Quanto sono sicure le moderne piattaforme di collaborazione per l'assistenza sanitaria?
Roopam Jain, vicepresidente della divisione tecnologie dell'informazione e della comunicazione di Frost & Sullivan, afferma che le organizzazioni dovrebbero preoccuparsi degli accessi non autorizzati e della riservatezza dei dati condivisi durante le riunioni.
"Le piattaforme per riunioni odierne hanno fatto molta strada nell'offrire funzionalità avanzate che garantiscono agli utenti e ai responsabili IT che le loro riunioni siano completamente sicure e conformi", spiega.
Funzionalità quali la crittografia end-to-end, le sale d'attesa per controllare chi partecipa alla riunione, la protezione tramite password e l'autenticazione a due fattori aggiungono un ulteriore livello di sicurezza.
"Queste funzionalità garantiscono che le piattaforme di collaborazione forniscano un ambiente sicuro per le riunioni, proteggano le informazioni sensibili e mantengano la privacy", afferma Jain.
Implementazione delle giuste funzionalità di sicurezza per l'assistenza sanitariaHeidi Shey, analista principale di Forrester, afferma che sebbene strumenti popolari come Microsoft Teams , Webex e Zoom siano "sicuri per un uso generico", il livello di sicurezza richiesto dipende fortemente dal modo in cui la piattaforma viene utilizzata.
Le organizzazioni sanitarie li utilizzano per la collaborazione interna e, in alcuni casi, per la comunicazione con i pazienti, il che significa che le informazioni sanitarie protette potrebbero essere a rischio.
"Molto dipende dal caso d'uso e dalle informazioni che vengono trasmesse e archiviate all'interno di queste piattaforme", aggiunge.
Shey afferma che è fondamentale garantire la corretta configurazione delle funzionalità, tra cui l'MFA o la crittografia dei dati a riposo.
"Questo è l'altro lato della responsabilità di sfruttare al meglio ciò che si acquista", afferma.
CORRELATO: Queste informazioni possono aiutarti a ottimizzare il tuo ambiente di collaborazione.
Gestione dei rischi per la sicurezza sanitariaLe piattaforme di collaborazione comportano una serie di rischi per la sicurezza che le organizzazioni sanitarie non possono permettersi di ignorare. Con la crescita esponenziale del volume dei dati, aumenta anche la superficie di attacco.
"Troppi dati rendono più difficile rilevare le violazioni", afferma Glenn.
Un ulteriore livello di complessità deriva dai requisiti normativi. Tutte le organizzazioni sanitarie, indipendentemente dalle dimensioni, devono conformarsi alle normative HIPAA.
"Ciò aggiunge una notevole complessità al modo in cui i dati devono essere gestiti e protetti", spiega, sottolineando che la non conformità può rapidamente trasformarsi in un rischio legale e reputazionale.
I rischi interni, sia accidentali che dolosi, continuano a rappresentare un problema crescente, aggravato dal rischio di compromissione degli account e da minacce esterne come il ransomware.
" Le piattaforme di collaborazione devono adattarsi alla fluidità organizzativa ", afferma Glenn. "Altrimenti, i dati sensibili potrebbero finire davanti agli occhi sbagliati".
Se i controlli di accesso sono deboli o mal configurati, avverte, le piattaforme di collaborazione possono trasformarsi in porte di accesso per la perdita di dati.
Il panorama delle minacce sanitarie sta diventando più complessoAnche il panorama delle minacce alla collaborazione sta diventando più complesso e le organizzazioni sanitarie devono essere consapevoli dei rischi in continua evoluzione che ne derivano.
"Le aziende di tutte le dimensioni generano una quantità enorme di dati e gli aggressori li sfruttano a proprio vantaggio", spiega Glenn.
A complicare le cose c'è quello che lei chiama "sovraccarico di strumenti".
Sebbene sia essenziale disporre degli strumenti giusti , afferma, molte organizzazioni sono in difficoltà sotto il peso di troppe soluzioni disparate.
"Questo può portare a configurazioni errate, policy incoerenti e confusione generale", afferma. "Questo apre la porta a vulnerabilità prevenibili".
healthtechmagazine
