Prejsť k hlavnému obsahu

Health-ISAC zdieľa príručku implementácie nulovej dôvery pre CISO v zdravotníctve

Výzvy spojené s prijatím bezpečnostného modelu s nulovou dôverou v zdravotníctve obmedzujú dva kľúčové problémy: rýchly rozvoj zariadení internetu vecí a zložitosť autentifikácie, ktorá je spojená s „roamingovou povahou niektorých zdravotníckych pracovníkov“, uvádza sa nový biely papier od Health-ISAC.

Odkaz na článok:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

Pred prechodom na nulovú dôveru je potrebné vyriešiť tieto prekážky, pretože „implementácia architektúry nulovej dôvery nie je taká jednoduchá, ako ísť k jednému predajcovi a vybrať si riešenie z regálu“.

Ako už bolo oznámené, nulová dôvera je ideálna pre zdravotnú starostlivosť, ale väčšina organizácií poskytovateľov sa snažila dosiahnuť skok kvôli zložitosti systému a iným prekážkam.

Ale keďže ministerstvo zdravotníctva a sociálnych služieb pokračuje v napredovaní v interoperabilite, ktorá sa vo veľkej miere spolieha na API, adopcia s nulovou dôverou by mala byť prioritou, aby sa nemocnice lepšie prispôsobili rozrastajúcim sa sieťam.

Identita je „jadrom nulovej dôvery“ vrátane viacfaktorovej autentifikácie, riadenia autorizácie a „správneho poskytovania rolí a atribútov pre prístup,“ poznamenal Health-ISAC. „Pravidlá prístupu musia byť čo najpodrobnejšie, aby umožnili čo najmenej privilégií, a všetky subjekty, aktíva a pracovné postupy musia byť explicitne overené a autorizované.“

Napríklad nulová dôvera zaisťuje, že zamestnanci majú prístup len k prvkom potrebným na vykonávanie ich požadovaných pracovných funkcií. Model zaisťuje, že sieť je segmentovaná na základe prístupu s najmenšími privilégiami a poskytuje minimálny prístup založený na politike dôvery prispôsobenej používateľovi.

Papier sa zameriava na podporu vedúcich pracovníkov pre informačnú bezpečnosť v zdravotníctve, aby lepšie pochopili bezpečnosť s nulovou dôverou a odporúčaný prístup k architektúre modelu s cieľom vybudovať prístup ku kybernetickej bezpečnosti zameraný na identitu.

Health-ISAC poznamenáva, že príručka je navrhnutá tak, aby vzdelávala CISO o nulovej dôvere a jej potrebnom základe, spolu so základnými princípmi, bežnými problémami migrácie s nulovou dôverou a ako začať zmenu. Sprievodca bol napísaný pre subjekty všetkých veľkostí a úrovní vyspelosti s nádejou, že títo CISO pochopia dôležitosť prístupu ku kybernetickej bezpečnosti zameraného na identitu.

Bezpečnostní lídri nájdu definícia nulovej dôvery, dôsledky bezpečnostného modelu a konkrétne kroky na implementáciu nulovej dôvery v rámci zdravotníckeho prostredia. Dokument tiež pridáva komponenty nulovej dôvery Health-ISAC rámec pre riadenie identity vydané v roku 2020.

Rámec bol aktualizovaný o koncepty nulovej dôvery a „začlenil ďalšie ovládacie prvky na poskytovanie základných prvkov architektúry nulovej dôvery“, vrátane štandardov na zabezpečenie komunikácie, monitorovanie aktív, perimetre na udeľovanie prístupu, autorizáciu na základe pravidiel a pridávanie zariadení do cieľových systémov. a zdrojov.

Zdravotnícki CISO môžu využiť príručku na posúdenie konkrétnych problémov, ktorým môže ich organizácia čeliť pri pokuse o prijatie modelu. Health-ISAC tiež požaduje spätnú väzbu od zainteresovaných strán z odvetvia.

„Kritériá sa môžu na prvý pohľad zdať skľučujúce, ale v konečnom dôsledku povedú k lepšej bezpečnosti organizácií z dlhodobého hľadiska,“ uzavrel Health-ISAC. "Preč sú dni, keď sme niekoho pustili do predných dverí, dali mu rolu s prístupovými privilégiami a potom ho nechali ísť svojou veselou cestou."

Health-ISAC poskytuje CISO pre zdravotnú starostlivosť bezpečnostné usmernenia s nulovou dôverou
Identita a nulová dôvera: Sprievodca Health-ISAC pre CISO