从日常护理到急诊室的重症护理,个人健康信息需要在任何时间或任何地点都可获得。这意味着数据必须是实时的,并且可以随时提供给适当授权的个人。
让数据持续可用不是一个挑战,但确定适当的访问可能非常困难。这就是为什么身份管理中使用身份和访问管理系统是如此的重要,它可以为员工创建适当的角色,让他们有权访问,并提供认证报告以确定访问是否合适。
“CIO不应该考虑使用账户访问敏感信息,”哈伯建议,他们应该考虑以身份的形式进入。从电子邮件到应用程序、资源访问,身份可以有多个与之关联的帐户。如果管理人员能够在身份、人等更高的层次上管理敏感信息的访问,并且能够很好地执行网络安全基础操作,那么他们的防御措施就很有可能大幅降低安全风险,避免发生事故最终导致违规。”