)
)
سازمانهای بهداشتی به طور فزایندهای به دسترسی از راه دور برای پشتیبانی از جریانهای کاری بالینی، سلامت از راه دور و عملیات IT توزیعشده وابسته هستند. در عین حال، دادههای بهداشتی یکی از داراییهای هدفگذاری شده برای مجرمان سایبری باقی میماند و این امر دسترسی از راه دور را به یک نیاز پرخطر اما اجتنابناپذیر تبدیل میکند.
این مقاله به مدیران IT بهداشت و درمان، مدیران سیستم و ارائهدهندگان خدمات مدیریت کمک میکند تا ارزیابی کنند بهترین راهحلهای دسترسی از راه دور برای نرمافزارهای بهداشتی با تمرکز بر HIPAA و انطباق جهانی تهدیدات امنیتی دنیای واقعی و عملی بودن.
جدول مقایسه: راهحلهای دسترسی از راه دور برای نرمافزارهای بهداشتی
به عنوان یک پیشنمایش از جایی که در حال حرکت هستیم، در اینجا یک جدول مقایسهای ارائه شده است که مزایای زیرساختهای بهداشتی محصولی که در ادامه توصیف میشود را خلاصه میکند.
| راه حل / ارتباط | TSplus دسترسی از راه دور | سیترکس اپلیکیشنها و دسکتاپها | دسکتاپ مجازی Azure | پاراگلز راس | اسپلاشتاپ |
|---|---|---|---|---|---|
| همراستایی HIPAA | بله (بسته به پیکربندی) | بله | بله | بله (بسته به پیکربندی) | بسته به مورد استفاده |
| هماهنگی GDPR / PIPEDA | بله | بله | بله | بله | محدود |
| طراحی شده برای برنامههای بالینی متمرکز | بله | بله | بله | بله | نه |
| کاهش ریسک BYOD | اجرای بالا (مبتنی بر سرور) | بالا | بالا | بالا | کم |
| گزینههای پیادهسازی | محلی، ابری، ترکیبی | محلی، ابری، ترکیبی | ابر (فقط آژور) | محلی، ابری، ترکیبی | رسانهای مبتنی بر ابر |
| پیچیدگی عملیاتی | کم | بالا | متوسط–بالا | متوسط | کم |
| بهترین گزینه برای بهداشت و درمان SMB | بله | به ندرت | گاهی اوقات | گاهی اوقات | محدود |
چرا دسترسی از راه دور یک تصمیم پرخطر در حوزه بهداشت و درمان است؟
دسترسی از راه دور در جریانهای کاری بهداشتی مدرن
دسترسی از راه دور دیگر به عیبیابی گاهبهگاه IT محدود نیست. پزشکان از دسترسی از راه دور برای دسترسی به سیستمهای سوابق الکترونیکی سلامت، پلتفرمهای رادیولوژی و تصویربرداری، برنامههای آزمایشگاهی و ابزارهای تلهسلامت استفاده میکنند. بهطور همزمان، کارکنان اداری به همان مکانیزمها برای صورتحساب، زمانبندی و گردش کار بیمه تکیه میکنند.
در بیشتر محیطها، این برنامهها برای ارائه بومی در ابر طراحی نشدهاند. گسترش ایمن دسترسی به آنها بدون افزایش سطح حمله یکی از چالشهای تعیینکننده فناوری اطلاعات بهداشت و درمان مدرن است.
چشمانداز تهدیدات بهداشت و درمان
سازمانهای بهداشتی هدفهای اصلی باجافزارها هستند به دلیل فوریتهای عملیاتی و حساسیت دادههایشان. خدمات RDP در معرض خطر، VPNهای بهخوبی تأمیننشده و نقاط پایانی مدیریتنشده همچنان نقاط ورودی رایج برای مهاجمان هستند. فراتر از نقض واقعی حریم خصوصی دادهها یا توقف عملیاتی، یک حساب کاربری compromised میتواند منجر به حرکت جانبی در سیستمهای بالینی شود. در نتیجه، این سیستمهای compromised باعث بروز شکستهای حسابرسی نظارتی، جریمهها و آسیب به شهرت میشوند.
