Wiessel Haaptberäich

Gesondheet-ISAC deelt Null Vertrauen Implementatioun Guide fir Gesondheetsariichtung CISOs

Erausfuerderunge mat der Adoptioun vun engem Nullvertrauenssécherheetsmodell an der Gesondheetsariichtung kachen zwee zwee Schlësselthemen erof: déi séier Expansioun vun IoT-Geräter an Authentifikatiounskomplexitéite verbonne mat "der Roaming Natur vun e puer Gesondheetsariichter", laut engem neie wäisse Pabeier vun Gesondheet-ISAC.

Link op Artikel:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

Dës Hürden musse adresséiert ginn ier Dir d'Verréckelung op Null Vertrauen mécht, well "eng Null Vertrauensarchitektur ëmzesetzen ass net sou einfach wéi un ee Verkeefer ze goen an eng Léisung aus dem Regal ze wielen."

Wéi virdru bericht, Null Vertrauen ass ideal fir d'Gesondheetsariichtung awer d'Majoritéit vun de Providerorganisatiounen hu sech gekämpft fir de Sprong ze maachen wéinst Systemkomplexitéiten an aner Stroossespären.

Awer wéi de Department of Health and Human Services weider Schrëtt an der Interoperabilitéit mécht, déi staark op APIen hänkt, Null Vertrauen Adoptioun soll eng Prioritéit sinn, fir datt d'Spideeler sech besser un déi verbreet Netzwierker upassen.

Identitéit ass de "Kär vum Null Vertrauen", dorënner Multi-Faktor Authentifikatioun, Autorisatiounsgouvernance, an "déi richteg Dispositioun vu Rollen an Attributer fir Zougang", bemierkt Health-ISAC. "Zougängsregele musse sou granulär wéi méiglech sinn fir am mannsten Privileg z'erméiglechen an all Themen, Verméigen an Workflows mussen explizit authentifizéiert an autoriséiert ginn."

Zum Beispill suergt Null Vertrauen datt d'Mataarbechter nëmmen Zougang zu Elementer hunn déi néideg sinn fir hir erfuerderlech Aarbechtsfunktiounen auszeféieren. De Modell garantéiert datt d'Netzwierk segmentéiert ass baséiert op mannst Privilegien Zougang, bitt minimalen Zougang baséiert op Vertrauenspolitike fir de Benotzer ugepasst.

De Pabeier zielt fir Chef Informatiounssécherheetsbeamten an der Gesondheetsariichtung z'ënnerstëtzen fir d'Nullvertrauenssécherheet besser ze verstoen an d'recommandéiert Approche fir d'Architektur vum Modell fir eng Identitéitszentresch Approche fir Cybersécherheet ze bauen.

Gesondheet-ISAC stellt fest, datt de Guide entwéckelt ass fir CISOs iwwer Null Vertrauen ze educéieren a seng erfuerderlech Fondatioun, zesumme mat Basisprinzipien, gemeinsam Erausfuerderunge fir Nullvertrauensmigratiounen a wéi d'Verréckelung unzefänken. De Guide gouf geschriwwen fir Entitéite vun alle Gréissten a Reifeniveauen mat Hoffnungen datt dës CISOs d'Wichtegkeet vun enger Identitéit-centric Approche fir Cybersecurity verstoen.

Sécherheet Cheffen wäert fannen eng Definitioun fir null Vertrauen, Implikatioune vum Sécherheetsmodell a spezifesche Schrëtt fir Null Vertrauen am Gesondheetsëmfeld ëmzesetzen. De Pabeier füügt och Null Vertrauenskomponenten un d' Gesondheet-ISAC Kader fir Gestioun Identitéit 2020 erauskomm.

De Kader gouf mat Null Vertrauenskonzepter aktualiséiert an "zousätzlech Kontrollen integréieren fir Kärelementer vun enger Nullvertrauensarchitektur ze liwweren", dorënner Standarde fir Kommunikatiounen ze sécheren, Asset Iwwerwaachung, Perimeter fir Zougang ze ginn, Politik-baséiert Autorisatioun, an Apparater fir Zilsystemer bäizefügen. a Ressourcen.

Gesondheetsariichtung CISOs kënnen de Guide profitéieren fir déi spezifesch Erausfuerderungen ze bewäerten, déi hir Organisatioun konfrontéiert ka ginn beim Versuch de Modell z'adoptéieren. Gesondheet-ISAC freet och Feedback vun Industrien Akteuren.

"D'Critèrë kënnen am Ufank beängschtegend schéngen, awer wäerte schlussendlech zu enger besserer Sécherheet fir d'Organisatiounen op laang Siicht féieren", huet Health-ISAC ofgeschloss. "Fort sinn d'Deeg fir een an d'Dier ze loossen, hinnen eng Roll mat Zougangsprivilegien ze ginn an se dann op hire gléckleche Wee ze goen."

Health-ISAC stellt Zero Trust Sécherheetsleit fir Gesondheetsariichtung CISOs
Identitéit an Zero Trust: A Health-ISAC Guide fir CISOs