ヘルスケア分野は他のどの業界よりも多くのデータを生成し、不正アクセスから機密データを保護しつつデータを使用して実用化する方法を習得することは、果てしないの取り組みとなる可能性があります。 医療向けモノのインターネット(IoT)の前年比2桁の成長と、患者ケアへのよりデータ主導のアプローチが相まって、膨大な量の機密性の高いヘルスケアデータ量が、誤用や盗用に対して脆弱な可能性が増加しています。

したがって、従来の方式によるID管理には、医療ITインフラストラクチャの変化に対応するための俊敏性が欠けていることは当然のことです。 幸い、人工知能(AI)と機械学習(ML)を活用した新しい方式のID管理により、医療システム、病院、および医師の診療の生産性と安全性を維持できます。 ヘルスケアデータの収集が加速するにつれて、誰がアクセスを必要としているかを保護する必要があり、現在は持っていない医療機関もありますが、新たなレベルの高度化と先見性が求められています。 「一般的に、医療システムの予算の3%未満がITに費やされています」と、SailPointの医療担当副社長Matthew Radcliffe氏は述べています。 「中核となる臨床以外では、ITへの投資は成長と拡大の速度に追いついていませんが、ヘルスケアというレンズを通してID管理プロセスをより効率的にする場合、医療機関はITリソースの優先順位を付け直し、患者のケアにより多くの投資をすることができます。」

多くの医療機関にとって、新しい臨床医の採用にはプロセスギャップがあります。 臨床医によるデータへのアクセスの遅れは、患者のケアに影響を与える可能性があり、これは運用上の非効率性を生み出します。 また、データセキュリティは医療機関にとって最重要課題ですが、ほとんどの組織にはセキュリティの専門知識、帯域幅、またはノウハウがないため、臨床医にとってシームレスに迅速に導入できないでいます。 「過去10年ほどで、医療機関は、IDガバナンスプログラムを開発することにより、エンタープライズシステム内の患者データへのアクセスを管理するためのより効果的なプロセスが必要であることに気づきました」とRadcliffe氏は続けます。

医療システム予算の3%未満がITに費やされています

「臨床医が初日から必要なシステムにアクセスできるようにすることで、いわゆる「当然与えられるべきアクセス」、つまり患者を治療するために初日に必要なアクセスを可能にすることで、患者の治療を始めるのが早ければ早いほど、病院は医師/臨床医が自分の仕事をすることで得られる経営上のメリットと、患者の治療に関連した収益を実感することができます。」とRadcliffe氏は付け加えます。

AIをROIに変える

クラウドによって実現され、AIとMLによって強化された新しい形式のID管理は、健康データのセキュリティとプライバシーに対するリスクを導入することなく、臨床および運用ワークフローに影響を与えるアクセスギャップなどの非効率性を排除できる可能性があります。

プロセスのギャップと管理上のエラーは、臨床および運用の生産性とワークフローに影響を与える可能性があります。 ただし、ID管理プロセスを自動化する予測型のAI主導のアプローチにより、運用効率を向上させることができます。 自動化されるシステムが増えるほど、エラーのレベルと非効率性がプロセスから排除されます。 冗長性を排除することで、組織はIDガバナンスを改善しながら、スタッフにすべてのアクセスを安全かつ効率的に提供できます。

「生産性に関するROIを示すのは非常に簡単で、これらのソリューションによってスタッフがより早く、より安全にアクセスできるようになる方法を説明しています」と、SailPointの製品管理ディレクターであるGianni Aiello氏は説明します。

「私たちは長い間これらの問題を解決してきましたが、ツールの使用方法によって、ユーザーが使用または必要としない過剰な資格のあるアクセスにつながる場合がありました。 これは、セキュリティよりも生産性に重点を置いた結果です。 その結果、違反のリスクが高まり、多額の罰金が科せられる可能性がありました。 AIとMLを使用したアプローチは、誤ったアクセスによる潜在的なリスクを10〜30%削減するのに役立ちます。 また、アクセスの管理に関する生産性を最大60%向上させます。 これは、医療機関にとって大きな見返りです。」

現在のID管理の課題は、帯域幅の1つです。 「ヘルスケアは急速に変化しているため、私たちは絶えず変化するユーザー人口、アクセスの急速な必要性、そしてさらに重要なことにそのアクセスを管理する必要性に対応することができません」とRadcliffe氏は強調します。 「今度は、医療における接続デバイスの急速な増加と使用の増加を、変革の課題を結び付けることを考えてみてください。最も一般的な例として、接続IoTデバイス、輸液ポンプ、心臓モニター、スマートベッドがあります。 これらの接続されたデバイスは膨大な量のデータを生成しており、人間がこれらのダイナミクスに対応するためには効率的で自動化されたガバナンスプラットフォームの活用が不可欠です。」 しかし、ID管理に機械学習を使用することて、次の2つの領域で現在のデータを実用的な情報に変えることができます: それはアクセスの自動化と規制コンプライアンスの領域です。