تصمیمات دسترسی از راه دور بنابراین در تقاطع قرار دارند معماری امنیتی، انطباق و تداوم عملیاتی .
معیارهای انتخاب خاص بهداشت و درمان برای راهحلهای دسترسی از راه دور
رعایت اول: الزامات حفاظت از دادههای بهداشتی
دسترسی از راه دور به خدمات بهداشتی نمیتواند با استفاده از معیارهای عمومی "کار از راه دور" ارزیابی شود. قوانین، مانند HIPAA (قانون قابلیت انتقال و پاسخگویی بیمه سلامت) در ایالات متحده، GDPR (قانون عمومی حفاظت از دادهها) در اروپا یا PIPEDA (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی) در کانادا، انتظارات صریحی در مورد کنترل دسترسی، قابلیت حسابرسی و محرمانگی دادهها تحمیل کنید.
یک راهحل دسترسی از راه دور به طور پیشفرض مطابق نمیشود. انطباق به این بستگی دارد که چگونه احراز هویت، مدیریت جلسه، رمزنگاری و ثبت وقایع در عمل پیادهسازی و اجرا میشوند.
نیازمندیهای معماری امنیتی
پلتفرمهای دسترسی از راه دور آماده برای مراقبتهای بهداشتی چندین ویژگی معماری مشترک دارند. جلسات باید بهصورت end-to-end با استفاده از TLS مدرن رمزگذاری شوند. احراز هویت باید مبتنی بر هویت باشد و از احراز هویت چندعاملی پشتیبانی کند. دسترسی کاربران باید از اصول حداقل امتیاز پیروی کند، با جداسازی جلسات برای جلوگیری از نشت داده .
کاهش مواجهه شبکه نیز به همان اندازه مهم است. انتشار برنامهها یا دسکتاپها از طریق دروازههای کنترلشده به طور بنیادی ایمنتر از در معرض قرار دادن کل شبکههای داخلی به نقاط انتهایی از راه دور است.
نیازمندیهای عملیاتی برای تیمهای فناوری اطلاعات بهداشت و درمان
تیمهای فناوری اطلاعات در حوزه بهداشت و درمان اغلب برنامههای بالینی قدیمی را مدیریت میکنند که با مدلهای تحویل فقط مرورگر یا فقط SaaS سازگار نیستند. یک راهحل قابل قبول باید از برنامههای مبتنی بر ویندوز پشتیبانی کند بدون اینکه مجبور به بازنویسی یا مهاجرتهای پرهزینه شود.
سهولت در استقرار، مدیریت متمرکز، مجوزدهی قابل پیشبینی و توانایی کار در محل، در ابر یا در محیطهای ترکیبی عوامل حیاتی هستند، بهویژه برای تیمهای با منابع محدود.
HIPAA و انطباق جهانی مراقبتهای بهداشتی: دسترسی از راه دور چه چیزی باید ارائه دهد؟
HIPAA (ایالات متحده): انتظارات فنی
HIPAA نرمافزارها را تأیید نمیکند. در عوض، این قانون تعریف میکند اقدامات امنیتی که سازمانهای بهداشتی باید پیادهسازی کنند. برای دسترسی از راه دور، این به مکانیزمهای کنترلشده دسترسی، احراز هویت قوی کاربر، انتقال رمزگذاریشده اطلاعات بهداشتی الکترونیکی محافظتشده و گزارشهای دقیق حسابرسی ترجمه میشود.
جلسات دسترسی از راه دور باید قابل ردیابی به کاربران فردی باشند و سازمانها باید قادر باشند نشان دهند که چه کسی به کدام سیستمها و در چه زمانی دسترسی پیدا کرده است.
GDPR، UK GDPR (اروپا)، PIPEDA (کانادا) و سایر معادلهای بینالمللی
خارج از ایالات متحده، مقرراتی مانند GDPR و PIPEDA دادههای بهداشتی را به عنوان دادههای بسیار حساس طبقهبندی میکنند. آنها بر مسئولیتپذیری، حداقلسازی دادهها و اطلاعرسانی در مورد نقض تأکید میکنند. بنابراین، پلتفرمهای دسترسی از راه دور باید از کنترل دسترسی دقیق، ثبتنام و بررسی سریع حوادث پشتیبانی کنند.
