Preskoči na glavno vsebino

Identiteta in ničelno zaupanje: vodnik Health-ISAC za CISO

Izobražuje CISO zdravstvenega varstva o osnovnih načelih ničelnega zaupanja, izzivih, ki so lahko edinstveni za ta trg, in o tem, kako začeti izvajati arhitekturo.

Health-ISAC razkriva “All about Zero Trust: A Health-ISAC Guide for CISOs”

ORMOND BEACH, FL, 26. avgust 2022 – Center za izmenjavo in analizo zdravstvenih informacij (Health-ISAC) je danes izdal novo belo knjigo, namenjeno pomoči CISO pri razumevanju in izvajanju varnostne arhitekture ničelnega zaupanja, s poudarkom na pristopu, osredotočenem na identiteto. kibernetski varnosti lahko zagotovi temelje za ničelno zaupanje.

Namen tega prispevka je izobraževati CISO v zdravstvu o ničelnem zaupanju, podrobno opisati osnovna načela, edinstvene izzive migracije brez zaupanja in kako začeti izvajati arhitekturo.

V dokumentu so predstavljeni specifični izzivi zdravstvenega varstva, s katerimi se bodo morale soočiti organizacije. Prispevek izpostavlja dve ključni točki: prevlado naprav interneta stvari in gostujočo naravo nekaterih zdravstvenih delavcev, ki lahko otežita preverjanje pristnosti in natančno avtorizacijo.

Identiteta je v središču ničelnega zaupanja: ključnega pomena je večfaktorska avtentikacija (MFA), dobro upravljana avtorizacija ter pravilno zagotavljanje vlog in atributov za dostop. Pravila dostopa morajo biti čim bolj razdrobljena, da omogočijo najmanj privilegijev, vsi subjekti, sredstva in delovni tokovi pa morajo biti izrecno overjeni in pooblaščeni. Dokument tudi dodaja komponente ničelnega zaupanja v okvir Health-ISAC za upravljanje identitete.

Ta dokument je peti v seriji Health-ISAC, ki se osredotoča na pomoč organizacijam vseh velikosti in stopenj zrelosti pri razumevanju pomena pristopa k kibernetski varnosti, osredotočenega na identiteto, in načinov, kako se lahko bolje spopade s trenutno pokrajino groženj.

Ta članek je 5. v Health-ISAC-ovi seriji identitet, ki vodi zdravstvene CISO

  1. Identiteta za CISO, ki še ne posveča pozornosti identiteti
  2. Ogrodje Health-ISAC za CISO za upravljanje identitete
  3. Preverjanje pristnosti
  4. Identiteta, delovanje, dostop pacientov in Zakon o zdravilih 21. stoletja
  5. Identiteta in ničelno zaupanje
    Bela knjiga H ISAC ZeroTrust
    Velikost: 2.3 MB Oblika: PDF
  • Sorodni viri in novice
Health-ISAC deli vodnik za implementacijo brez zaupanja za zdravstvene CISO
Kompleksnost obvladovanja varnostnega tveganja medicinskih pripomočkov