Оквир Health-ISAC за CISO-е за управљање идентитетом 2.0

Новембар 25, 2025

Ажурирање оригиналног оквира из 2020. године, које укључује нељудске идентитете и нових технологија

Изјава о обиму

Health-ISAC је у протеклих шест година објавио десет белих књига о различитим компонентама управљања идентитетом и приступом (IAM). Друга бела књига, објављена 2020. године, пружила је свеобухватни оквир који помаже руководиоцима информационе сигурности у здравственом сектору да пројектују, изграде и примене модерни систем идентитета који може да заштити од напада и подржи пословне покретаче. Организације здравственог сектора већ користе ове алате. Вишефакторска аутентификација, управљање привилегованим приступом и други алати за идентитет се користе свакодневно у здравственим системима широм света. Оквир такође није стајао у месту. Од свог првобитног објављивања 2020. године, ажуриран је два пута, прво у документу о нултом поверењу из 2022. године, а затим поново за управљање привилегованим приступом 2024. године. Међутим, као и код свих технологија, пејзаж идентитета се стално развија. Оквир идентитета који следи детаљно описује различите компоненте потребне за модеран приступ сајбер безбедности усмерен на идентитет и наводи како би се ове различите компоненте требало интегрисати и међусобно повезати како би се обезбедило предузеће. Организације здравственог сектора морају на ово гледати као на холистички оквир који управља пуним животним циклусом идентитета запослених, лекара, пацијената, партнера, а сада и нељудских идентитета на начин који штити од уобичајених напада на идентитет, значајно смањује ризик и повећава оперативну ефикасност. Централно место у овом приступу у здравству је управљање и администрација идентитета (IGA), јер се број идентитета, улога и ресурса повећава. Више се не ради само о омогућавању приступа запосленима, пацијентима и трећим лицима. Нељудски идентитети – као што су агенти вештачке интелигенције, API-ји и уређаји – сви захтевају идентитете који морају бити обезбеђени заједно са људским идентитетима.

Овај рад ревидира и проширује обим оквира из 2020. године како би укључио додатне категорије идентитета и компоненти које су неопходне усред експлозије нељудских идентитета у предузећима. Овај рад разматра улоге ИГА - посебно када се различитим врстама идентитета додају системима - и кључну улогу праћења и ревизије како би се осигурало да ови нови идентитети не извршавају неовлашћене радње. Овај рад такође испитује друге важне технологије које здравствене организације треба да узму у обзир приликом процене будућности својих стекова идентитета, укључујући квантну енкрипцију, паметне уговоре и друге технологије. На крају, и можда још важније, овај рад приказује идеалну слику како би оквир ИАМ-а требало да изгледа унутар организације здравственог сектора, нешто што можда није достижно за све. Организације можда немају ресурсе да прилагоде све нове системе и компоненте. Овај рад такође предлаже модел зрелости ИАМ-а за здравствене организације како би могле да остваре постепени напредак у побољшању безбедности свог идентитета.

Овај рад ће:

Дефинишите неопходне компоненте за модерни IAM технолошки стек и како оне могу да интерагују са нељудским идентитетима.
Увести модел зрелости који би организације здравственог сектора требало да прате како би побољшале свој дигитални идентитет.
Ажурирајте типове идентитета који морају бити урачунати у IAM директоријумима.
Идентификујте нове и надолазеће технологије које организације здравственог сектора треба да размотре.
Направите примере употребе како бисте показали како се ове компоненте, технологије и системи користе у здравственом сектору.