登录
联系我们
 
 
菜单
登录
联系我们
X

医疗保健IT如何解决当今的移动性和访问挑战

博客首页

医疗保健IT如何解决当今的移动性和访问挑战

通过: 丹尼·马雷科(Danny Mareco) 2016年6月3日   0 类别: 卫生保健, 安全
它如何能够解决当今的交通和获取挑战challenges.jpg

您是否知道80%的医疗机构聘用了旅行护士,而如今的医生更像是在当地多个医院工作的独立承包商?结合互联31选7玩法(BYOD和IoT)的惊人增长,更严格的法规以及日益激烈的竞争,医疗保健IT团队面临着一些严重的安全问题。

这项任务比以往更具挑战性,IT必须处理:

  • 自带31选7玩法
  • 物联网
  • 员工和客人滥用31选7玩法
  • 丢失的31选7玩法和密码
  • 勒索软件等新的安全威胁

医院IT员工如何在使数据可访问并遵守的同时保护医院网络 HIPAA合规性法规?

答案是通过部署正确的网络访问控制解决方案。

无论您选择哪种品牌的产品, 网络访问控制解决方案 应该具有特定的功能。

这里有四种不同的方案,以及医院IT团队如何使用网络访问控制来确保成功建立其医院的网络。

管理员工访问

在医院环境中,需要明确定义每个用户的角色,从内部管理员到前台接待员和医生,都需要建立这些角色来定义他们对网络内部资源的访问权限。

至关重要的是,医院IT人员必须能够通过以下方式控制对这些资源的访问:

  • 用户/角色
  • 31选7玩法
  • 位置

使用此信息,您可以定义对网络资源的访问权限。

例如,医生需要访问患者记录,但不能访问与订购药品有关的医院管理服务。

管理BYOD

奇怪的是,您将有大量想要访问您的网络的用户,无论他们是谁,都需要能够通过角色,31选7玩法和位置来区分他们。

同样,使用此上下文数据,您可以创建预定义的策略以在网络上强制执行各种操作,包括:

  • 谁可以携带自己的BYOD31选7玩法
  • 他们可以拥有哪种访问权限
  • 他们可以携带多少台31选7玩法
  • 他们可以携带哪些类型的31选7玩法
  • 他们可以从哪些位置访问您的网络

正确的解决方案需要具有强大的身份验证功能以及非常简单易用的用户门户,以实现最佳体验。这意味着使用证书可以使您的用户避免记住密码并可能丢失密码以及易于使用的访客门户。

最后,当涉及BYOD时,您的NAC解决方案应该可以轻松地与您的无线网络集成,以执行带宽限制,MAC缓存和有效期合同。

管理物联网

您是否知道除了智能手机和其他个人31选7玩法外,普通病房中还有多少台连接的31选7玩法?

平均而言,您最多可以找到15种其他类型的已连接31选7玩法,如果不加保护,它们都会构成安全威胁。

如果您的输液泵发生故障,可能危及患者的健康,您能否想象噩梦?

请记住,您无法保护和管理看不见的东西。

就像网络上的所有其他31选7玩法一样,需要始终对IoT31选7玩法进行计费和监控。您需要具有为IoT31选7玩法创建自定义指纹的功能,从而使该IoT31选7玩法具有比其他31选7玩法更高的访问权限。

管理合规

医院的IT人员每天都焦急地看着他们的用户,无论是医生,护士还是患者,都从前门走走敏感的医院信息。

我并不是想戏剧化,因为大多数黑客接管或医疗保健中的数据安全漏洞都是在不知道医生或患者共享其凭据或将其未受保护的个人移动31选7玩法暴露给他人的情况下发生的 网络安全威胁 像恶意软件和勒索软件。

在过去的20年中,HIPAA一直试图规范患者的隐私和便携性,而医院IT人员必须确保每个人和每台31选7玩法都符合规定。

IT部门需要通过加密每个连接的31选7玩法上的患者信息存储来确保医院无线网络上的所有31选7玩法都符合HIPAA的能力,并且不要忘记对该数据进行安全归档。

正确的NAC解决方案应该使您能够在本地以及通过SIEM解决方案完成更长时间的存储。

还应同时包括加密和自动化补丁程序,修补程序和防病毒/间谍软件更新。例如,如果未加密的31选7玩法尝试访问网络,则NAC解决方案应检测到此情况并自动阻止该用户访问网络。

结论

管理医院Wi-Fi网络上的移动性和访问权限是医院整体IT战略的关键部分。

在当今的医院是多厂商IT环境的情况下,您部署的任何NAC解决方案都应与基础架构系统的所有不同部分集成在一起,以帮助增强现有投资。

随着现代医疗保健的不断发展和日益紧密的联系,成功越来越取决于IT部门查看,保护和管理网络中每个人的能力。

在SecurEdge,我们提供了价格合理,功能强大,安全且易于管理的无线平台。

如果您对如何安全地管理医疗机构的出行和访问有任何疑问, 请在这里与我们联系,我们随时可以提供帮助。

无线网络设计套件,无线服务提供商,