Salt la conținutul principal

Health-ISAC împărtășește ghidul de implementare cu încredere zero pentru CISO din domeniul sănătății

Provocările legate de adoptarea unui model de securitate cu încredere zero în asistența medicală se referă la două două probleme cheie: extinderea rapidă a dispozitivelor IoT și complexitățile de autentificare legate de „natura de roaming a unor lucrători din domeniul sănătății”, potrivit unui hârtie albă nouă de la Sănătate-ISAC.

Link la articol:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

Aceste obstacole trebuie abordate înainte de a trece la încredere zero, deoarece „implementarea unei arhitecturi de încredere zero nu este la fel de simplă ca a merge la un singur furnizor și a alege o soluție de pe raft”.

După cum sa raportat anterior, încrederea zero este ideală pentru asistența medicală, dar majoritatea organizațiilor de furnizori s-au străduit să facă salt din cauza complexității sistemului și a altor blocaje.

Dar, pe măsură ce Departamentul de Sănătate și Servicii Umane continuă să facă pași în interoperabilitate, care se bazează în mare măsură pe API-uri, adopție fără încredere ar trebui să fie o prioritate pentru ca spitalele să se adapteze mai bine la rețelele extinse.

Identitatea este „nucleul încrederii zero”, inclusiv autentificarea cu mai mulți factori, guvernarea autorizației și „provizionarea corespunzătoare a rolurilor și atributelor pentru acces”, a menționat Health-ISAC. „Regulile de acces trebuie să fie cât mai granulare posibil pentru a permite cel mai mic privilegiu și toate subiectele, activele și fluxurile de lucru trebuie să fie autentificate și autorizate în mod explicit.”

De exemplu, încrederea zero asigură că angajații au acces doar la elementele necesare pentru a-și îndeplini funcțiile necesare. Modelul asigură că rețeaua este segmentată pe baza accesului cu cel mai mic privilegiu, oferind acces minim pe baza politicilor de încredere adaptate utilizatorului.

Hârtia își propune să sprijine ofițerii șefi de securitate a informațiilor din domeniul sănătății pentru a înțelege mai bine securitatea zero-trust și abordarea recomandată a arhitecturii modelului pentru a construi o abordare centrată pe identitate a securității cibernetice.

Health-ISAC observă că ghidul este conceput pentru a educa CISO cu privire la încredere zero și fundamentul necesar, împreună cu principiile de bază, provocările comune pentru migrațiile cu încredere zero și cum să începeți schimbarea. Ghidul a fost scris pentru entități de toate dimensiunile și nivelurile de maturitate, cu speranța că acești CISO vor înțelege importanța unei abordări centrate pe identitate a securității cibernetice.

Liderii de securitate vor găsi o definiție pentru încredere zero, implicațiile modelului de securitate și pașii specifici pentru implementarea încrederii zero în mediul de sănătate. Lucrarea adaugă, de asemenea, componente de încredere zero la Health-ISAC Framework for Managing identity lansat în 2020.

Cadrul a fost actualizat cu concepte de încredere zero și „incorporează controale suplimentare pentru a oferi elemente de bază ale unei arhitecturi de încredere zero”, inclusiv standarde pentru securizarea comunicațiilor, monitorizarea activelor, perimetrele pentru acordarea accesului, autorizarea bazată pe politici și adăugarea de dispozitive la sistemele țintă. și resurse.

CISO din domeniul sănătății pot folosi ghidul pentru a evalua provocările specifice cu care se poate confrunta organizația lor în încercarea de a adopta modelul. Health-ISAC solicită, de asemenea, feedback de la părțile interesate din industrie.

„Criteriile pot părea descurajatoare la început, dar vor duce în cele din urmă la o mai bună securitate pentru organizații pe termen lung”, a concluzionat Health-ISAC. „S-au dus vremurile în care lăsau pe cineva să intre pe ușa din față, acordându-i un rol cu ​​privilegii de acces și apoi îl punem pe drumul lor vesel.”

Health-ISAC oferă îndrumări de securitate zero încredere pentru CISO din domeniul sănătății
Identitate și încredere zero: un ghid Health-ISAC pentru CISO