujos de trabajo sin crear fricciones innecesarias.
Los clientes pueden encontrar más información sobre el agente inicial de Hyperdrive en Comunidad RSA. Seguiremos introduciendo mejoras en el agente, incluida una mayor compatibilidad con las implantaciones en la nube, además de con los entornos locales. Y las próximas actualizaciones incluirán opciones de autenticación biométrica y push-to-approve.
En última instancia, el apoyo a más casos de uso de despliegue y capacidades de autenticación ayudará a nuestros clientes del sector sanitario a llevar a cabo su agenda de transformación digital de la forma que mejor funcione para ellos. Ya sea que nuestros clientes utilicen Hyperdrive en implementaciones locales, híbridas/nube o multicloud, RSA los respaldará.
###
Consulte el Product Advisory en RSA Community para obtener más información.
