زاكاري مارتن من Venable LLP يناقش دليل Health-ISAC Zero Trust
ماريان كولباسوك ماكجي (معلومات صحية) • 2 سبتمبر 2022 14 دقائق
رابط البودكاست:
يقول زاكاري مارتن إن العدد الهائل من الأجهزة المتصلة في بيئات الرعاية الصحية يعد أحد التحديات الرئيسية التي تواجه كيانات الرعاية الصحية في تبني نهج الثقة الصفرية للأمن السيبراني.
يقول مارتن في مقابلة مع مجموعة Information Security Media Group: "إن التأكد من أن هذه الأجهزة معتمدة ومصرح لها بالتواجد على الشبكة مهمة ضخمة". المستشار الأول في شركة المحاماة Venable LLP هو المؤلف الرئيسي لتقرير جديد من مركز تبادل وتحليل المعلومات الصحية.
استخدم ورقة بيضاء حول الصحة-ISAC, نُشرت هذه الدراسة يوم الاثنين، وتهدف إلى مساعدة كيانات الرعاية الصحية على تنفيذ بنية الثقة الصفرية أثناء التعامل مع الصعوبات الخاصة التي تواجهها العديد من هذه المنظمات.
بالإضافة إلى وفرة إنترنت الأشياء المعدات المستخدمة في المجالات الطبية، واعتمادها مصادقة متعددة العوامل كما أن هناك بعض الثغرات في مجال الرعاية الصحية لأسباب مختلفة. وهذا مهم، لأن المصادقة متعددة العوامل تشكل عنصرًا أساسيًا في مبدأ الثقة الصفرية.
يقول مارتن "الهوية الرقمية تشكل تحديًا في مجال الرعاية الصحية". يتنقل الأطباء باستمرار من غرفة إلى أخرى ويستخدمون أجهزة محمولة أو محطات عمل مختلفة، مما يتطلب إعادة التحقق منها وإعادة الترخيص لها بشكل مستمر يخلق عقبات، كما يقول.
"نظرًا لأن مقدمي الرعاية يعالجون المرضى ويواصلون حياتهم اليومية، فإن الاضطرار إلى إعادة المصادقة باستمرار لا يعد تجربة مستخدم رائعة."
وفي المقابلة (انظر الرابط الصوتي أعلى الصورة)، يناقش مارتن أيضًا:
- معالجة تحديات الثقة الصفرية الأخرى في مؤسسات الرعاية الصحية؛
- اعتبارات تتعلق بالمرضى الوصول معلوماتهم الصحية؛
- تأثير كوفيد-19 جائحة الثقة صفر.
قبل الانضمام إلى شركة المحاماة Venable LLP كمستشار أول، قدم مارتن المشورة لعملاء شركة استشارية عالمية بشأن الأمن السيبراني والهوية الرقمية والسياسة. بصفته مستشارًا لإدارة الهوية والوصول وسياسة الأمن السيبراني، ساعد العملاء في القطاعين العام والخاص في التعامل مع إجراءات الأمن وتحديات الهوية الرقمية.
ملاحظة: ورقة الثقة الصفرية من Health-ISAC هي الورقة الخامسة في سلسلة Health-ISAC التي تركز على مساعدة المؤسسات من جميع الأحجام ومستويات النضج على فهم أهمية النهج المرتكز على الهوية للأمن السيبراني والطرق التي يمكن من خلالها معالجة مشهد التهديد الحالي بشكل أفضل.
1. الهوية بالنسبة لمدير أمن المعلومات الذي لم ينتبه بعد إلى الهوية
https://h-isac.org/h-isac-white-paper-identity-for-the-ciso-not-yet-paying-attention-to-identity/
2. إطار عمل Health-ISAC لمسؤولي أمن المعلومات لإدارة الهوية
https://h-isac.org/an-h-isac-framework-for-cisos-to-manage-identity-2/
3. المصادقة
https://h-isac.org/authentication-a-health-isac-guide-for-cisos/
4. الهوية، والقدرة على التشغيل، ووصول المرضى وقانون علاجات القرن الحادي والعشرين
https://h-isac.org/interoperability-for-healthcare-cisos/
5. الهوية والثقة الصفرية
https://h-isac.org/wp-content/uploads/H-ISAC_White-Paper-ZeroTrust_FINAL_82522.pdf
- الموارد والأخبار ذات الصلة
- تزايد هجمات التصيد الاحتيالي في القطاع الصحي
- أفضل الممارسات لإدارة هوية الأطراف الثالثة وإدارة الوصول
- ما يحتاج قادة الرعاية الصحية إلى معرفته حول الأمن السيبراني في الفترة 2026-2027
- ماذا يعني الأمر التنفيذي الذي أصدره ترامب بشأن الذكاء الاصطناعي لقطاع الرعاية الصحية؟
- تقرير عن المشهد التهديدي للرعاية الصحية والمساعدة الاجتماعية
- الذكاء الاصطناعي الوكيل في مجال الرعاية الصحية يُعدّ اقتراحاً محفوفاً بالمخاطر
- اليوم الثاني من فعالية Live@eXchange - محلل أمن الأجهزة الطبية في Health-ISAC
- الصحة - اختراق ISAC للرعاية الصحية 6-3-2026
- ثغرات أمنية جديدة تستهدف قطاع الرعاية الصحية
- النشرة الشهرية – يونيو 2026