در حالی که اصطلاحات متفاوت است، انتظارات فنی در عمل با HIPAA همراستا میشود.
معیارهای فنی مشترک در قوانین
در حوزههای قضایی مختلف، راهحلهای دسترسی از راه دور مطابق با قوانین ویژگیهای مشترکی دارند. انتظار میرود که احراز هویت چندعاملی (MFA) وجود داشته باشد. رمزگذاری در حین انتقال الزامی است. مسئولیتپذیری در سطح کاربر و ثبتنام متمرکز برای حسابرسی و تحلیلهای جنایی ضروری است.
این همگرایی به تیمهای فناوری اطلاعات بهداشت و درمان این امکان را میدهد که راهحلها را در برابر یک پایه فنی مشترک ارزیابی کنند، نه چکلیستهای خاص حوزه قضایی.
رایانه از راه دور، VDI یا پلتفرم دسترسی امن؟ درک مدلها
رایانه از راه دور و انتشار برنامه
راهحلهای دسکتاپ از راه دور و انتشار برنامه، اجرای برنامهها را بر روی سرورها متمرکز میکنند و تنها بهروزرسانیهای صفحه، ورودیهای صفحهکلید و فعالیتهای ماوس را منتقل میکنند. این مدل در نتیجه، قرار گرفتن دادهها در معرض خطر را در نقاط پایانی به حداقل میرساند و به خوبی با برنامههای بهداشتی قدیمی کار میکند.
زمانی که با دروازهها، MFA و کنترلهای جلسه ایمن شده باشد، دسترسی مبتنی بر RDP میتواند الزامات سختگیرانه بهداشت و درمان را برآورده کند.
پلتفرمهای دسکتاپ VDI و ابری
پلتفرمهای دسکتاپ VDI و ابری دسکتاپهای مجازی کامل را به کاربران نهایی ارائه میدهند. آنها انعطافپذیری و مقیاسپذیری را ارائه میدهند اما پیچیدگی و هزینه زیرساخت سنگینتری را به همراه دارند. برای بسیاری از سازمانهای بهداشتی، VDI بنابراین از نظر عملیاتی برای نیاز اصلی دسترسی ایمن به برنامهها بیش از حد است.
ابزارهای پشتیبانی از راه دور در مقابل پلتفرمهای دسترسی به مراقبتهای بهداشتی
ابزارهای پشتیبانی از راه دور برای کمکهای موردی طراحی شدهاند، نه جریانهای کاری بالینی پایدار آنها اغلب به دسترسی مبتنی بر عامل به نقاط پایانی وابسته هستند و اگرچه به طور غیرقابل جایگزینی به استک خدمت میکنند، به تنهایی نمیتوانند یک محیط بهداشتی تنظیمشده را فراهم کنند. در واقع، اگرچه برای برخی وظایف ضروری هستند، نرمافزارهای کمک از راه دور به ندرت شامل همان الزامات قوی هستند که یک راهحل دسترسی از راه دور به خوبی تأمینشده دارد: کنترل متمرکز، عمق حسابرسی و پتانسیل جداسازی معماری.
بهترین راهحلهای دسترسی از راه دور برای نرمافزارهای بهداشتی
TSplus Remote Access – برای اتصالات امن محلی، ابری و ترکیبی
){kind=logo}
TSplus Remote Access یک پلتفرم مبتنی بر سرور برای دسترسی از راه دور به دسکتاپ و انتشار برنامه است که بر اساس Microsoft RDP ساخته شده است. این پلتفرم به گونهای طراحی شده است که دسترسی ایمن به برنامههای ویندوز را بدون پیچیدگیهای کامل VDI فراهم کند، اما با انعطافپذیری بالا.
)
مزایا
- معماری RDP امن با الگوهای دروازه و اختیاری Advanced Security و نظارت بر سرور
- از MFA پشتیبانی میکند (افزونه TSplus یا خودتان) و ویژگیهای قفلگذاری دستگاه و زمان را دارد.
