메인 컨텐츠로 가기

Health-ISAC, 의료 CISO를 위한 제로 트러스트 구현 가이드 공유

의료 분야에서 제로 트러스트 보안 모델을 채택하는 데 따른 과제는 IoT 기기의 급속한 확장과 일부 의료 종사자의 이동 특성에 따른 인증 복잡성이라는 두 가지 핵심 문제로 요약됩니다. 새로운 백서 Health-ISAC에서.

기사 링크 :

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

이러한 장애물은 제로 트러스트로 전환하기 전에 해결해야 합니다. "제로 트러스트 아키텍처를 구현하는 것은 한 공급업체에 가서 기성품 솔루션을 고르는 것만큼 간단하지 않습니다."

이전에보고 된 바대로제로 트러스트는 의료 분야에 이상적이지만 대부분의 공급자 조직은 시스템의 복잡성과 기타 장애물로 인해 전환하는 데 어려움을 겪었습니다.

그러나 보건복지부는 API에 크게 의존하는 상호 운용성을 계속해서 발전시키고 있습니다. 제로 트러스트 채택 병원이 확장되는 네트워크에 더 잘 적응하기 위해서는 우선 순위가 되어야 합니다.

신원은 다중 요소 인증, 권한 부여 거버넌스, "액세스를 위한 역할 및 속성의 적절한 프로비저닝"을 포함한 "제로 트러스트의 핵심"이라고 Health-ISAC은 언급했습니다. "액세스 규칙은 최소한의 권한을 활성화하기 위해 가능한 한 세부적이어야 하며 모든 주체, 자산 및 워크플로는 명시적으로 인증되고 권한이 부여되어야 합니다."

예를 들어, 제로 트러스트는 직원이 필요한 직무 기능을 수행하는 데 필요한 요소에만 액세스할 수 있도록 보장합니다. 이 모델은 네트워크가 최소 권한 액세스를 기준으로 세분화되어 사용자에게 맞춤화된 신뢰 정책에 따라 최소한의 액세스를 제공합니다.

종이 이 프로젝트의 목적은 의료 분야의 최고정보보안책임자가 제로 트러스트 보안과 이 모델 아키텍처에 대한 권장 접근 방식을 더 잘 이해하여 사이버보안에 대한 ID 중심 접근 방식을 구축할 수 있도록 지원하는 것입니다.

Health-ISAC은 이 가이드가 CISO에게 제로 트러스트와 필요한 기반, 기본 원칙, 제로 트러스트 마이그레이션에 대한 일반적인 과제, 전환을 시작하는 방법에 대해 교육하도록 설계되었다고 언급했습니다. 이 가이드는 모든 규모와 성숙도 수준의 엔터티를 위해 작성되었으며, 이러한 CISO가 사이버 보안에 대한 신원 중심 접근 방식의 중요성을 이해하기를 바랍니다.

보안 리더는 다음을 찾을 수 있습니다. 제로 트러스트에 대한 정의, 보안 모델의 의미, 그리고 의료 환경 내에서 제로 트러스트를 구현하기 위한 구체적인 단계. 이 논문은 또한 제로 트러스트 구성 요소를 추가합니다. Health-ISAC 신원 관리를 위한 프레임워크 2020 년에 출시되었습니다.

프레임워크는 제로 트러스트 개념으로 업데이트되었으며, 통신 보안, 자산 모니터링, 액세스 허용 경계, 정책 기반 승인, 대상 시스템 및 리소스에 장치 추가를 위한 표준을 포함하여 "제로 트러스트 아키텍처의 핵심 요소를 제공하기 위한 추가 제어를 통합"했습니다.

Healthcare CISO는 이 가이드를 활용하여 조직이 모델을 채택하려고 시도할 때 직면할 수 있는 구체적인 과제를 평가할 수 있습니다. Health-ISAC은 또한 업계 이해 관계자에게 피드백을 요청하고 있습니다.

Health-ISAC은 "기준은 처음에는 어려울 수 있지만 궁극적으로 장기적으로 조직의 보안을 강화하는 데 도움이 될 것입니다."라고 결론지었습니다. "누군가를 정문으로 들여보내고, 접근 권한이 있는 역할을 부여한 다음 그들이 즐겁게 길을 가는 시대는 지났습니다."

Health-ISAC, 의료 CISO에 제로 트러스트 보안 지침 제공
ID 및 Zero Trust: CISO를 위한 Health-ISAC 가이드