Netskope e Imprivata reforçam a segurança de dados em ambientes clínicos

A Netskope, provedora global de soluções de segurança e redes para a era da Nuvem e da IA, anunciou a integração do Imprivata Enterprise Access Management (EAM), plataforma de gerenciamento de acesso, com a plataforma Netskope One e seu mecanismo Zero Trust. O Imprivata EAM permite acesso rápido, seguro e sem senha a workstations compartilhadas e aplicações clínicas. Com a integração, organizações de Saúde passam a ter maior visibilidade sobre a atividade dos usuários e podem aplicar controles de segurança mais granulares para proteger informações sensíveis de pacientes e atender a requisitos regulatórios como HIPAA e HITECH.

“Os ambientes de Saúde atuais exigem uma abordagem preparada para IA para preservar a segurança do paciente, protegendo dados e prevenindo incidentes de segurança”, disse David Willis, vice-presidente de Alianças Tecnológicas da Netskope. “A integração com a Imprivata viabiliza um atendimento clínico rápido e eficiente, ao mesmo tempo que reforça os princípios de Zero Trust necessários para proteger as organizações contra ameaças e atender a requisitos rigorosos de conformidade. Este marco representa o início de uma colaboração estratégica que visa redefinir a segurança na identidade e acesso em toda a infraestrutura de TI da área da Saúde”, completou.

A integração combina o modelo Zero Trust com reconhecimento de identidade para apoiar a continuidade clínica e a velocidade exigida no atendimento moderno ao paciente. Com o contexto de identidade de usuário da Imprivata, o Netskope One permite que as organizações de saúde implementem políticas de segurança adaptáveis ​​e baseadas em risco, aplicadas em tempo real. Assim, quando um profissional de Saúde se autentica em uma workstation clínica, a Netskope ativa automaticamente um perfil de segurança personalizado que acompanha esse usuário no acesso a dados em qualquer dispositivo ou local. Essa abordagem dinâmica protege as Informações de Saúde (PHI) em Nuvem, Web, IA e aplicações privadas, fortalecendo a resiliência clínica e garantindo que o atendimento ao paciente continue de forma segura e sem interrupções.

À medida que a IA se torna cada vez mais integrada aos fluxos de trabalho clínicos e administrativos, por meio de APIs usadas em tarefas como documentação médica e resumo de relatórios, cresce também o risco de “Shadow AI” e a exposição acidental de informações sensíveis de pacientes. As ferramentas de segurança tradicionais ainda enfrentam dificuldades para avaliar identidades humanas e não humanas e correlacionar a atividade de dados entre diferentes fontes, usuários e interações, o que limita a visibilidade necessária para proteger essas informações. De acordo com o novo relatório de saúde do Netskope Threat Labs, 89% das violações de políticas de dados na área envolvem dados regulamentados, índice significativamente superior à média global observada em outros setores.

A empresa ampliou recentemente recursos da solução, incluindo autenticação sem senha, verificação de identidade, sinalização de risco e análise comportamental. Esses recursos permitem acesso mais ágil e seguro para usuários corporativos, ao mesmo tempo que fortalecem a segurança, apoiam requisitos de conformidade e contribuem para a redução do custo total de propriedade.

“Na área da Saúde, a segurança precisa acompanhar a velocidade dos cuidados essenciais à vida. Ao integrar o Imprivata Enterprise Access Management com o Netskope Zero Trust Engine, as organizações de Saúde podem proteger a última etapa do fluxo de trabalho clínico em workstations compartilhadas, preenchendo a lacuna entre a agilidade clínica e a proteção de dados intransigente”, disse Chip Hughes, diretor de Produtos da Imprivata. “Os profissionais de Saúde podem continuar a usar o modelo de acesso rápido para acessar prontuários de pacientes instantaneamente, enquanto a Netskope trabalha nos bastidores para aplicar políticas precisas e baseadas em funções que ajudam a impedir ataques de ransomware e proteger as informações de saúde (PHI)”, comentou.

A integração Netskope-Imprivata inclui:

Otimização de continuidade clínica: acelera os fluxos de trabalho dos profissionais de Saúde com alto nível de acesso por meio de reconhecimento facial, crachá de proximidade ou outros métodos de autenticação sem senha que automatizam controles de segurança em segundo plano sem prejudicar a produtividade clínica.

Mitigação adaptativa de riscos: neutraliza ataques de ransomware e exfiltração de dados ao aplicar proteção contra ameaças em tempo real com reconhecimento de identidade a todas as sessões compartilhadas de workstations clínicas.

Conformidade regulatória contínua: viabiliza a conformidade com normas HIPAA e HITECH, com visibilidade detalhada e trilhas de auditoria precisas para a atividade individual do usuário em dispositivos compartilhados.

Visibilidade Zero Trust: elimina a confiança implícita ao substituir logins vulneráveis ​​no nível do sistema operacional por controles de acesso adaptáveis ​​e baseados em funções, que acompanham o usuário em diferentes dispositivos e ambientes.

Proteção de dados dinâmica: protege as PHIs por meio de políticas de prevenção de perda de dados (DLP) associadas ao perfil do usuário e aplicadas em tempo real, interrompendo automaticamente comportamentos de risco e a exposição de dados.

Serviço
www.netskope.com