Health-ISAC har udgivet Privileged Access Management: En vejledning til CISO'er i sundhedssektoren, den niende hvidbog i den igangværende serie for CISO'er om Identity & Access Management (IAM).
IAM-systemer administrerer den virtuelle hoveddør for sundhedsorganisationer. På den ene side har du medarbejdere, plejere og andre, der har brug for adgang til en række applikationer for at udføre deres arbejde. På den anden side har du patienter, der bruger forskellige portaler og applikationer til at nå ud til læger, anmode om medicin og lave aftaler. Men der er også en tredje side af denne identitetstrekant: Privileged Access Management (PAM).
Mens at muliggøre sikker og enkel adgang til systemer er et mål for identitets- og adgangsstyring for arbejdsstyrken og patienterne, tilføjer PAM bevidst friktion til processen for at sikre den størst mulige sikkerhed. Information og ressourcer beskyttet af PAM er en organisations mest kritiske ressourcer. Et separat, højere sikkerhedssystem er nødvendigt for disse systemer, da uautoriseret adgang kan betyde udsivning af kritiske data og kompromittering af netværk og applikationer. For at sige det enkelt, ville kompromiset mellem privilegerede konti være ødelæggende for en sundhedsorganisation.
Nøgleforsøg
Hvordan PAM adskiller sig fra en organisations andre identitets- og adgangsstyringssystemer.
Hvor PAM passer ind i Health-ISAC-rammen for håndtering af identiteter.
Hvordan PAM kan hjælpe med at sikre de mest kritiske arbejdsgange for sundhedsorganisationer.
De udfordringer, der kan opstå med PAM-systemer til sundhedsorganisationer.
