Pääsisältö

Identiteetti ja nolla luottamus: Terveys-ISAC-opas CISO:lle

Kouluttaa terveydenhuollon CISO:t nollaluottamuksen perusperiaatteista, markkinoiden ainutlaatuisista haasteista ja siitä, miten arkkitehtuurin käyttöönotto alkaa.

Health-ISAC julkistaa "All about Zero Trust: Health-ISAC Guide for CISOs"

ORMOND BEACH, FL, 26. elokuuta 2022 – Terveystietojen jakamis- ja analysointikeskus (Health-ISAC) julkaisi tänään uuden valkoisen kirjan, jonka tarkoituksena on auttaa CISO:ita ymmärtämään ja toteuttamaan nollaluottamusturva-arkkitehtuuria keskittyen identiteettikeskeiseen lähestymistapaan. kyberturvallisuus voi tarjota perustan nollaluottamukselle.

Tämän artikkelin tarkoituksena on kouluttaa terveydenhuollon CISO:ita nollaluottamuksesta, selvittää sen perusperiaatteet, nollaluottamuksen siirtymisen ainutlaatuiset haasteet ja arkkitehtuurin käyttöönotto.

Paperi esittelee terveydenhuoltoon liittyviä haasteita, joihin organisaatioiden on vastattava. Paperissa korostetaan kahta avainkohtaa: esineiden internetin laitteiden hallitsevuus ja joidenkin terveydenhuollon työntekijöiden roaming-luonne, mikä voi tehdä autentikoinnin ja hienorakeisen valtuutuksen monimutkaiseksi.

Identiteetti on nollaluottamuksen ytimessä: monitekijätodennus (MFA), hyvin hallittu valtuutus sekä roolien ja attribuuttien asianmukainen määrittäminen pääsyä varten on ratkaisevan tärkeää. Käyttöoikeussääntöjen on oltava mahdollisimman tarkkoja, jotta ne mahdollistavat vähiten oikeudet, ja kaikki aiheet, resurssit ja työnkulut on nimenomaisesti todennettu ja valtuutettu. Paperi lisää myös nolla luottamuskomponentteja Health-ISAC Framework for Managing identiteetin.

Tämä artikkeli on viides Health-ISAC-sarjassa, joka keskittyy auttamaan kaikenkokoisia ja -tasoisia organisaatioita ymmärtämään identiteettikeskeisen lähestymistavan merkitystä kyberturvallisuuteen ja tapoja, joilla se voi vastata nykyiseen uhkakuvaan.

Tämä paperi on viides Health-ISAC:n identiteettisarja, joka ohjaa terveydenhuollon CISO:ta.

  1. CISO:n identiteetti ei vielä kiinnitä huomiota identiteettiin
  2. Health-ISAC Framework CISO:ille identiteetin hallintaan
  3. Authentication
  4. Identiteetti, toimintakyky, potilaiden saatavuus ja 21st Century Cures Act
  5. Identiteetti ja nolla luottamus
    H ISAC White Paper ZeroTrust
    Koko: 2.3 MB formaatti: PDF
  • Aiheeseen liittyviä resursseja ja uutisia
Health-ISAC jakaa nollaluottamuksen käyttöönottooppaan terveydenhuollon CISO:ille
Lääketieteellisten laitteiden tietoturvariskin hallinnan monimutkaisuus