Identità e Zero Trust: una guida Health-ISAC per i CISO

Fornisce ai CISO del settore sanitario informazioni sui principi fondamentali di Zero Trust, sulle sfide che possono essere specifiche di quel mercato e su come iniziare a implementare l'architettura.

Health-ISAC presenta “Tutto su Zero Trust: una guida Health-ISAC per i CISO”

ORMOND BEACH, FL, 26 agosto 2022 – L'Health Information Sharing and Analysis Center (Health-ISAC) ha pubblicato oggi un nuovo white paper pensato per aiutare i CISO a comprendere e implementare un'architettura di sicurezza zero trust, concentrandosi su come un approccio alla sicurezza informatica incentrato sull'identità possa fornire le basi per zero trust.

Lo scopo di questo documento è quello di istruire i CISO del settore sanitario sul concetto di zero trust, illustrarne i principi fondamentali, le sfide specifiche di una migrazione a zero trust e come iniziare a implementare l'architettura.

Il documento espone le sfide specifiche dell'assistenza sanitaria che le organizzazioni dovranno affrontare. Due punti chiave evidenziati dal documento: la preponderanza dei dispositivi Internet of Things e la natura roaming di alcuni operatori sanitari che potrebbe rendere complesse l'autenticazione e l'autorizzazione fine-grain.

L'identità è al centro di zero trust: l'autenticazione multifattoriale (MFA), l'autorizzazione ben gestita e il provisioning appropriato di ruoli e attributi per l'accesso sono essenziali. Le regole di accesso devono essere il più possibile granulari per abilitare il privilegio minimo e tutti i soggetti, le risorse e i flussi di lavoro devono essere autenticati e autorizzati in modo esplicito. Il documento aggiunge anche componenti zero trust al Framework Health-ISAC per la gestione dell'identità.

Questo documento è il quinto di una serie di documenti Health-ISAC incentrati sull'aiutare le organizzazioni di tutte le dimensioni e livelli di maturità a comprendere l'importanza di un approccio alla sicurezza informatica incentrato sull'identità e i modi in cui può affrontare al meglio l'attuale panorama delle minacce.

Questo documento è il quinto della serie Identity di Health-ISAC per guidare i CISO del settore sanitario

1. Identità per il CISO Non prestare ancora attenzione all'identità
2. Framework Health-ISAC per CISO per la gestione dell'identità
3. Autenticazione
4. Identità, operabilità, accesso dei pazienti e il 21st Century Cures Act
5. Identità e Zero Trust
   Libro bianco H ISAC ZeroTrust
   Dimensione : 2.3 MB formato: PDF

• Risorse e notizie correlate
• Anthropic svela il magico dio informatico zero-day
• Il settore sanitario nel mirino: le minacce informatiche legate all'Iran aumentano i rischi per ospedali, dispositivi medici e filiere di approvvigionamento per l'assistenza sanitaria.
• Health-ISAC segnala lacune nella resilienza informatica e nella risposta agli incidenti…
• Salute-ISAC Hacking Healthcare 4-14-2026
• Mythos e gli strumenti di intelligenza artificiale simili alzano la posta in gioco per la sicurezza informatica in ambito sanitario.
• Un ospedale del Massachusetts respinge le ambulanze dopo un attacco informatico.
• Podcast: Phil Englert sulla sicurezza informatica dei dispositivi medici.
• La minaccia interna si ripresenta
• 'Un'occasione persa': l'assenza del governo statunitense dalla conferenza RSAC lascia un vuoto incolmabile
• Salute-ISAC Hacking Healthcare 3-26-2026