Ξεπερνώντας τα εμπόδια μηδενικής εμπιστοσύνης στην υγειονομική περίθαλψη

Σεπτέμβριος 6, 2022

Ο Zachary Martin του Venable LLP συζητά τον Οδηγό Health-ISAC Zero Trust

Marianne Kolbasuk McGee (HealthInfoSec) • Σεπτέμβριος 2, 2022 14 Λεπτά

Σύνδεσμος στο podcast:

https://www.healthcareinfosecurity.com/interviews/overcoming-zero-trust-obstacles-in-healthcare-i-5139

Ο τεράστιος αριθμός συνδεδεμένων συσκευών σε περιβάλλοντα υγειονομικής περίθαλψης είναι μία από τις κορυφαίες προκλήσεις που αντιμετωπίζουν οι οντότητες υγειονομικής περίθαλψης για την υιοθέτηση μιας προσέγγισης μηδενικής εμπιστοσύνης στην ασφάλεια στον κυβερνοχώρο, λέει ο Zachary Martin.

"Το να βεβαιωθείτε ότι αυτές οι συσκευές είναι πιστοποιημένες και εξουσιοδοτημένες να βρίσκονται στο δίκτυο είναι μια τεράστια δουλειά", λέει ο Martin σε μια συνέντευξη στο Information Security Media Group. Ο ανώτερος σύμβουλος της δικηγορικής εταιρείας Venable LLP είναι ο κύριος συγγραφέας μιας νέας έκθεσης από το Κέντρο Κοινή χρήση και Ανάλυση Πληροφοριών Υγείας.

The Λευκή Βίβλος Health-ISAC, που δημοσιεύθηκε τη Δευτέρα, στοχεύει να βοηθήσει τις οντότητες υγειονομικής περίθαλψης να εφαρμόσουν μια αρχιτεκτονική μηδενικής εμπιστοσύνης, αντιμετωπίζοντας παράλληλα τις ιδιαίτερες δυσκολίες που αντιμετωπίζουν πολλοί από αυτούς τους οργανισμούς.

Εκτός από την πληθώρα των Ίντερνετ των πραγμάτων εργαλεία που χρησιμοποιούνται σε ιατρικά περιβάλλοντα, η υιοθέτηση του επαλήθευση πολλών παραγόντων είναι επίσης κηλιδωτή στην υγειονομική περίθαλψη για διάφορους λόγους. Έχει σημασία, επειδή ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ένα βασικό στοιχείο για μηδενική εμπιστοσύνη.

«Η ψηφιακή ταυτότητα είναι μια πρόκληση στην υγειονομική περίθαλψη», λέει ο Martin. Οι κλινικοί γιατροί μετακινούνται συνεχώς από δωμάτιο σε δωμάτιο και χρησιμοποιούν κινητές συσκευές ή διαφορετικούς σταθμούς εργασίας, η απαίτησή τους για συνεχή έλεγχο ταυτότητας και επανεξουσιοδότηση δημιουργεί εμπόδια, λέει.

«Καθώς οι φροντιστές περιθάλπουν ασθενείς και συνεχίζουν τη μέρα τους, η συνεχής επανέλεγχο της ταυτότητας δεν αποτελεί εξαιρετική εμπειρία χρήστη».

Στη συνέντευξη (βλ. ηχητικό σύνδεσμο πάνω από τη φωτογραφία), ο Μάρτιν συζητά επίσης:

Αντιμετώπιση άλλων προκλήσεων μηδενικής εμπιστοσύνης σε περιβάλλοντα υγειονομικής περίθαλψης.
Σκέψεις που αφορούν ασθενείς πρόσβαση πληροφορίες για την υγεία τους·
Η επίδραση του Covid-19 πανδημία στη μηδενική εμπιστοσύνη.

Πριν από την ένταξή του στη δικηγορική εταιρεία Venable LLP ως ανώτερος σύμβουλος, ο Martin συμβούλευε πελάτες μιας παγκόσμιας εταιρείας συμβούλων για την ασφάλεια στον κυβερνοχώρο, την ψηφιακή ταυτότητα και την πολιτική. Ως σύμβουλος διαχείρισης ταυτότητας και πρόσβασης και πολιτικής ασφάλειας στον κυβερνοχώρο, έχει βοηθήσει πελάτες του δημόσιου και ιδιωτικού τομέα στην πλοήγηση σε διαδικασίες ασφαλείας και προκλήσεις ψηφιακής ταυτότητας.

ΣΗΜΕΙΩΣΗ: Το έγγραφο Zero Trust της Health-ISAC είναι το πέμπτο σε μια σειρά Health-ISAC που επικεντρώνεται στο να βοηθήσει οργανισμούς όλων των μεγεθών και επιπέδων ωριμότητας να κατανοήσουν τη σημασία μιας προσέγγισης με επίκεντρο την ταυτότητα στην ασφάλεια στον κυβερνοχώρο και τους τρόπους με τους οποίους μπορεί να αντιμετωπίσει καλύτερα το τρέχον τοπίο απειλών.