- ویژگیهای رمزگذاری TLS، فیلتر کردن IP و کنترلهای دقیق جلسه
- نرمافزارهای بهداشتی و بالینی قدیمی را وبمحور میکند
- مجوزدهی قابل پیشبینی و هزینه کل مالکیت پایینتر
معایب
- طراحی شده بر اساس ویندوز (اگرچه HTML5 این محدودیت را برطرف میکند)
- نیاز به پیکربندی صحیح برای دستیابی به اهداف انطباق (راهنماهای کامل و بهروز آنلاین، پشتیبانی زنده در دسترس است)
تناسب بهداشت: کی باید TSplus را انتخاب کرد
بسیار مقرون به صرفه، TSplus است مناسب برای سازمانهای بهداشتی نیازمند دسترسی امن و مطابق به نرمافزارهای بالینی و اداری بدون استقرار زیرساخت سنگین VDI.
اپلیکیشنها و دسکتاپهای مجازی سیتریکس – برای قابلیتهای جامع در سطح سازمانی
){kind=logo}
Citrix Virtual Apps and Desktops یک پلتفرم قدیمی و معتبر برای مجازیسازی برنامهها و دسکتاپها در سطح سازمانی است که بهطور معمول در سیستمهای بزرگ بهداشت و درمان استفاده میشود.
مزایا
- مجموعه ویژگیهای پیشرفته سازمانی
- سیاست و کنترلهای امنیتی جامع
- در مقیاس بزرگ اثبات شده
معایب
- هزینههای بالای مجوز و عملیاتی
- نیازمندیهای قابل توجه زیرساخت و مهارتها
- اغلب برای نیازهای بهداشتی SMB بیش از حد است
تناسب با بهداشت و درمان
بهترین گزینه برای شبکههای بیمارستانی بزرگ با تیمهای مجازیسازی اختصاصی و پتانسیل برای آموزش مجدد کارکنان از طریق مداخله خارجی.
Azure Virtual Desktop – برای دسکتاپها و برنامههای میزبانی شده در ابر
)
مایکروسافت آژور دسکتاپ مجازی دسکتاپها و برنامههای میزبانی شده در ابر را بر روی مایکروسافت آژور ارائه میدهد و با یکپارچگی نزدیک به اکوسیستم مایکروسافت عمل میکند.
مزایا
- ادغام بومی Azure
- برای سازمانهای توزیعشده به خوبی مقیاسپذیر است
- ابزارهای شناسایی و امنیت آشنا
معایب
- هزینههای مصرف مداوم در ابر
- نیاز به تخصص قوی در Azure دارد
- ملاحظات مربوط به اقامت دادهها
تناسب با بهداشت و درمان
مناسب برای سازمانهای بهداشتی که اولویت را به ابر میدهند و عملیات Azure را راهاندازی کردهاند.
پاراللز RAS - برای انتشار ساده برنامهها
){kind=logo}
Parallels RAS ارائهدهندهی تحویل برنامه و انتشار دسکتاپ با تمرکز بر مدیریت سادهتر در مقایسه با VDI سنتی است.
مزایا
- مدیریت آن آسانتر از VDI سازمانی است
- پشتیبانی از استقرارهای هیبریدی
- مجموعه ویژگیهای رقابتی
معایب
- هزینههای مجوز بالاتر از راهحلهای سبک RDP
- هنوز هم پیچیدهتر از دسترسی مبتنی بر دروازه است
تناسب با بهداشت و درمان
یک گزینه میانه برای سازمانهای بهداشت و درمان با اندازه متوسط.
اسپلاشتاپ – برای دسترسی و پشتیبانی سریع از راه دور
){kind=logo}
اسپلشتاپ راهحل خود را بهطور مشخص برای موارد استفاده در حوزه بهداشت و درمان قرار میدهد و بر دسترسی ایمن از راه دور به نقاط پایانی تمرکز میکند.
