No setor de saúde, a identidade sempre foi um ativo essencial. Porém, atualmente, os riscos de segurança cibernética nunca foram tão altos, com mais ataques direcionados à identidade e maiores riscos de conformidade resultantes de novas regulamentações. As organizações do setor de saúde precisam navegar por essas vulnerabilidades e disponibilizar informações altamente confidenciais para que médicos, enfermeiros e clínicos possam oferecer atendimento de qualidade aos pacientes.
Tão importante quanto compartilhar todas essas informações com a direito usuários está mantendo-o longe do errado um. Nos EUA, deixar de manter a segurança dos registros médicos pode resultar em uma violação da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA). E essas violações podem custar caro: o Escritório de Direitos Civis (OCR) de Saúde e Serviços Humanos impôs mais de $133 milhões em multas relacionadas a violações da HIPAA.
Muitos prestadores de serviços de saúde contam com os registros eletrônicos de saúde (EHR) da Epic para gerenciar suas informações e oferecer atendimento de qualidade aos pacientes. A empresa de software sediada em Wisconsin fornece um sistema de EHR que os hospitais usam para gerenciar modelos médicos, encaminhamentos e registros de mais de 280 milhões pacientes - ou sobre 60 por cento de pacientes nos EUA.
Portanto, quando a Epic anunciou que pretendia substituir seu aplicativo para o usuário final, o Hyperspace, por um novo sistema, chamado Hyperdrive, essa mudança poderia ter gerado um risco significativo para muitas organizações de saúde: a maioria dos provedores de saúde havia criado fluxos de trabalho no Hyperspace que foram ativados por meio de integrações com produtos de terceiros.
Para dar conta da transição, os provedores de serviços de saúde precisavam planejar a atualização dos sistemas Epic, gerenciar as integrações de terceiros e preparar seus usuários para a nova plataforma.
Durante anos, hospitais, centros médicos e prestadores de serviços de saúde recorreram à RSA para proteger o acesso de seus funcionários, pacientes e usuários. Muitas dessas organizações de saúde contaram com a integração da tecnologia de autenticação multifator (MFA) da RSA para proteger o acesso ao Epic Hyperspace.
Minha equipe e eu sabíamos que a mudança do Hyperspace para o Hyperdrive poderia criar interrupções para nossos clientes no gerenciamento de seus riscos de identidade e autenticação. Por isso, desenvolvemos uma nova integração tecnológica totalmente compatível com o Hyperdrive para ajudar nossos clientes do setor de saúde a se manterem seguros, em conformidade com a HIPAA e garantir que os usuários do Epic possam acessar seus registros médicos sempre que precisarem.
A nova integração do RSA Hyperdrive usa um agente MFA baseado em REST para opções de autenticação mais fortes. Os clientes da RSA precisarão implantar esse novo Hyperdrive Agent para proteger logins e fluxos de trabalho que exijam autenticação intensiva.
Tomamos muito cuidado para criar um Agent que ofereça suporte a todos os fluxos de trabalho no Hyperdrive e não cause interrupções, pois os médicos e os pacientes precisam desses registros para coordenar o melhor atendimento ao paciente. Nosso agente protege esses fluxos de trabalho sem criar atritos desnecessários.
Os clientes podem obter mais informações sobre o Agente Hyperdrive inicial em Comunidade RSA. Continuaremos a fazer melhorias no Agent, incluindo suporte ampliado para implantações na nuvem, além de ambientes locais. E as futuras atualizações incluirão opções de autenticação biométrica e push-to-approve.
Em última análise, o suporte a mais casos de uso de implantação e recursos de autenticação ajudará nossos clientes do setor de saúde a seguir sua agenda de transformação digital da maneira que for melhor para eles. Independentemente de nossos clientes usarem o Hyperdrive em implantações no local, híbridas/nuvem ou em várias nuvens, a RSA dará suporte a eles.
###
Consulte o Product Advisory na RSA Community para obter mais informações.
