Para las organizaciones del sector salud siempre ha sido importante contar con una buena solución para la gestión de identidades y accesos o IAM (Identity and Access Management). Ahora bien, en los últimos dos años se incrementó significativamente el volumen de transacciones remotas en la atención sanitaria. Por ello, el uso de herramientas IAM en la atención sanitaria ha cobrado mayor relevancia. Sin embargo, ya desde antes de la pandemia, la complejidad de la gestión de dichos accesos iba en aumento. Y se vio acelerado por la creciente adopción de la nube por parte de las instituciones de salud para satisfacer sus necesidades informáticas.
Existen diversas soluciones en el mercado. Y cuando se trata de utilizar una IAM en la atención sanitaria es importante elegir aquellas con las mejores características de seguridad y automatización. También se deben tomar en cuenta las funcionalidades que facilitan la experiencia de los usuarios finales.
Autoservicio y ahorro
●Asegurar el acceso correcto. Las herramientas IAM en la atención sanitaria verifican, en primer lugar, la identidad de quien busca iniciar sesión. A continuación, determina las autorizaciones que tiene el usuario. Ahora bien, dicho aprovisionamiento debe ser modificado con cierta frecuencia, según cambian las necesidades de los miembros de la institución. Conviene que pueda efectuarse de manera automática. Así no sólo se ahorran ahorrar recursos de TIC, sino que se elimina el riesgo de errores humanos y evita que los usuarios puedan acceder sin demoras a los recursos que necesitan en cualquier momento.
●Habilitar la capacidad de autoservicio. Que la aplicación permita que los propios usuarios resuelvan por sí mismos problemas como la recuperación de una contraseña olvidada les facilita la vida y beneficia a clínicas y hospitales. Si aquéllos pueden administrar directamente ese tipo de aspectos en sus cuentas en vez de tener que recurrir al servicio técnico, evita que se deban dedicar recursos humanos a resolver dichos contratiempos, con el consiguiente ahorro.
●Credenciales únicas para todos los servicios. Que los usuarios puedan acceder a todos los servicios que necesitan desde un solo portal mejora su experiencia al utilizar los recursos en línea. Si requieren introducir un solo conjunto de credenciales, se abate el problema de contraseñas olvidadas. También les permite ahorrar tiempo, pues se vuelve innecesario recordar passwords diferentes para cada servicio.
Utilidad de la IAM en la atención sanitaria
●Unificar el acceso para roles distintos. Es común que los usuarios tengan múltiples roles. Cada papel requiere el acceso a distintos recursos. Es habitual que en tales casos los usuarios deban emplear diferentes credenciales de acceso. Ello les complica el uso de recursos como el correo electrónico.
Al utilizar la IAM en la atención sanitaria, elegir las más modernas permite asignar automáticamente múltiples permisos de distintos perfiles al mismo usuario. Así, éste puede utilizar los recursos de cada uno de sus roles sin necesidad de iniciar varias sesiones a la vez. La IAM también puede cotejar datos puntuales, como la dirección de e-mail y la fecha de nacimiento, para identificar a aquellos empleados con varias cuentas. Luego, éstas pueden ser unificadas, ya sea por el personal de TIC o de manera automática por la propia plataforma IAM.
●Mejorar la protección de los datos de los pacientes. Los datos recopilados por las instituciones de salud son un tentador botín para los hackers. Una plataforma robusta de IAM en la atención sanitaria puede fortalecer la ciberseguridad y mantener a raya a los piratas. Inclusive pueden ayudar a disminuir la incidencia de los ataques de ransomware. Si se configura con autenticación de dos pasos (MFA), puede asegurar que los hackers no tendrán acceso a los datos aun cuando cayeran en sus manos algunas credenciales. Una ventaja de una buena IAM en la atención sanitaria es que puede incorporar los teléfonos inteligentes de los usuarios para la autenticación. Ello permite configurar la herramienta para requerir verificaciones sólo adicionales si se rebasa cierto umbral de riesgo, determinado a partir de indicadores o conductas definidas.