拉已经发表了新的白皮书关于如何导航“无密码的医疗保健之旅”,涵盖了医疗保健领域的无密码身份验证。它说,医疗保健组织面临“与共享的移动设备和工作站,临床工作流以及旧应用程序相关的独特障碍,这使得实现完整的无密码挑战。”
“虽然所有行业都面临着网络安全威胁,但卫生保健是最靶心的行业之一,在很大程度上是由于患者护理的关键以及个人健康信息(PHI)的感知价值。”密码是“最弱的链接”。
然而密码很讨厌,因为它们被深深地嵌入了复杂的系统中。要成功,任何替代方案至少必须像密码一样容易和高效。但是,通用身份验证解决方案无法解释医疗基础设施的复杂性。
白皮书分解了有利于的论点逐步淘汰密码。简而言之,它们太容易了。无密码的身份验证可减少凭证共享和攻击表面。在操作上,它可以改善最终用户体验并降低成本。
多样化的工作流程,Livices检测主要考虑因素
但是必须满足成功部署的条件无密码的身份验证用于医疗保健用例。不同的设备和工作流程具有不同的身份验证标准,应考虑其细节。共享的临床工作站没有与共享移动设备相同的身份验证选项。
在设计方面,“简单性超过复杂性”。至关重要的是,临床医生总是能够在需要时快速而轻松地进行身份验证。解决方案也必须安全。
该论文说,生物识别技术为多因素身份验证(MFA)提供了安全有效的“某物”识别率。 “对于临床医生而言,集中的生物识别是一种普遍选择的选择,因为这种方式使用户可以注册一次,然后使用跨设备的注册。生物识别注册可以集中或存储在本地身份验证器上。”它们在手机和其他移动设备上运行良好,需要最少的用户互动。
然而,Impivata说:“面部生物识别技术的安全不能仅仅依靠生物识别技术的秘密,因为获得用户的图片对于攻击者来说很容易。相反,表现攻击检测(PAD)(也称为LIVICE),也称为LIVICES,也需要确保真实的人在镜头前,并且不在相机上,而不是照片,并且没有照片,并且戴着硅胶或硅胶孔。
Impivata概述了无密码成熟的框架
Irvivata承认试图在密码上冷火鸡的不切实际性,因此开发了一个框架,表示在完全的旅程中的成熟阶段无密码的身份验证,从0级(“无处不在的密码”)到4级(“密码不再存在于任何系统中”)。该论文说,大多数医疗机构在1级:点击和go的密码使用减少,但依赖密码仍然意味着可以呈现的攻击表面。
然而,过渡需要外科医生的柔和触感和精确度。 “更改管理,同时通过利益相关者(尤其是临床医生)的经常投入无密码,这是成功的关键。”
Impivata现在是Fido Alliance的赞助商
没有组比FIDO联盟更喜欢无密码的身份验证,因此它跟踪了Impivata寻求和获得的Fido的会员资格。 Fido Alliance执行董事兼首席执行官Andrew Shikiar在新闻稿中说,Impivata在医疗保健和其他关键任务行业方面的专业知识将支持Fido的使命,即“提高全球承诺对开放行业标准进行强有力的身份验证”。
