Health-ISAC telah merilis Privileged Access Management: Panduan bagi CISO di Sektor Kesehatan, whitepaper kesembilan dalam seri berkelanjutan untuk CISO tentang Manajemen Identitas & Akses (IAM).
Sistem IAM mengelola pintu depan virtual untuk organisasi layanan kesehatan. Di satu sisi, Anda memiliki karyawan, pengasuh, dan orang lain yang memerlukan akses ke berbagai aplikasi untuk melakukan pekerjaan mereka. Di sisi lain, Anda memiliki pasien yang menggunakan portal dan aplikasi berbeda untuk menghubungi dokter, meminta obat, dan membuat janji temu. Namun, ada juga sisi ketiga dari segitiga identitas ini: Privileged Access Management (PAM).
Meskipun menyediakan akses yang aman dan mudah ke sistem merupakan tujuan dari manajemen identitas dan akses bagi tenaga kerja dan pasien, PAM sengaja menambah hambatan pada proses tersebut untuk memastikan keamanan yang setinggi mungkin. Informasi dan sumber daya yang dilindungi oleh PAM merupakan sumber daya yang paling penting bagi suatu organisasi. Sistem keamanan yang lebih tinggi dan terpisah diperlukan untuk sistem ini karena akses yang tidak sah dapat mengakibatkan pencurian data penting dan membahayakan jaringan dan aplikasi. Sederhananya, membahayakan akun istimewa akan sangat merugikan organisasi layanan kesehatan.
Pengambilan Kunci
Bagaimana PAM berbeda dari sistem manajemen identitas dan akses organisasi lainnya.
Di mana PAM cocok dengan kerangka kerja Health-ISAC untuk Mengelola Identitas.
Bagaimana PAM dapat membantu mengamankan alur kerja paling penting untuk organisasi perawatan kesehatan.
Tantangan yang dapat timbul dengan sistem PAM untuk organisasi perawatan kesehatan.