مزایا
- ساده برای استقرار
- تجربه آشنای دسترسی از راه دور
- پیامرسانی متمرکز بر مراقبتهای بهداشتی
معایب
- مدل متمرکز بر نقطه پایانی، قرارگیری دستگاه را افزایش میدهد
- کمتر مناسب برای تحویل برنامه متمرکز
- جداسازی معماری محدود
تناسب با بهداشت و درمان
اسپلاشتاپ برای پشتیبانی از راه دور و سناریوهای دسترسی محدود مفید است نه برای جریانهای کاری بالینی اصلی.
تطبیق ویژگیهای امنیتی با الزامات انطباق در حوزه بهداشت و درمان
MFA، کنترل هویت و سیاستهای دسترسی
دسترسی از راه دور در حوزه بهداشت و درمان باید MFA را برای کاهش سرقت اعتبار ادغام کند. دسترسی مبتنی بر نقش اطمینان میدهد که پزشکان، کارکنان اداری و فروشندگان تنها به سیستمهایی که نیاز دارند دسترسی پیدا کنند.
رمزنگاری، امنیت جلسه و در معرض شبکه
جلسات رمزگذاری شده از دادهها در حین انتقال محافظت میکنند، در حالی که معماریهای مبتنی بر دروازه نیاز به افشای شبکههای داخلی را کاهش میدهند. ایزولاسیون جلسه شعاع انفجار حسابهای آسیبدیده را محدود میکند.
گزارشهای حسابرسی، ضبط و نظارت بر جلسه
لاگگیری متمرکز و پشتیبانی از ضبط جلسه اختیاری، ممیزیهای انطباق و پاسخ به حوادث. این قابلیتها برای نشان دادن رعایت مقررات ضروری هستند.
ویژگی ارائه نرمافزار برتر ما
با در نظر گرفتن رمزنگاری در حین انتقال (TLS) و احراز هویت چندعاملی (MFA) که از ویژگیهای تمام راهحلهای انتخاب شده است، در اینجا مجموعهای از ویژگیهای مقایسه شده برای هر محصول بررسی شده در لیست ما آورده شده است:
| راه حل / ویژگی | TSplus دسترسی از راه دور | سیترکس اپلیکیشنها و دسکتاپها | دسکتاپ مجازی Azure | پاراگلز راس | اسپلاشتاپ |
|---|---|---|---|---|---|
| مدل تحویل اولیه | رایانه از راه دور و انتشار برنامه (RDP، وب-اپ، HTML5) | مجازیسازی VDI / برنامه سازمانی | تحویل برنامه / VDI ابری | انتشار برنامه و VDI | دسترسی از راه دور Endpoint |
| مورد استفاده معمول در حوزه بهداشت و درمان | دسترسی امن به EHRها و برنامههای مدیریتی | سیستمهای بیمارستانی بزرگ | بهداشت و درمان IT مبتنی بر ابر | سازمانهای بهداشت و درمان متوسط | دسترسی به پزشک از راه دور یا IT |
| جداسازی جلسه | بله | بله | بله | بله | نه |
| گزارشهای حسابرسی متمرکز | بله | بله | بله | بله | محدود |
| ضبط / نظارت بر جلسه | اختیاری | بله | بله | محدود | نه |
| دسترسی مبتنی بر دروازه (کاهش مواجهه شبکه) | بله | بله | بله | بله | نه |
| مجوزدهی / پیشبینی هزینه | شفاف | کم | متوسط | متوسط | متوسط |
BYOD، محرمانگی و دسترسی از راه دور به خدمات بهداشتی
خطرات اصلی BYOD در محیطهای بالینی چیست؟
دستگاههای شخصی تنوعی در وضعیت امنیتی ایجاد میکنند. نقاط پایانی گمشده یا به خطر افتاده میتوانند به عنوان مسیرهایی برای نشت داده عمل کنند. علاوه بر این، سرقت یک دستگاه خارجی میتواند به بازیگران بدخواه راهی برای نفوذ فراهم کند اگر که محافظت نشده باشد.
