Ir ao contido principal

Health-ISAC comparte unha guía de implementación de confianza cero para os CISO sanitarios

Os retos para adoptar un modelo de seguridade de confianza cero na asistencia sanitaria resumen dúas cuestións fundamentais: a rápida expansión dos dispositivos IoT e as complexidades de autenticación ligadas á "natureza de itinerancia dalgúns traballadores da saúde", segundo un novo libro branco de Saúde-ISAC.

Ligazón ao artigo:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

Estes obstáculos deben abordarse antes de facer o cambio á confianza cero, xa que "implementar unha arquitectura de confianza cero non é tan sinxelo como acudir a un provedor e escoller unha solución do estante".

Como se informou anteriormente, a confianza cero é ideal para a asistencia sanitaria, pero a maioría das organizacións de provedores loitaron por dar o salto debido ás complexidades do sistema e outros obstáculos.

Pero a medida que o Departamento de Sanidade e Servizos Humanos segue avanzando na interoperabilidade, que depende en gran medida das API, adopción de confianza cero debería ser unha prioridade para que os hospitais se adapten mellor ás redes en expansión.

A identidade é o "núcleo da confianza cero", incluíndo a autenticación multifactorial, o goberno da autorización e "a provisión adecuada de roles e atributos para o acceso", sinalou Health-ISAC. "As regras de acceso deben ser o máis granulares posible para permitir o mínimo de privilexios e todos os suxeitos, recursos e fluxos de traballo deben estar autenticados e autorizados explícitamente".

Por exemplo, a confianza cero garante que os empregados só teñan acceso aos elementos necesarios para realizar as súas funcións laborais requiridas. O modelo garante que a rede estea segmentada en función do acceso con menos privilexios, proporcionando un acceso mínimo en función de políticas de confianza adaptadas ao usuario.

O papel ten como obxectivo apoiar aos xefes de seguridade da información na asistencia sanitaria para comprender mellor a seguridade de confianza cero e o enfoque recomendado para a arquitectura do modelo para construír un enfoque centrado na identidade da ciberseguridade.

Health-ISAC sinala que a guía está deseñada para educar aos CISO sobre a confianza cero e os seus fundamentos necesarios, xunto cos principios básicos, os desafíos comúns para as migracións de confianza cero e como comezar o cambio. A guía foi escrita para entidades de todos os tamaños e niveis de madurez coa esperanza de que estes CISO comprendan a importancia dun enfoque centrado na identidade da ciberseguridade.

Os líderes de seguridade atoparán unha definición de confianza cero, implicacións do modelo de seguridade e pasos específicos para implementar a confianza cero no ámbito sanitario. O documento tamén engade compoñentes de confianza cero ao Marco Health-ISAC para a Xestión da Identidade estreada en 2020.

O marco actualizouse con conceptos de confianza cero e "incorporou controis adicionais para ofrecer elementos fundamentais dunha arquitectura de confianza cero", incluíndo estándares para protexer as comunicacións, monitorización de activos, perímetros para conceder acceso, autorización baseada en políticas e engadir dispositivos aos sistemas de destino. e recursos.

Os CISO da saúde poden aproveitar a guía para avaliar os desafíos específicos que a súa organización pode enfrontar ao intentar adoptar o modelo. Health-ISAC tamén está a solicitar comentarios das partes interesadas do sector.

"Os criterios poden parecer desalentadores ao principio, pero finalmente levarán a unha mellor seguridade para as organizacións a longo prazo", concluíu Health-ISAC. "Lonxe quedaron os días de deixar a alguén na porta de entrada, darlle un papel con privilexios de acceso e despois facer que siga o seu camiño feliz".

Health-ISAC ofrece orientación de seguranza de confianza cero aos CISO sanitarios
Identidade e confianza cero: unha guía Health-ISAC para CISO