AIとMLは、不正アクセスの潜在的なリスクを10〜30%削減するのに役立ちます

ヘルスケア組織は、スタッフが共有臨床デスクトップにログオン/ログオフするための便利な方法を必要としています。これまで、ユーザーを認証するために、ほとんどの組織は「タップインタップアウト」シングルサインオン方式を利用していましたが、これが従来のヘルスケアベースのID管理プログラムの開始と停止を行っていました。 臨床医は歴史的にこれらのタイプのアクセス管理ソリューションを使用していました。しかしながらその使用は、臨床医が組織内で果たす具体的な役割を理解したり、臨床医が以前にアクセスしたことがあるかどうかを判断して、新規アクセスに抵触する可能性があるかどうかを判断したり、もしくは、あるレベルのセキュリティポリシーの競合のために、ユーザーがアクセスを有効にすべきかどうかを判断したりすることなく行われていました。 ユーザーとシステムの数が非常に増加しているため、医療機関が完全なID管理プログラムを確立する必要性が高まっています。 革新的なヘルスケア組織は、IDガバナンス、データガバナンス、特権アクセス管理、およびエンタープライズシングルサインオンを完全なIDプログラムとして適応させることにより、ID管理プログラムの原則を拡大する必要があります。

「現実に、収集し、最終的に調べて分析する必要のあるデータの量は膨大です」とAiello氏は言います。 「人間が手作業で、その針を干し草の山から探すことは、率直に言ってほぼ不可能です。 それを達成できていないのです。 したがって、機械学習は、実際には、人々がアクセスをどのように使用しているかについて理解するための唯一の方法です。」

「主にルールベースのアプローチであった初期の機械学習やAIアプリケーションとは異なり、事前に決定されたルールではなく、発見されたリスクによって解決できる特定のシナリオを検討しています」とAiello氏は述べています。 「その知識は、スタッフがその仕事をするためにアクセスする必要があるものについて、仕事の効率化のために最終的にアクセスをモデル化する方法に移行させることができます」とAiello氏は述べています。 「アクセスのスナップショットを提供することは、適切なアクセス権に焦点を合わせ、最終的にアクセスを許可・管理する方法を決定するためのステップです。」

法令遵守の維持

医療保険の相互運用性と説明責任に関する法律(HIPAA)のセキュリティ規則では、保護された医療情報(PHI)にアクセスする個人または事業体は、アクセスが許可される前に電子的に認証される必要があります。 他の業界とは異なり、データ漏えいを引き起こす医療システム、病院、および医師の診療は、患者や臨床医からの信頼の低下など、深刻な結果を引き起こすことがよくあります。

健康データのセキュリティとプライバシーを報告するための連邦および州の規制が強化されています。ヘルスケアデータのコンプライアンスを維持する作業は、一貫した組織のコミットメントと警戒を必要としており、今後も困難で労力のかかる事務処理プロセスです。 アクセス権を自動化し、意思決定プロセスを強化することで、組織はデータを活用して、ユーザーコンプライアンスのための負担を軽減できます。

「SailPointでは、本質的にリスクが低く、データを不適切な機能にさらさないような、あるいは臨床医が組織にとって本質的にリスクの高いデータを閲覧するようなアクセスをカタログ化します」とAiello氏は明かします。

ユーザーアクセスを自動化することで、ID管理とガバナンスに関するよりインテリジェントな意思決定のためのビルディングブロックが作成されます。 医療機関が患者の転帰を改善するために運用効率と臨床効率を推進するという使命としている中で、AI対応のID管理ソリューションは、組織の現在および将来のITロードマップに合わせて進化させることができる戦略的投資になる可能性があります。

コストと複雑さを最小限に抑える

デジタル化の推進に伴い、多くの医療機関は膨大な量の機密データを意思決定のために活用しています。 データを活用して患者の転帰を改善することになると、ヘルスケアのリーダー達はイノベーションとコンプライアンスの間で揺れ動いています。

ユーザーアクセスを自動化することで、ID管理とガバナンスに関するよりインテリジェントな意思決定のためのビルディングブロックが作成されます。

効果的なID管理は、データガバナンスにとって重要です。 そのため、医療機関は、データアクセスの増加がリスクの指数関数的成長につながらないようにするための基礎を築くことができます。

「これは医療機関にとってのビジネスチャンスです」とRadcliffe氏はアドバイスします。 「彼らがビジネスを成長させる方策の一つは、物理的な病院の限界を超えて、より多くのデータとより多くの患者へアクセスできるようになることです。 これは、一連のケア全体で患者さんのケアを目的としたデジタル記録へのアクセスの拡大を意味します。」

「統合されたIDおよびデータガバナンスプラットフォームをヘルスケアのデジタル化に組み込むと同時に、AIと機械学習を活用して、ヘルスケアビジネスの変革のペースに追いつく必要があります」とRadcliffe氏は結論付けています。

運用効率を高めるために、医療機関は、将来の運用の成功のためにAIを活用したID管理ソリューションに投資する必要があります。

ヘルスケア向けのSailPointのIDソリューションの詳細については、次のWebサイトをご覧ください。 ヘルスケアのアイデンティティ

SailPointが組織にどのように役立つかをご覧ください。

*必須フィールド

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、 SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。