چگونه دسترسی امن از راه دور ریسک نقاط پایانی را کاهش میدهد؟
دسترسی از راه دور مبتنی بر سرور دادهها را در محیطهای کنترلشده نگه میدارد. نقاط پایانی به عنوان ترمینال عمل میکنند نه به عنوان ذخیرهسازی داده، که در معرض خطر را کاهش میدهد. در سناریوهای BYOD علاوه بر این، برخی از ویژگیهای نرمافزار قابلیت قفل کردن اعتبارنامههای کاربر به دستگاهها و همچنین سایر حفاظتها مانند MFA و محدودیتهای زمانی را دارند که سطح حمله را بیشتر کاهش میدهد.
ابر، محلی یا ترکیبی: مدلهای استقرار در مراقبتهای بهداشتی
مزایای ابر و تعادلهای انطباق
استقرارهای ابری مقیاسپذیری را ارائه میدهند اما نیاز به بررسی دقیق محل اقامت دادهها و مدلهای مسئولیت مشترک دارند. در واقع، حفظ استانداردهای امنیتی بالا بدون معامله آنها با راحتی میتواند یک کار متعادلکننده دشوار باشد.
کنترل محلی و اقامت داده
استقرارهای محلی ارائه دهید کنترل حداکثری و معمولاً توسط سازمانهای بهداشتی متمرکز بر انطباق ترجیح داده میشوند.
مدلهای هیبریدی برای محیطهای تنظیمشده
معماریهای هیبریدی کنترل متمرکز را با انعطافپذیری انتخابی در ابر ترکیب میکنند که با محدودیتهای بهداشتی به خوبی هماهنگ است.
انتخاب راهحل مناسب دسترسی از راه دور
کلینیکهای کوچک از دسترسی به برنامههای سبک و ایمن بهرهمند میشوند. بیمارستانهای بزرگ ممکن است سرمایهگذاریهای VDI سازمانی را توجیه کنند. ارائهدهندگان خدمات مدیریت شده به راهحلهایی نیاز دارند که بهطور کلی ایمن، تکرارپذیر و مقرونبهصرفه برای چندین مشتری باشند، بهویژه زمانی که به سازمانهای بهداشتی خدمت میکنند.
عناصر مانند مقیاس سازمانی، فشار انطباق و بلوغ عملیاتی در انتخاب پلتفرم مناسب .
چرا TSplus برای تیمهای IT بهداشت و درمان اینقدر مناسب است؟
RDP امن بر اساس طراحی در مقابل VDI سنگین
TSplus بر اساس فناوری RDP اثبات شده ساخته شده است در حالی که لایههای امنیت و کنترل را اضافه میکند و از بار اضافی پلتفرمهای کامل VDI جلوگیری میکند.
تطابق بدون پیچیدگی سازمانی
با تمرکز بر کنترلهای امنیتی اساسی , TSplus به سازمانهای بهداشتی این امکان را میدهد که انتظارات نظارتی را بدون هزینه یا بار عملیاتی اضافی برآورده کنند.
بهرهوری هزینه برای ارائهدهندگان خدمات بهداشتی و MSPها
مجوزدهی قابل پیشبینی و الزامات زیرساختی متعادل TSplus را برای کلینیکها، گروههای بهداشتی و MSPهایی که از مشتریان تحت نظارت حمایت میکنند، جذاب میسازد.
نتیجهگیری: دسترسی ایمن از راه دور به عنوان یک تسهیلکننده در حوزه بهداشت و درمان
دسترسی از راه دور دیگر در مراقبتهای بهداشتی اختیاری نیست . من بنابراین باید با امنیت و انطباق در هسته خود پیادهسازی شود. راهحلهایی که برنامهها را متمرکز میکنند، احراز هویت قوی را تحمیل میکنند و قابلیت حسابرسی را فراهم میآورند، بهترین تعادل بین دسترسی و ریسک را ارائه میدهند.
برای بسیاری از سازمانهای بهداشتی، TSplus دسترسی از راه دور این تعادل را با فعالسازی دسترسی ایمن و مطابق به نرمافزارهای بهداشتی بدون پیچیدگی یا هزینههای VDI سنتی ارائه میدهد.
TSplus دسترسی از راه دور آزمایشی رایگان
جایگزین نهایی Citrix/RDS برای دسترسی به دسکتاپ/برنامه. ایمن، مقرون به صرفه، محلی/ابری
)
)
)
