Saltar al contenido principal

Identidad y confianza cero: una guía de ISAC de salud para los CISO

Educa a los CISO del sector sanitario sobre los principios básicos de la confianza cero, los desafíos que pueden ser exclusivos de ese mercado y cómo comenzar a implementar la arquitectura.

Health-ISAC presenta “Todo sobre Zero Trust: una guía de Health-ISAC para CISO”

ORMOND BEACH, FL, 26 de agosto de 2022 – El Centro de Análisis e Intercambio de Información de Salud (Health-ISAC) publicó hoy un nuevo informe técnico destinado a ayudar a los CISO a comprender e implementar una arquitectura de seguridad de confianza cero, con un enfoque en cómo un enfoque centrado en la identidad para la ciberseguridad puede proporcionar una base para la confianza cero.

El propósito de este documento es educar a los CISO del sector sanitario sobre la confianza cero, detallar sus principios básicos, los desafíos únicos de una migración a la confianza cero y cómo comenzar a implementar la arquitectura.

El documento describe los desafíos específicos que las organizaciones de atención médica deberán abordar. El documento destaca dos puntos clave: la preponderancia de los dispositivos de Internet de las cosas y la naturaleza itinerante de algunos trabajadores de la salud que pueden hacer que la autenticación y la autorización detallada sean complejas.

La identidad es el núcleo de la confianza cero: la autenticación multifactor (MFA), la autorización bien gobernada y la provisión adecuada de roles y atributos para el acceso son fundamentales. Las reglas de acceso deben ser lo más granulares posible para permitir el mínimo privilegio y todos los sujetos, activos y flujos de trabajo deben estar autenticados y autorizados explícitamente. El documento también agrega componentes de confianza cero al marco Health-ISAC para la gestión de la identidad.

Este documento es el quinto de una serie de Health-ISAC enfocada en ayudar a las organizaciones de todos los tamaños y niveles de madurez a comprender la importancia de un enfoque centrado en la identidad para la ciberseguridad y las formas en que puede abordar mejor el panorama de amenazas actual.

Este documento es el quinto de la serie de identidad de Health-ISAC para orientar a los CISO de atención médica.

  1. Identidad para el CISO que aún no presta atención a la identidad
  2. Marco de trabajo Health-ISAC para que los CISO gestionen la identidad
  3. Autenticación
  4. Identidad, operatividad, acceso de los pacientes y la Ley de Curas del Siglo XXI
  5. Identidad y Confianza Cero
    Libro blanco de ISAC ZeroTrust
    Tamaño: 2.3 MB Formato: (PDF)
  • Recursos y noticias relacionados
Health-ISAC comparte una guía de implementación de confianza cero para los CISO del sector sanitario
La complejidad de gestionar los riesgos de seguridad de los dispositivos médicos