Health-ISAC bay CISO Swen Sante Konsèy Sekirite Konfidans
Estrateji sekirite zewo konfyans ka ede CISO swen sante amelyore achitekti sekirite òganizasyon yo, men se pa san defi inik.
Link nan atik nan Sekirite IT Swen Sante:
By Jill McKeon
31 out 2022 - Lè yo byen aplike, zero konfyans sekirite estrateji yo ka ede òganizasyon swen sante ranfòse efò sekirite yo. Sepandan, sektè a fè fas a defi inik ki antoure aparèy IoT ak jesyon idantite ak aksè ki vo konsidere lè w ap kontanple zewo konfyans nan swen sante.
Nan yon nouvo blan papye, Health-ISAC te bay konsèy pou CISO swen sante yo pou ede yo konprann epi aplike estrateji sekirite konfyans zewo.
Zewo konfyans kòm yon konsèp te egziste pou plis pase yon deseni, Health-ISAC eksplike, men li te vin menm plis popilè nan dènye ane yo. An 2021, Prezidan Biden emèt yon lòd egzekitif sou eta a nan cybersecurity nasyon an ak rele enpòtans ki genyen nan inisyativ konfyans zewo. Kounye a, ajans federal yo atravè peyi a ap dewoule achitekti zewo konfyans.
Anplis de sa, yon rapò ki sot pase Okta te jwenn ke 58 pousan nan òganizasyon swen sante sondaj te kòmanse mete ann aplikasyon zewo inisyativ konfyans ane sa a, konpare ak jis 37 pousan ane pase. Rezon potansyèl pou ogmantasyon sa a nan adopsyon zewo konfyans lajman montre volatilité nan peyizaj aktyèl menas cyber la. Sektè swen sante a te oblije adapte ak anbrase metòd inovatè pou sekirize sistèm li yo pou yo ka konbat menas cyber kòmsadwa.
Youn nan pi gwo miskonsepsyon sou zewo konfyans se ke li se yon estrateji sengilye oswa teknoloji. Olye de sa, zewo konfyans refere a yon konbinezon de estrateji ki tout swiv menm prensip debaz la - tout bagay andedan oswa deyò perimèt rezo a dwe verifye anvan yo ka akòde aksè.
“Zero konfyans elimine lide yon perimèt sekirite paske si yon moun ki pa otorize jwenn aksè nan 'rezo ou fè konfyans' kontwòl perimèt yo pap sispann aktivite move. Yon achitekti konfyans zewo fèt pou anpeche vyolasyon done yo epi limite mouvman lateral entèn yo,” Health-ISAC te note.
“Nan modèl sa a tout trafik pa fè konfyans epi olye pou yo sekirize perimèt la; se yon kesyon pou sekirize itilizatè a. Finalman, objektif la se anpeche aksè san otorizasyon nan done ak sèvis konbine avèk ranfòsman kontwòl aksè pi granulaire ke posib.
Estrateji zewo konfyans yo vire sou jesyon idantite ak aksè, pòtay sekirite nwaj yo, konsiderasyon sekirite done ak rezo a, ak sekirite aparèy ak aplikasyon. Olye ke yo chwazi yon solisyon sengilye pou zewo konfyans, òganizasyon yo dwe entegre prensip debaz yo nan konfyans zewo lè l sèvi avèk yon varyete metòd.
Enplemantasyon zewo konfyans pa fasil pou nenpòt òganizasyon, men antite swen sante yo dwe pran konsiderasyon inik.
“Lopital ak anviwònman swen sante yo gen anpil aparèy Entènèt bagay sou rezo a ki rapòte enfòmasyon vital pasyan yo. Defibrilatè, nebilizè, ponp oksijèn ak lòt ekipman siveyans yo tout konfigirasyon pou voye enfòmasyon tounen nan plizyè estasyon travay pou siveyans,” Health-ISAC te note.
"Pèmèt aparèy sa yo kominike atravè chanèl chiffres, ba yo yon idantite, epi kenbe yon envantè ajou ka pwouve ke li difisil men finalman pral ede rezo swen sante an sekirite."
Anplis defi ki antoure aparèy IoT, Health-ISAC te note ke nati swen sante mande pou anplwaye yo deplase soti nan yon chanm nan yon lòt, souvan ak diferan estasyon travay oswa aparèy. Kòm yon rezilta, li ka difisil pou etabli otantifikasyon milti-faktè ak otorizasyon amann.
Sepandan, benefis zewo konfyans depase defi aplikasyon yo. Health-ISAC rekòmande pou CISO swen sante yo kòmanse pa evalye eta aktyèl sekirite nan òganizasyon yo epi matche yo ak prensip debaz yo nan zewo konfyans.
Pa egzanp, òganizasyon swen sante yo ta dwe mande tèt yo ki estanda otantifikasyon ki an plas kounye a, ak ki jan yo ta ka bezwen modifye pou respekte prensip zewo konfyans yo. Anplis de sa, òganizasyon yo ta dwe evalye ki aparèy ki prezan sou rezo yo, ak ki wòl ak responsablite ki an plas pou sipòte aplikasyon an gwo echèl nan yon modèl aksè pi piti privilejye yo.
"Lè sa a, òganizasyon yo ka kòmanse pale ak founisè teknoloji aktyèl yo epi chèche konnen ki jan yo ka satisfè prensip debaz yo nan konfyans zewo ak aplike kèk nan eleman yo," Health-ISAC konkli.
"Kritè yo ka sanble redoutable okòmansman, men finalman pral mennen nan pi bon sekirite pou òganizasyon yo alontèm."
- Resous ki gen rapò ak nouvèl
- Ogmantasyon atak CalPhishing nan sektè sante a
- Pi bon pratik pou jere jesyon idantite ak aksè twazyèm pati
- Sa Lidè nan Sektè Swen Sante yo Bezwen Konnen sou Sibèsekirite an 2026-2027
- Ki sa Dekrè Egzekitif Trump sou IA vle di pou sektè swen sante a
- Rapò sou Peyizaj Menas Swen Sante ak Asistans Sosyal
- IA ajan nan swen sante se yon pwopozisyon ki riske.
- Live@eXchange Jou 2 – Analist Sekirite Aparèy Medikal Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- Nouvo vilnerabilite ki vize endistri swen sante a
- Bilten Mansyèl – Jen 2026