Imprivata FairWarning als Bestandteil des "Digital Identity Framwork" - Presenter: Uwe Dieterich Title: Vertriebsleiter Deutschland
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Imprivata FairWarning als
Bestandteil des “Digital Identity
Framwork”
Presenter: Uwe Dieterich
Title: Vertriebsleiter Deutschland
Das komplexe Ökosystem des heutigen Gesundheitswesens schafft
Herausforderungen für Daten- und Rechtssicherheit (Compliance)
• Täglich werden mehr als
1 Million Datensätze produziert
• Sicherheits- und Compliance-Teams
verbringen oft Wochen damit,
potenzielle Datenverletzungen und
Sicherheitsverletzungen zu
untersuchen
2Zunehmende Komplexität schafft den Bedarf für eine
digitale Identitätsstrategie – „Digital identity“
• Eine robuste digitale Strategie kann helfen zu
verstehen und zu steuern:
– Wer greift wann auf Patienten- und
andere Daten zu und interagiert mit
diesen?
– Von wo aus wird darauf zugegriffen?
– Welche Anwendungen, Geräte und
Endpunkte werden verwendet?
– Was machen die Benutzer mit den
Daten, auf die zugegriffen wird?
© 2021 Imprivata, Inc. All rights reserved. Company confidential. 3Der Imprivata digital identity Rahmen für das
Gesundheitswesen
GOVERNANCE AND
IDENTITY MANAGEMENT AUTHORIZATION AUTHENTICATION AND ACCESS
ADMINISTRATION
COMPLIANCE IDENTITY PROVIDER ROLES AND POLICIES MULTIFACTOR ACCESS CONTROL
AUTHENTICATION
Healthcare and Coarse- and fine-grained
government standards Identity store Remote access Clinical/virtual desktops
authorization control
Analytics and audit reports Directory federation Data access policies EPCS Shared mobile devices
EPCS reporting One identity/multiple roles Clinical workflow authentication Medical devices
LIFECYCLE
Risk-based and
Privileged access management
adaptive authentication
RISK MANAGEMENT User provisioning, IDENTITY ASSURANCE
including non-employees
Non-human/service SINGLE SIGN-ON SELF-SERVICE
Anomaly detection Identity proofing for EPCS
account provisioning
Entitlement and attestation review
and remediation Ongoing privilege management Biometric patient identification Cloud apps Password management
Patient safety –
Mobile device management Legacy apps Credentials and device enrollment
records de-dupe, EMPI
Mobile apps Patient self check-in
Imprivata Imprivata Imprivata Imprivata Imprivata Imprivata All
Multiple
Healthcare Identity Mobile OneSign Confirm ID PatientSecure FairWarning products
Imprivata
v1.2.1 Governance products
4Nutzen der Imprivata FairWarning Plattform
• Steigerung der Sicherheit
• Reduzierung von Risiken
• Erfüllen von gesetzlichen
Anforderungen
• Steigerung der Effizienz
• Steigerung der Kultur des
Vertrauens in Daten
© 2021 Imprivata, Inc. All rights reserved. Company confidential. 5Known Risks
Neugierde
Mitarbeiter, Manager, Familie, Nachbar, Unknown Risks
Der Schutz von VIP oder andere
Patientendaten Unzulässige Datensatzänderung
Ungewöhnlicher Arbeitsablauf
ist Benutzer, die ihre eigenen Datensätze
bearbeiten, stornieren oder ansehen
Benutzer verhalten sich außerhalb
der Normen oder als üblich
entscheidend
Zugriff außerhalb Pflege-Personal
für den Erhalt Extraktion von Daten
Datensatzexport ohne Erlaubnis, z. B. Datensatzzugriff durch Benutzer, die
nicht zum Pflegeteam gehören
des Vertrauens bei Betrug oder Identitätsdiebstahl
Zugriff durch ausgeschiedene
Übergreifender Zugriff
Benutzer
Ehem. Mitarbeiter, die auf klinische Benutzer greifen auf Datensätze von
Anwendungen zugreifen Patienten außerhalb ihrer Abteilung zu
Anmeldeinformationen
Potenziell gestohlene oder missbrauchte Zugriff durch Partner oder Dritte
Benutzeranmeldeinformationen Zugriff von Nicht-Mitarbeitern auf
Datensätze ohne rechtfertigenden
geschäftlichen Grund
6Microsoft Office 365 - schon oft genutzt
Verbesserung der Datensicherheit & Vereinfachung der Anforderungen an die
Identifizierung von Insider-Bedrohungen Rechtssicherheit
Automatisieren Sie Compliance-Prozesse und forensische
Verschaffen Sie sich einen Überblick, um riskantes Untersuchungen, um Transparenz über den Datenzugriff zu
Benutzerverhalten, wie z. B. abgebrochene Anmeldungen schaffen und Datenverletzungen zu vermeiden.
von Mitarbeitern oder Zugriffe Dritter, aufzudecken und so
sensible Daten zu schützen.
ü Entschärfen und Identifizieren von
Sicherheitsverletzungen
ü Datenzugriff überwachen ü Automatisierte forensische
ü Interne Bedrohungen erkennen Untersuchungen
ü Bekannte Risiken aufdecken ü Umfassende Protokolle von
ü Unbekannte Risiken vereiteln Aktivitätsdaten aufbewahren
ü Verdichten und korrelieren von ü Erfüllen von Sicherheits- und
riskanten Ereignissen Compliance-Anforderungen
ü Erstellung von Diagrammen und
Berichten für die Vorstandsetage
ü Verwalten des gesamten Lebenszyklus
eines Vorfalls/Verletzung 7Digital identity INTELLIGENCE
Identity Governance steuert/berichtet über die BERECHTIGUNGEN
OneSign kontrolliert/berichtet über den ZUGRIFF
FairWarning überwacht/meldet die AKTIVITÄTEN
360 Ansicht Mehr
Nächste Stufe der
Innerhalb von Compliance-
Risikominderung
Anwendungen Werkzuge
• Zugriff auf Datensätze • Eweiterte Anwendung • Dauerhafte Datensicherheit
innerhalb von KIS für Patientendaten durch
–Datenschutz für Patienten laufende Datenauswertung
• Exfiltration von Daten
–Umgang mit • Unterstüzung bei
• Modifikation von Daten Medikamenten Arzneimitteldiebstahl/ -
–Office Anwendungen verlust
• Verhaltensmuster & KI
© 2021 Imprivata, Inc. All rights reserved. Company confidential. 8Kontakt Uwe Dieterich udieterich@imprivata.com Tel: +49 172 2600505
Thank You!
Sie können auch lesen
