Passer au contenu principal

Identité et Zero Trust : un guide ISAC sur la santé pour les RSSI

Forme les RSSI du secteur de la santé sur les principes de base du Zero Trust, les défis qui peuvent être propres à ce marché et comment commencer à mettre en œuvre l'architecture.

Health-ISAC dévoile « Tout sur le Zero Trust : un guide Health-ISAC pour les RSSI »

ORMOND BEACH, FL, 26 août 2022 – Le Health Information Sharing and Analysis Center (Health-ISAC) a publié aujourd'hui un nouveau livre blanc destiné à aider les RSSI à comprendre et à mettre en œuvre une architecture de sécurité Zero Trust, en mettant l'accent sur la manière dont une approche de la cybersécurité centrée sur l'identité peut fournir une base pour Zero Trust.

L’objectif de cet article est de former les RSSI du secteur de la santé sur le principe de confiance zéro, de détailler ses principes de base, les défis uniques d’une migration vers le principe de confiance zéro et de commencer à mettre en œuvre l’architecture.

L'article présente les défis spécifiques aux soins de santé auxquels les organisations devront faire face. Il met en évidence deux points clés : la prépondérance des appareils IoT et le caractère itinérant de certains professionnels de santé, qui peuvent rendre l'authentification et l'autorisation finement granulaires complexes.

L'identité est au cœur du Zero Trust : l'authentification multifacteur (MFA), l'autorisation bien gérée et la configuration appropriée des rôles et des attributs d'accès sont essentielles. Les règles d'accès doivent être aussi granulaires que possible pour permettre le moindre privilège et tous les sujets, actifs et flux de travail doivent être explicitement authentifiés et autorisés. Le document ajoute également des composants Zero Trust au cadre Health-ISAC pour la gestion des identités.

Ce document est le cinquième d’une série Health-ISAC visant à aider les organisations de toutes tailles et de tous niveaux de maturité à comprendre l’importance d’une approche centrée sur l’identité en matière de cybersécurité et les moyens par lesquels elle peut mieux répondre au paysage actuel des menaces.

Ce document est le 5e de la série Identité de Health-ISAC destinée à guider les RSSI du secteur de la santé

  1. Identité pour le RSSI qui ne prête pas encore attention à l'identité
  2. Cadre ISAC Santé pour la gestion des identités par les RSSI
  3. Authentification
  4. Identité, opérabilité, accès des patients et loi sur les soins du 21e siècle
  5. Identité et Zero Trust
    Livre blanc H ISAC ZeroTrust
    Taille: 2.3 MB Format: PDF
  • Ressources et actualités connexes
Health-ISAC partage un guide de mise en œuvre du Zero Trust pour les RSSI du secteur de la santé
La complexité de la gestion des risques liés à la sécurité des dispositifs médicaux