Trusselaktører lanserer i økende grad identitetsbaserte angrep for å maskere seg som legitime brukere og målrette mot verdifulle IT-ressurser i helsevesenet. Mange blir uoppdaget til det er for sent og skaden allerede er gjort.
Introduksjon
Identitet er ikke bare den nye perimeteren å beskytte, men den er også i ferd med å bli den nye sårbarheten som trusselaktører utnytter for å få tilgang til helsevesenets IT-systemer. Historisk sett har sikkerhet fokusert på å blokkere trusselaktører ved å bruke teknologier som verktøy for identitets- og tilgangsadministrasjon (IAM) som gir enkel pålogging, multifaktorautentisering og rollebasert tilgang. Spol frem til i dag. Nettkriminelle bruker sofistikert sosial ingeniørkunst, phishing, smishing og andre utnyttelser for å stjele legitimasjon, noe som gjør det nødvendig å ta i bruk teknologi for identitetstrusselforsvar (ITD) for å gjøre det vanskeligere for nettkriminelle hvert trinn på veien dersom de bryter identitetsomkretsen.
