Pereiti į pagrindinį turinį

Health-ISAC dalijasi nulinio pasitikėjimo įgyvendinimo vadovu sveikatos priežiūros CISO

Iššūkiai, susiję su nulinio pasitikėjimo saugumo modelio taikymu sveikatos priežiūros srityje, sukelia dvi pagrindines problemas: sparčią daiktų interneto įrenginių plėtrą ir autentifikavimo sudėtingumą, susijusį su „kai kurių sveikatos priežiūros darbuotojų tarptinkliniu ryšiu“. naujas baltas popierius iš Health-ISAC.

Nuoroda į straipsnį:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

Šios kliūtys turi būti pašalintos prieš pereinant prie nulinio pasitikėjimo, nes „nulinio pasitikėjimo architektūros įdiegimas nėra taip paprasta, kaip kreiptis į vieną pardavėją ir iš lentynos išsirinkti sprendimą“.

Kaip pranešta anksčiau, nulinis pasitikėjimas yra idealus sveikatos priežiūrai, tačiau daugumai paslaugų teikėjų organizacijų buvo sunku pasiekti šuolį dėl sistemos sudėtingumo ir kitų kliūčių.

Tačiau kadangi Sveikatos ir žmogiškųjų paslaugų departamentas ir toliau daro pažangą sąveikos srityje, kuri labai priklauso nuo API, nulinio pasitikėjimo priėmimas turėtų būti prioritetas, kad ligoninės galėtų geriau prisitaikyti prie besiplečiančių tinklų.

„Health-ISAC“ pažymėjo, kad tapatybė yra „nulinio pasitikėjimo pagrindas“, įskaitant kelių veiksnių autentifikavimą, leidimų valdymą ir „tinkamą vaidmenų ir atributų suteikimą prieigai“. „Prieigos taisyklės turi būti kuo detalesnės, kad būtų suteikta mažiausia privilegija, o visi subjektai, ištekliai ir darbo eigos turi būti aiškiai patvirtinti ir įgalioti.

Pavyzdžiui, nulinis pasitikėjimas užtikrina, kad darbuotojai turėtų prieigą tik prie elementų, reikalingų jų reikalaujamoms darbo funkcijoms atlikti. Modelis užtikrina, kad tinklas būtų segmentuotas pagal mažiausią privilegijų prieigą, suteikiant minimalią prieigą, pagrįstą vartotojui pritaikyta pasitikėjimo politika.

Popierius siekiama padėti vyriausiiesiems informacijos saugos pareigūnams sveikatos priežiūros srityje geriau suprasti nulinio pasitikėjimo saugumą ir rekomenduojamą požiūrį į modelio architektūrą, siekiant sukurti tapatybę orientuotą požiūrį į kibernetinį saugumą.

„Health-ISAC“ pažymi, kad vadovas sukurtas siekiant supažindinti CISO apie nulinį pasitikėjimą ir jo reikalingą pagrindą, taip pat pagrindinius principus, bendrus iššūkius, kylančius dėl nulinio pasitikėjimo migracijos ir kaip pradėti perėjimą. Vadovas buvo skirtas visų dydžių ir brandos lygių subjektams, tikintis, kad šios CISO supras į tapatybę orientuoto požiūrio į kibernetinį saugumą svarbą.

Saugumo vadovai suras nulinio pasitikėjimo apibrėžimas, saugumo modelio pasekmes ir konkrečius žingsnius, siekiant įgyvendinti nulinį pasitikėjimą sveikatos priežiūros aplinkoje. Straipsnyje taip pat pridedami nulinio pasitikėjimo komponentai Health-ISAC tapatybės valdymo sistema išleistas 2020 m.

Sistema buvo atnaujinta naudojant nulinio pasitikėjimo koncepcijas ir „įtraukiant papildomus valdiklius, kad būtų pateikti pagrindiniai nulinio pasitikėjimo architektūros elementai“, įskaitant ryšių apsaugos standartus, turto stebėjimą, prieigos suteikimo perimetrus, politika pagrįstą leidimą ir įrenginių įtraukimą į tikslines sistemas. ir išteklius.

Sveikatos priežiūros CISO gali pasinaudoti vadovu, kad įvertintų konkrečius iššūkius, su kuriais jų organizacija gali susidurti bandydama pritaikyti modelį. Health-ISAC taip pat prašo pramonės suinteresuotųjų šalių atsiliepimų.

„Iš pradžių šie kriterijai gali atrodyti bauginantys, tačiau ilgainiui užtikrins didesnį organizacijų saugumą“, – padarė išvadą „Health-ISAC“. „Praėjo tie laikai, kai ką nors įleisdavo į priekines duris, suteikdavo jiems vaidmenį su prieigos teisėmis, o paskui verčiau eiti savo linksmu keliu.

Health-ISAC teikia nulinio pasitikėjimo saugumo gaires sveikatos priežiūros CISO
Identity and Zero Trust: Health-ISAC vadovas CISO