各医院请注意：勒索病毒又来了，注意做好网络安全防护！(2)

从日常护理到急诊室的重症护理，个人健康信息需要在任何时间或任何地点都可获得。这意味着数据必须是实时的，并且可以随时提供给适当授权的个人。

让数据持续可用不是一个挑战，但确定适当的访问可能非常困难。这就是为什么身份管理中使用身份和访问管理系统是如此的重要，它可以为员工创建适当的角色，让他们有权访问，并提供认证报告以确定访问是否合适。

“CIO不应该考虑使用账户访问敏感信息，”哈伯建议，他们应该考虑以身份的形式进入。从电子邮件到应用程序、资源访问，身份可以有多个与之关联的帐户。如果管理人员能够在身份、人等更高的层次上管理敏感信息的访问，并且能够很好地执行网络安全基础操作，那么他们的防御措施就很有可能大幅降低安全风险，避免发生事故最终导致违规。”