Cette approche a bien servi la communauté de la santé pendant des décennies, mais la dépendance émergente à des centaines de services cloud divers a poussé les équipes à maintenir ces solutions à leurs limites. Les équipes IAM ont du mal à suivre le rythme des nombreuses nouvelles intégrations exigées chaque année, et il est clair que le caractère unique de l’environnement des soins de santé s’estompe. De nombreux leaders technologiques reconnaissent désormais que les solutions IAM commerciales sont mieux à même de suivre le rythme de l’évolution rapide de l’environnement cloud et que le moment est venu d’adopter ces systèmes pour mieux servir les patients, les prestataires et les administrateurs.
Les professionnels de la technologie qui étudient le paysage des fournisseurs IAM sont confrontés à une décision monumentale. La plate-forme IAM qu’ils choisissent nécessitera une entreprise presque herculéenne à mettre en œuvre; et une fois en place, il jouera un rôle central au centre du programme de cybersécurité de l’organisation pendant des années, voire des décennies, à venir.
Jetons un coup d’œil à certains des facteurs clés que les leaders technologiques devraient prendre en compte lorsqu’ils sélectionnent une plate-forme IAM pour leur organisation.
LIRE LA SUITE: Découvrez pourquoi les organisations de soins de santé devraient envisager la confiance zéro.
Évaluer la fiabilité des fournisseurs IAM
Les plates-formes IAM rejoignent Infrastructure en tant que fournisseurs de services, fournisseurs de réseaux et plates-formes de bases de données au cœur de la pile technologique d’une organisation. Une défaillance de l’un de ces composants critiques pourrait mettre l’organisation à genoux. En fait, l’instabilité des intégrations locales est souvent l’une des forces motrices de l’adoption d’une plate-forme IAM commerciale. Lorsque le système IAM tombe en panne, les fournisseurs et les administrateurs se retrouvent dans l’impossibilité de se connecter à aucun système, ce qui interrompt leur travail.
Pour cette raison, les équipes doivent examiner attentivement les informations d’identification opérationnelles des fournisseurs considérés. Négociez des accords de niveau de service, mais regardez au-delà du texte les antécédents et l’architecture du fournisseur. Les promesses qu’ils font dans les accords semblent-elles viables à la lumière de l’état de leur technologie? Ont-ils déjà réussi à gérer les problèmes opérationnels?
Tenez compte de l’étendue des intégrations de sécurité des soins de santé
Le rythme rapide de l’adoption de nouveaux services cloud est un autre des facteurs critiques à l’origine de l’adoption des plates-formes IAM commerciales. Les équipes se retrouvent au-delà de leurs limites pour répondre à la demande d’intégrer les services nouvellement adoptés. Les plates-formes commerciales sont préconstruites avec des centaines d’intégrations pour des services populaires. Analysez l’ensemble des intégrations existantes par rapport aux services utilisés par l’organisation. Combien de services actuels sont couverts par le candidat et combien nécessiteront un travail de développement personnalisé?
En plus d’examiner les services existants, essayez d’avoir une idée du rythme de développement de nouvelles intégrations. Lorsque de nouveaux services deviennent populaires, à quelle vitesse le fournisseur publie-t-il une intégration? Est-il probable que ces nouvelles intégrations deviendront disponibles avant qu’elles ne soient nécessaires, évitant ainsi des intégrations manuelles chronophages?
PLUS DE HEALTHTECH: Comment les hôpitaux peuvent établir un modèle de sécurité zéro confiance.
La facilité d’utilisation est importante pour les outils de cybersécurité dans le secteur de la santé
La plate-forme IAM réside au cœur de l’infrastructure technologique, mais dans un monde idéal, les utilisateurs sont à peine conscients de son existence. Dans quelle mesure la technologie IAM est-elle transparente? Les utilisateurs l’adopteront-ils rapidement? En particulier, dans quelle mesure l’expérience d’authentification multifactorielle est-elle pratique? Une approche MFA existante s’intégrera-t-elle de manière transparente à la nouvelle plate-forme? Ou, une migration vers la technologie MFA offerte par la plate-forme IAM peut-elle se produire avec un minimum d’inconvénients pour l’utilisateur?
Assurez-vous également de tenir compte de la facilité d’utilisation pour les technologues qui utilisent le back-end IAM. L’interface administrative est-elle intuitive? Dans quelle mesure la plate-forme s’intègre-t-elle aux autres composants du programme de cybersécurité de l’organisation?
Les plates-formes commerciales IAM offrent aux organisations de soins de santé une variété d’avantages importants. Les institutions qui ne se sont pas encore éloignées des approches locales le feront probablement dans les années à venir. La sélection d’une nouvelle plateforme IAM est une décision qui affectera l’organisation pour les années à venir. Par conséquent, les leaders technologiques devraient traiter cette migration avec l’attention qu’elle mérite.
