赞助商

如何在整个IT系统之间平衡安全性和性能

ipopba通过盖蒂图片社

医疗保健数据包含高度敏感的信息,例如社会保险号,患者姓名,出生日期等,因此对于网络犯罪分子而言极为宝贵。所以, 53%的医疗保健组织 据Ponemon Institute的报告称,他们在过去两年中经历了数据泄露。而且问题只会变得更糟。 Infosecurity最近报道说,医疗保健行业的数据泄露预计会 体积的三倍 根据《黑皮书市场研究》的最新研究,在未来一年。

为了保护健康数据,医疗保健组织在IT安全方面始终处于防御状态。但是,安全需求也必须与系统性能保持平衡。 现在的服务医疗保健首席架构师Don Tierney指出:“确保系统最佳运行对于提供护理和高水平的患者满意度至关重要。

尽管通常会觉得您必须牺牲性能或安全性,但是您不必这样做。这里介绍一下IT运营管理(ITOM)和安全运营解决方案如何帮助医疗保健组织平衡其系统的安全性和性能要求。

更好的可见性提高了安全性

当您对系统的了解很少或根本没有可视性时,管理IT安全性将更具挑战性。勒索软件和其他对信息安全的威胁也在增加,这使得医疗保健组织比以往任何时候都更有必要提高对流量在其网络中移动方式的了解。

自动化服务映射将集中的配置管理数据库与发现工具结合在一起,使您能够快速轻松地映射整个网络-为所有IT团队提供安全操作和合规性以及整个网络的可见性。结果,团队可以看到如何交付所有服务以及何时发生更改。具有这种可见性可以使IT部门更有效地管理安全性和性能。

蒂尼说:“我们可以为安全运营提供与IT操作相同的可见性,以管理威胁,漏洞和安全事件。”他还指出,安全和运营团队可以使用此系统范围的可见性可以更快地找到业务服务问题的根本原因。

系统性能和安全性之间的平衡

安全状况的增强通常会与提供最佳临床和业务服务的必要条件相冲突。因此,在安全性和系统性能之间取得平衡通常成为IT管理人员的一项挑战性的杂耍行为,尤其是在存在组织孤岛的情况下。

当实施新的安全协议时,它们会更改系统,这可能会产生连锁反应,并最终影响临床医生的体验。但是,有了集中式平台,两个团队都可以立即看到计划的变更或 断电.

蒂尼说:“确保安全性和操作利用一致的数据,以便他们对服务格局有共同的看法,从而使IT操作和安全性都在同一页面上。”他指出,通过在同一平台上记录和执行所有内容,IT运营和安全团队可以更轻松地快速识别和解决系统性能问题,从而避免影响临床医生或业务用户。

例如,IT和安全团队通常缺乏协调防火墙策略部署的工具。但是,当IT运营和安全团队共享一个平台时,他们可以准确了解组织的防火墙状态。而且,如果他们使用的ITOM平台提供了使IT变更请求自动化的工具,那么当需要进行审核时,IT也可以使它自动化。因此,可以进一步提高准确性并减少IT人员必须花费的时间来完成审核并保持合规性。

自动化工作流程以减少漏洞并提高性能

通过集中式平台将不同的IT团队(例如安全性和运营)整合在一起的另一个好处是,您可以自动化重要的工作流程。

例如,拥有一个IT运营管理平台可以帮助IT团队更好地管理其传输层安全性(TLS)。由于管理TLS证书到期日期通常是在电子表格上手动完成的,因此很容易错过即将到来的证书到期。但是,使用ITOM平台,该过程可以自动化。该平台可以发现所有TLS证书并创建自动警报,以在证书即将到期时警告IT操作。这不仅使安全协议保持最新状态,而且还创建了可信任的合规环境,因此临床医生和患者可以安全地与您的网站进行交互。

对于IT运营,还可以创建类似的自动化工作流,以提供有关即将到期的其他软件许可证的警报。尽管其他软件许可证的到期可能不会造成安全威胁,但如果软件突然变得不可用,它们可能会影响用户体验。因此,通过使用ITOM平台,IT可以主动解决安全和性能问题,以便临床医生可以在使用EHR和其他健康IT系统的同时为患者提供有效的护理。

安全和性能至关重要

医疗保健组织不能忽视安全性。根据该报告中引用的研究,仅在2019年,针对医疗保健提供商的勒索软件攻击就增加了350%。 HIPAA期刊。然而,临床医生和患者的经验仍然是当务之急。

最终,拥有一个具有完整网络可见性的集中式平台,可使运营团队更好地优化关键业务服务的体系结构,降低成本并提高可靠性。它还使安全团队可以更深入地了解组织的安全状况和风险,以便他们可以更好地了解系统可能带来的影响以及这些变化如何影响安全和系统性能。

提起下: 卫生IT