لتعزيز الأمان، تجعل Google المصادقة متعددة العوامل إلزامية على جميع الحسابات السحابية بحلول نهاية عام 2025. وقالت الشركة يوم الاثنين إنها سترسل أيضًا إشعارات متقدمة إلى المؤسسات وتساعد في التخطيط لعمليات نشر MFA الخاصة بها.
“We’ve seen firsthand how it strengthens security without sacrificing a smooth and convenient online experience,” كتب مايانك أوبادهياي، نائب رئيس قسم الهندسة في Google Cloud، على مدونة الشركة.
لماذا يهم
في حين أن حسابات Google للمستهلكين العامين في MFA ستظل مشجعة، فإن التفويض مخصص فقط لجميع حسابات المسؤولين والمستخدمين في الشركات والمؤسسات، وفقًا لشرح Upadhyay حول سبب أهمية الانتقال إلى MFA.
“This shift is backed by strong evidence both from our own experience and from U.S. government agencies,” كتب في”https://cloud.google.com/blog/products/identity-security/mandatory-mfa-is-coming-to-google-cloud-heres-what-you-need-to-know” الهدف=”_blank”> مدونة.
“The Cybersecurity and Infrastructure Security Agency found that MFA makes users 99% less likely to be hacked, a powerful reason to make the switch.”
تجدر الإشارة إلى أنه في وقت سابق من هذا الشهر، أتاحت الشركة العديد من الميزات الجديدة المعززة بالذكاء الاصطناعي لعملاء الرعاية الصحية لتسريع تحولهم الرقمي.
أصدرت Google أدوات جديدة على محرك بيانات الرعاية الصحية، المستخدم لتعزيز استخدام الذكاء الاصطناعي التوليدي لتحسين العمليات وتعزيز رعاية المرضى، وأطلقت Vertex AI Search for Healthcare، والتي قالت الشركة في بيان لها”https://www.prnewswire.com/news-releases/google-cloud-launches-general-availability-of-vertex-ai-search-for-healthcare-and-healthcare-data-engine-302278827.html” href=”https://www.prnewswire.com/news-releases/google-cloud-launches-general-availability-of-vertex-ai-search-for-healthcare-and-healthcare-data-engine-302278827.html” الهدف=”_blank”>بيانيمكن أن يساعد المطورين في بناء أدوات إدارية أفضل للعاملين في مجال الرعاية الصحية.
يمكن لأنظمة الذكاء الاصطناعي أن تجتذب”https://www.healthcareitnews.com/news/diagnostic-ai-may-be-vulnerable-cyberattacks-upmc-study-shows” href=”https://www.healthcareitnews.com/news/diagnostic-ai-may-be-vulnerable-cyberattacks-upmc-study-shows” الهدف=”_blank”> الهجمات العدائيةالتي يمكن أن تتلاعب في اتخاذ القرارات الطبية. في وقت حيث تستفيد CISA، والخدمات الصحية والإنسانية الأمريكية، وغيرها من الوكالات”https://www.healthcareitnews.com/news/aha-pushes-back-hhs-proposal-penalize-hospitals-cyberattacks” href=”https://www.healthcareitnews.com/news/aha-pushes-back-hhs-proposal-penalize-hospitals-cyberattacks” الهدف=”_blank”> الأدوات التنظيميةلحماية قطاع الرعاية الصحية الحيوي بأكمله من”https://www.healthcareitnews.com/news/cyberattack-roundup-ransomware-hits-georgia-hospital-and-colorado-pathology-services” href=”https://www.healthcareitnews.com/news/cyberattack-roundup-ransomware-hits-georgia-hospital-and-colorado-pathology-services” الهدف=”_blank”> هجمات متكررةذات أبعاد وبائية، فمن المنطقي للشركات السحابية مثل Google أن تقوم بربط منتجاتها بأساليب آمنة حسب التصميم يمكن أن تساعد في منع اضطرابات الهجمات الإلكترونية.
سيتم تنفيذ تفويض وزارة الخارجية على مراحل، ولكنه بدأ بالفعل. وفقا لUpadhyay، سوف يبدأ المستخدمون في رؤية “helpful reminders and information in the Google Cloud console, including resources to help raise awareness, plan your rollout, conduct testing and smoothly enable MFA for your users.”
بحلول أوائل العام المقبل، سيُطلب من جميع المستخدمين الجدد والحاليين الذين يسجلون الدخول باستخدام كلمة المرور إجراء التبديل إلى التحقق بخطوتين من Google. وبعد ذلك، في وقت لاحق من عام 2025، سيُطلب من جميع مستخدمي Google Cloud المتحدين استيفاء المعيار. وقال Upadhyay في المدونة إن الشركة ستقدم لهم عدة خيارات.
“For example, you can enable MFA with your primary identity provider before accessing Google Cloud – we will be working closely with identity providers to ensure there are standards in place for a smooth hand-off,” وأوضح.
“Alternatively, you can add an extra layer of MFA through your Google account if you prefer to use our system.”
الاتجاه الأكبر
تقوم العديد من مؤسسات الرعاية الصحية بإدارة التطبيقات والبنية التحتية في السحابة، ولكن أيضًا خلف بروتوكولات سطح المكتب البعيد، والتي يمكنهم استخدامها لتوصيل المستخدمين بالخوادم السحابية.
التعهد بإعادة بناء التغيير باستخدام الأمان المستند إلى السحابة، أخبر أندرو ويتي، الرئيس التنفيذي لشركة UnitedHealthGroup، أعضاء الكونجرس في شهر مايو أنه تم إلقاء اللوم على الأنظمة القديمة خلال فترة إزالة برامج الفدية في شهر فبراير لشركة Change Healthcare التابعة لمعالجة المدفوعات على مستوى البلاد.
لكنه قال أيضا في كتابه”https://d1dth6e84htgma.cloudfront.net/Witty_Testimony_OI_Hearing_05_01_24_5ff52a2d11.pdf” href=”https://d1dth6e84htgma.cloudfront.net/Witty_Testimony_OI_Hearing_05_01_24_5ff52a2d11.pdf” الهدف=”_blank”> شهادةأن طريق المتسللين إلى كنوز التغيير من المعلومات الصحية المحمية في 12 فبراير بدأ من بوابة الوصول عن بعد لسطح المكتب والتي لم يتم تشغيل MFA عليها.
“The portal did not have multi-factor authentication,” قال.
“Once the threat actor gained access, they moved laterally within the systems in more sophisticated ways and exfiltrated data. Ransomware was المنتشرةبعد تسعة أيام.”
مسجل
“We’ve been strong advocates for our MFA system for over a decade, and we’re here to help you with this important security upgrade,” قال Upadhyay في إعلان المدونة.
أندريا فوكس هي محررة أولى في Healthcare IT News.
بريد إلكتروني:”http://www.healthcareitnews.com/mailto:afox@himss.org” الهدف=”_blank”>afox@himss.org
أخبار تكنولوجيا معلومات الرعاية الصحية هي إحدى منشورات وسائل الإعلام التابعة لشركة HIMSS.