Vai al contenuto principale

Identità e Zero Trust: una guida Health-ISAC per i CISO

Fornisce ai CISO del settore sanitario informazioni sui principi fondamentali di Zero Trust, sulle sfide che possono essere specifiche di quel mercato e su come iniziare a implementare l'architettura.

Health-ISAC presenta “Tutto su Zero Trust: una guida Health-ISAC per i CISO”

ORMOND BEACH, FL, 26 agosto 2022 – L'Health Information Sharing and Analysis Center (Health-ISAC) ha pubblicato oggi un nuovo white paper pensato per aiutare i CISO a comprendere e implementare un'architettura di sicurezza zero trust, concentrandosi su come un approccio alla sicurezza informatica incentrato sull'identità possa fornire le basi per zero trust.

Lo scopo di questo documento è quello di istruire i CISO del settore sanitario sul concetto di zero trust, illustrarne i principi fondamentali, le sfide specifiche di una migrazione a zero trust e come iniziare a implementare l'architettura.

Il documento espone le sfide specifiche dell'assistenza sanitaria che le organizzazioni dovranno affrontare. Due punti chiave evidenziati dal documento: la preponderanza dei dispositivi Internet of Things e la natura roaming di alcuni operatori sanitari che potrebbe rendere complesse l'autenticazione e l'autorizzazione fine-grain.

L'identità è al centro di zero trust: l'autenticazione multifattoriale (MFA), l'autorizzazione ben gestita e il provisioning appropriato di ruoli e attributi per l'accesso sono essenziali. Le regole di accesso devono essere il più possibile granulari per abilitare il privilegio minimo e tutti i soggetti, le risorse e i flussi di lavoro devono essere autenticati e autorizzati in modo esplicito. Il documento aggiunge anche componenti zero trust al Framework Health-ISAC per la gestione dell'identità.

Questo documento è il quinto di una serie di documenti Health-ISAC incentrati sull'aiutare le organizzazioni di tutte le dimensioni e livelli di maturità a comprendere l'importanza di un approccio alla sicurezza informatica incentrato sull'identità e i modi in cui può affrontare al meglio l'attuale panorama delle minacce.

Questo documento è il quinto della serie Identity di Health-ISAC per guidare i CISO del settore sanitario

  1. Identità per il CISO Non prestare ancora attenzione all'identità
  2. Framework Health-ISAC per CISO per la gestione dell'identità
  3. Autenticazione
  4. Identità, operabilità, accesso dei pazienti e il 21st Century Cures Act
  5. Identità e Zero Trust
    Libro bianco H ISAC ZeroTrust
    Dimensione : 2.3 MB formato: PDF
  • Risorse e notizie correlate
Health-ISAC condivide la guida all'implementazione di Zero Trust per i CISO del settore sanitario
La complessità della gestione del rischio per la sicurezza dei dispositivi medici