मुख्य सामग्री पर जाएं

हेल्थ-आईएसएसी ने स्वास्थ्य सेवा सीआईएसओ के लिए शून्य विश्वास कार्यान्वयन मार्गदर्शिका साझा की

स्वास्थ्य सेवा में शून्य विश्वास सुरक्षा मॉडल को अपनाने की चुनौतियाँ दो प्रमुख मुद्दों पर आधारित हैं: IoT उपकरणों का तेजी से विस्तार और "कुछ स्वास्थ्य सेवा कर्मचारियों की घूमने वाली प्रकृति" से जुड़ी प्रमाणीकरण जटिलताएँ, एक अध्ययन के अनुसार। नया श्वेत पत्र हेल्थ-आईएसएसी से।

लेख का लिंक:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

शून्य विश्वास की ओर बदलाव करने से पहले इन बाधाओं को दूर किया जाना चाहिए, क्योंकि "शून्य विश्वास वास्तुकला को लागू करना एक विक्रेता के पास जाने और शेल्फ से समाधान चुनने जितना सरल नहीं है।"

जैसा कि पहले बताया गया हैशून्य विश्वास स्वास्थ्य सेवा के लिए आदर्श है, लेकिन अधिकांश प्रदाता संगठनों को सिस्टम जटिलताओं और अन्य बाधाओं के कारण इस दिशा में आगे बढ़ने में संघर्ष करना पड़ा है।

लेकिन जैसा कि स्वास्थ्य और मानव सेवा विभाग अंतर-संचालन में प्रगति करना जारी रखता है, जो कि एपीआई पर बहुत अधिक निर्भर करता है, शून्य-विश्वास अपनाना अस्पतालों के लिए विस्तृत नेटवर्क के साथ बेहतर अनुकूलन करना प्राथमिकता होनी चाहिए।

हेल्थ-आईएसएसी ने कहा कि पहचान "शून्य विश्वास का मूल" है, जिसमें बहु-कारक प्रमाणीकरण, प्राधिकरण शासन और "पहुँच के लिए भूमिकाओं और विशेषताओं का उचित प्रावधान" शामिल है। "पहुँच नियमों को यथासंभव विस्तृत होना चाहिए ताकि कम से कम विशेषाधिकार प्राप्त हो सकें और सभी विषयों, परिसंपत्तियों और वर्कफ़्लो को स्पष्ट रूप से प्रमाणित और अधिकृत किया जाना चाहिए।"

उदाहरण के लिए, शून्य विश्वास यह सुनिश्चित करता है कि कर्मचारियों के पास केवल उन तत्वों तक पहुँच हो जो उनके आवश्यक कार्य करने के लिए आवश्यक हैं। मॉडल यह सुनिश्चित करता है कि नेटवर्क को न्यूनतम विशेषाधिकार पहुँच के आधार पर विभाजित किया जाए, जो उपयोगकर्ता के लिए अनुकूलित विश्वास नीतियों के आधार पर न्यूनतम पहुँच प्रदान करता है।

कागज़ इसका उद्देश्य स्वास्थ्य सेवा में मुख्य सूचना सुरक्षा अधिकारियों को शून्य-विश्वास सुरक्षा को बेहतर ढंग से समझने और साइबर सुरक्षा के लिए पहचान-केंद्रित दृष्टिकोण बनाने के लिए मॉडल की वास्तुकला के लिए अनुशंसित दृष्टिकोण का समर्थन करना है।

हेल्थ-आईएसएसी ने बताया कि यह गाइड सीआईएसओ को जीरो ट्रस्ट और इसके आवश्यक आधार के बारे में शिक्षित करने के लिए डिज़ाइन किया गया है, साथ ही बुनियादी सिद्धांतों, जीरो-ट्रस्ट माइग्रेशन के लिए आम चुनौतियों और बदलाव कैसे शुरू करें, के बारे में भी बताया गया है। यह गाइड सभी आकार और परिपक्वता स्तरों की संस्थाओं के लिए लिखी गई है, इस उम्मीद के साथ कि ये सीआईएसओ साइबर सुरक्षा के लिए पहचान-केंद्रित दृष्टिकोण के महत्व को समझेंगे।

सुरक्षा नेता पाएंगे शून्य विश्वास की परिभाषा, सुरक्षा मॉडल के निहितार्थ, और स्वास्थ्य सेवा वातावरण में शून्य विश्वास को लागू करने के लिए विशिष्ट कदम। इस पेपर में शून्य विश्वास घटकों को भी जोड़ा गया है पहचान प्रबंधन के लिए स्वास्थ्य-आईएसएसी ढांचा 2020 में रिलीज़ हुई।

इस ढांचे को शून्य विश्वास अवधारणाओं के साथ अद्यतन किया गया है और इसमें "शून्य विश्वास वास्तुकला के मुख्य तत्वों को प्रदान करने के लिए अतिरिक्त नियंत्रण शामिल किए गए हैं", जिसमें संचार को सुरक्षित करने, संपत्ति की निगरानी, ​​पहुंच प्रदान करने के लिए परिधि, नीति-आधारित प्राधिकरण और लक्ष्य प्रणालियों और संसाधनों में डिवाइस जोड़ने के मानक शामिल हैं।

हेल्थकेयर सीआईएसओ इस गाइड का लाभ उठाकर यह आकलन कर सकते हैं कि मॉडल को अपनाने के प्रयास में उनके संगठन को किन विशिष्ट चुनौतियों का सामना करना पड़ सकता है। हेल्थ-आईएसएसी उद्योग के हितधारकों से भी फीडबैक मांग रहा है।

हेल्थ-आईएसएसी ने निष्कर्ष निकाला, "पहले तो ये मानदंड कठिन लग सकते हैं, लेकिन अंततः इससे संगठनों को दीर्घ अवधि में बेहतर सुरक्षा मिलेगी।" "किसी को सामने के दरवाज़े से अंदर आने देने, उसे पहुँच विशेषाधिकारों के साथ भूमिका देने और फिर उसे अपनी मर्जी से काम करने देने के दिन अब चले गए हैं।"

हेल्थ-आईएसएसी हेल्थकेयर सीआईएसओ को जीरो ट्रस्ट सुरक्षा मार्गदर्शन प्रदान करता है
पहचान और शून्य विश्वास: सीआईएसओ के लिए एक स्वास्थ्य-आईएसएसी गाइड