Direkt zum Inhalt

Identität und Zero Trust: Ein Health-ISAC-Leitfaden für CISOs

Informiert CISOs im Gesundheitswesen über die Grundprinzipien von Zero Trust, die möglicherweise einzigartigen Herausforderungen dieses Marktes und wie man mit der Implementierung der Architektur beginnt.

Health-ISAC stellt „Alles über Zero Trust: Ein Health-ISAC-Leitfaden für CISOs“ vor

ORMOND BEACH, FL, 26. August 2022 – Das Health Information Sharing and Analysis Center (Health-ISAC) hat heute ein neues Whitepaper veröffentlicht, das CISOs dabei helfen soll, eine Zero-Trust-Sicherheitsarchitektur zu verstehen und zu implementieren. Der Schwerpunkt liegt dabei darauf, wie ein identitätszentrierter Ansatz zur Cybersicherheit eine Grundlage für Zero Trust bieten kann.

Der Zweck dieses Dokuments besteht darin, CISOs im Gesundheitswesen über Zero Trust zu informieren, die Grundprinzipien des Ansatzes im Detail zu erläutern, die besonderen Herausforderungen einer Zero-Trust-Migration zu erläutern und zu erklären, wie mit der Implementierung der Architektur begonnen wird.

Das Dokument beschreibt die spezifischen Herausforderungen, denen sich Organisationen im Gesundheitswesen stellen müssen. Dabei werden zwei wichtige Punkte hervorgehoben: die Überhandnahme von IoT-Geräten und die Tatsache, dass einige Mitarbeiter im Gesundheitswesen ständig unterwegs sind, was die Authentifizierung und die detaillierte Autorisierung komplex machen kann.

Identität ist der Kern von Zero Trust: Multi-Faktor-Authentifizierung (MFA), gut verwaltete Autorisierung und die ordnungsgemäße Bereitstellung von Rollen und Attributen für den Zugriff sind entscheidend. Zugriffsregeln müssen so detailliert wie möglich sein, um das Prinzip der geringsten Privilegien zu ermöglichen, und alle Subjekte, Assets und Workflows müssen explizit authentifiziert und autorisiert werden. Das Dokument fügt dem Health-ISAC-Framework zur Verwaltung von Identitäten auch Zero-Trust-Komponenten hinzu.

Dieses Dokument ist das fünfte in einer Health-ISAC-Reihe, die Organisationen jeder Größe und Reifestufe dabei helfen soll, die Bedeutung eines identitätszentrierten Ansatzes für die Cybersicherheit zu verstehen und zu erfahren, wie dieser der aktuellen Bedrohungslandschaft besser begegnen kann.

Dieses Dokument ist das fünfte in der Identity Series von Health-ISAC und richtet sich an CISOs im Gesundheitswesen

  1. Identität für den CISO, der der Identität noch keine Aufmerksamkeit schenkt
  2. Health-ISAC-Framework für CISOs zur Verwaltung der Identität
  3. Authentifizierung
  4. Identität, Funktionsfähigkeit, Patientenzugang und der 21st Century Cures Act
  5. Identität und Zero Trust
    H ISAC Whitepaper ZeroTrust
    Größe: 2.3 MB Format: PDF
  • Verwandte Ressourcen und Neuigkeiten
Health-ISAC veröffentlicht Zero-Trust-Implementierungsleitfaden für CISOs im Gesundheitswesen
Die Komplexität des Managements von Sicherheitsrisiken für medizinische Geräte