Ale nan kontni prensipal

Health-ISAC pataje gid aplikasyon zewo konfyans pou CISO swen sante yo

Defi ak adopsyon de yon modèl sekirite konfyans zewo nan swen sante bouyi de de pwoblèm kle: ekspansyon rapid nan aparèy IoT ak konpleksite otantifikasyon mare nan "nati itinérance nan kèk travayè swen sante," dapre yon. nouvo papye blan soti nan Health-ISAC.

Lyen nan atik:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

Obstak sa yo dwe abòde anvan yo fè chanjman nan zewo konfyans, paske "enplemante yon achitekti konfyans zewo se pa senp tankou ale nan yon sèl machann epi chwazi yon solisyon sou etajè a."

Kòm deja rapòte, zewo konfyans se ideyal pou swen sante men majorite òganizasyon founisè yo te plede fè so a akòz konpleksite sistèm ak lòt obstak.

Men, kòm Depatman Sante ak Sèvis Imen kontinye fè pwogrè nan entèoperabilite, ki depann anpil sou API, adopsyon zewo-konfyans ta dwe yon priyorite nan lòd pou lopital yo pi byen adapte yo ak rezo etandu.

Idantite se "debaz zewo konfyans," ki gen ladan otantifikasyon milti-faktè, gouvènans otorizasyon, ak "pwovizyon apwopriye wòl ak atribi pou aksè," Health-ISAC te note. "Règ aksè yo dwe pi granulaire ke posib pou pèmèt pi piti privilèj ak tout sijè, byen, ak workflows bezwen klèman otantifye ak otorize."

Pou egzanp, zewo konfyans asire ke anplwaye yo sèlman gen aksè a eleman ki nesesè pou fè fonksyon travay yo mande yo. Modèl la asire rezo a segmante dapre aksè pi piti privilèj, bay aksè minimòm ki baze sou règleman konfyans ki pwepare pou itilizatè a.

papye a vize pou sipòte ofisye anchèf sekirite enfòmasyon yo nan swen sante yo pou pi byen konprann sekirite zewo-konfyans ak apwòch rekòmande nan achitekti modèl la pou konstwi yon apwòch idantite-santre nan cybersecurity.

Health-ISAC fè remake ke gid la fèt pou edike CISO yo sou zewo konfyans ak fondasyon ki nesesè li yo, ansanm ak prensip debaz yo, defi komen nan migrasyon zewo konfyans ak kouman yo kòmanse chanjman an. Gid la te ekri pou antite tout gwosè ak nivo matirite ak espwa CISO sa yo pral konprann enpòtans ki genyen nan yon apwòch idantite santre nan cybersecurity.

Lidè sekirite yo ap jwenn yon definisyon pou zewo konfyans, enplikasyon modèl sekirite a, ak etap espesifik pou mete ann aplikasyon zewo konfyans nan anviwònman swen sante a. Papye a tou ajoute zewo konpozan konfyans nan la Health-ISAC Framework pou Jere idantite pibliye an 2020.

Kad la te mete ajou ak konsèp zewo konfyans ak "enkòpore kontwòl adisyonèl pou delivre eleman debaz nan yon achitekti konfyans zewo," ki gen ladan estanda pou sekirize kominikasyon, siveyans byen, perimèt pou akòde aksè, otorizasyon ki baze sou politik, ak ajoute aparèy nan sistèm sib yo. ak resous yo.

CISO Swen Sante yo ka ogmante gid la pou evalye defi espesifik òganizasyon yo ka fè fas a lè yo eseye adopte modèl la. Health-ISAC ap mande tou fidbak nan men moun ki gen enterè endistri yo.

"Kritè yo ka sanble redoutable nan premye men yo pral finalman mennen nan pi bon sekirite pou òganizasyon yo alontèm," Health-ISAC konkli. "Fè jou yo te kite yon moun nan pòt devan an, ba yo yon wòl ak privilèj aksè ak Lè sa a, fè yo ale sou wout jwaye yo."

Health-ISAC bay CISO Swen Sante Konsèy Sekirite Konfidans
Idantite ak Zero Trust: Yon Gid Health-ISAC pou CISO yo