ヘルスケアにおいて、アイデンティティは常に重要な資産である。しかし今日、アイデンティティを標的とする攻撃の増加や、新たな規制によるコンプライアンス・リスクの増大など、サイバーセキュリティの危機はかつてないほど高まっています。医療機関はこれらの脆弱性を克服し、医師、看護師、臨床医が質の高い患者ケアを提供できるよう、機密性の高い情報を利用できるようにする必要があります。
そのような情報をすべて共有することと同じくらい重要なことがある。 右 のユーザーから遠ざけている。 不正解 ものである。米国では、医療記録のセキュリティ維持を怠ると、医療保険の 相互運用性と説明責任に関する法律(HIPAA)に違反する可能性がある。保健福祉省公民権局(OCR)は、HIPAAに違反した医療機関に対し、以下のような罰則を課している。 $133百万ドル HIPAA違反に関連した罰金で。
多くの医療従事者は、Epicの電子カルテ(EHR)を利用して情報を管理し、質の高い患者ケアを提供している。ウィスコンシン州を拠点とするこのソフトウェア会社は、病院が医療テンプレート、紹介状、記録を管理するために使用するEHRシステムを提供しています。 2億8000万ドル 患者、あるいは 60パーセント 米国における患者の割合
そのため、EpicがエンドユーザーアプリケーションであるHyperspaceをHyperdriveと呼ばれる新しいシステムに置き換えるつもりであると発表したとき、その変更は多くの医療機関にとって重大なリスクにつながる可能性がありました。
移行に対応するため、医療機関はEpic Systemsのアップデートを計画し、サードパーティの統合を管理し、ユーザーを新しいプラットフォームに対応させる必要がありました。
長年にわたり、病院、医療センター、医療プロバイダーは、従業員、患者、ユーザーのアクセスを保護するためにRSAを利用してきました。これらの医療機関の多くは、Epic Hyperspaceへのアクセスを保護するために、RSAの多要素認証(MFA)テクノロジの統合を利用していました。
私のチームと私は、HyperspaceからHyperdriveへの切り替えが、アイデンティティと認証リスクの管理において顧客に混乱をもたらす可能性があることを知っていました。そのため私たちは、Hyperdriveと完全に互換性のある新しい技術統合を開発し、医療機関のお客様が安全性を保ち、HIPAAを遵守し、Epicユーザーが必要なときにいつでも医療記録にアクセスできるようにしました。
新しいRSA Hyperdrive統合は、より強力な認証オプションのためにRESTベースのMFAエージェントを使用します。RSAのお客様は、ステップアップ認証が必要なログインやワークフローを保護するために、この新しいHyperdrive Agentを導入する必要があります。
私たちは、Hyperdrive内のすべてのワークフローをサポートし、いかなる混乱も引き起こさないAgentを構築するために細心の注意を払っています。当社のエージェントは、不必要な摩擦を発生させることなく、これらのワークフローを確保します。
ハイパードライブエージェントの詳細については、以下をご覧ください。 RSAコミュニティ.今後も、オンプレミス環境だけでなく、クラウド環境にも対応するなど、エージェントの改良を続けていきます。また、将来のアップデートでは、Push-to-Approveと生体認証オプションが追加される予定です。
最終的には、より多くの展開ユースケースと認証機能をサポートすることで、医療機関のお客様がデジタル・トランスフォーメーションのアジェンダを、次のような最適な方法で追求できるようになります。 彼ら.お客様がオンプレミス、ハイブリッド/クラウド、マルチクラウドのいずれの展開でHyperdriveを使用する場合でも、RSAはお客様をサポートします。
###
