Ga naar hoofdinhoud

Identiteit en Zero Trust: een Health-ISAC-gids voor CISO's

Geeft CISO's in de gezondheidszorg voorlichting over de basisbeginselen van zero trust, de uitdagingen die uniek kunnen zijn voor die markt en hoe ze de architectuur kunnen implementeren.

Health-ISAC onthult “Alles over Zero Trust: een Health-ISAC-gids voor CISO’s”

ORMOND BEACH, FL, 26 augustus 2022 – Health Information Sharing and Analysis Center (Health-ISAC) heeft vandaag een nieuw whitepaper uitgebracht dat CISO's moet helpen een zero trust-beveiligingsarchitectuur te begrijpen en te implementeren, met de nadruk op hoe een identiteitsgerichte benadering van cyberbeveiliging een basis kan bieden voor zero trust.

Het doel van dit document is om CISO's in de gezondheidszorg te informeren over zero trust, de basisbeginselen ervan uit te leggen, de unieke uitdagingen van een zero trust-migratie uit te leggen en te vertellen hoe u kunt beginnen met het implementeren van de architectuur.

Het artikel beschrijft specifieke uitdagingen voor organisaties in de gezondheidszorg waarmee ze te maken krijgen. Twee belangrijke punten die het artikel benadrukt: de overheersing van Internet of Things-apparaten en de roaming-aard van sommige zorgmedewerkers, waardoor authenticatie en fijnmazige autorisatie complex kunnen worden.

Identiteit is de kern van zero trust: multi-factor authenticatie (MFA), goed beheerde autorisatie en de juiste provisioning van rollen en kenmerken voor toegang zijn cruciaal. Toegangsregels moeten zo gedetailleerd mogelijk zijn om minimale privileges mogelijk te maken en alle onderwerpen, activa en workflows moeten expliciet worden geauthenticeerd en geautoriseerd. Het artikel voegt ook zero trust-componenten toe aan het Health-ISAC Framework for Managing Identity.

Dit artikel is het vijfde in een Health-ISAC-reeks die zich richt op het helpen van organisaties van alle omvang en ontwikkelingsniveaus om het belang van een identiteitsgerichte benadering van cyberbeveiliging te begrijpen en de manieren te ontdekken waarop deze beter kan inspelen op de huidige bedreigingen.

Dit artikel is het vijfde in de Identity Series van Health-ISAC, bedoeld als leidraad voor CISO's in de gezondheidszorg

  1. Identiteit voor de CISO die nog geen aandacht besteedt aan identiteit
  2. Health-ISAC-framework voor CISO's om identiteit te beheren
  3. authenticatie
  4. Identiteit, bruikbaarheid, patiënttoegang en de 21st Century Cures Act
  5. Identiteit en Zero Trust
    H ISAC Whitepaper ZeroTrust
    Grootte: 2.3 MB formaat: PDF
  • Gerelateerde bronnen en nieuws
Health-ISAC deelt implementatiehandleiding voor zero trust voor CISO's in de gezondheidszorg
De complexiteit van het beheren van beveiligingsrisico's voor medische apparatuur