Health-ISAC Framework för CISO:er för att hantera identitet

Skisserar ett omfattande ramverk som hälso-CISO:er kan använda för att utforma, bygga och distribuera ett modernt identitetssystem som kommer att skydda mot moderna attacker och även stödja viktiga affärsdrivkrafter.

Vårt första dokument "Identity for the CISO Not yet Paying Attention to Identity" beskrev varför CISO:er inom hälso- och sjukvården måste anamma en identitetscentrerad strategi för cybersäkerhet – inklusive var och hur man kommer igång. Om du har läst den kanske du har varit övertygad om att identitet borde prioriteras. Men vad betyder det och hur ska du komma igång? Den här artikeln skrevs för att besvara dessa frågor. Den beskriver ett omfattande ramverk som hälso-CISO:er kan använda för att utforma, bygga och distribuera ett modernt identitetssystem som kommer att skydda mot moderna attacker och även stödja viktiga affärsdrivkrafter.

Du använder redan idag några verktyg för Identity and Access Management (IAM).

Autentisering, provisionering, auktorisering och åtkomstkontroll – dessa är alla viktiga tekniker i sig. När de behandlas som punktlösningar och distribueras isolerat, misslyckas de med att leverera ett holistiskt synsätt på identitet som kan skydda mot identitetscentrerade attacker. Identitet handlar inte bara om intern arbetskraft; det handlar om en organisations hela ekosystem inklusive kunder och externa partners. CISO:er bör använda en identitetscentrerad strategi för cybersäkerhet. Identitet bör ägas och drivas av en organisatorisk funktion som motiveras av risk (t.ex. CISO), inte en som motiveras av servicenivåer och hastighet (t.ex. Service Desk eller HR).

Identitetsramverk

När de integreras som en del av ett mer holistiskt ramverk gör dessa lösningar och andra det möjligt för ett företag att hantera hela identitetslivscykeln för anställda, läkare, patienter och affärspartners på ett sätt som skyddar mot vanliga attacker på identitet, vilket minskar risken väsentligt, och ökar operativ effektivitet. Identity Framework i denna vitbok beskriver de olika komponenterna som behövs för ett modernt identitetscentrerat tillvägagångssätt för cybersäkerhet, och beskriver hur dessa olika komponenter bör integreras och relateras till varandra för att säkra företaget.

Ett H ISAC-ramverk för CISO:er att hantera identitet april 2020
Storlek: 8.4 MB format: PDF

• Relaterade resurser och nyheter
• Anthropic avslöjar magisk 0-dagars datorgud
• Hälsovård i sikte: Irankopplade cyberhot ökar risken för sjukhus, medicinteknik och vårdleveranskedjor
• Hälso-ISAC uppmärksammar brister i cybermotståndskraft och incidenthantering…
• Health-ISAC Hacking Healthcare 4-14-2026
• Mythos och liknande AI-verktyg ökar insatserna för cybersäkerhet inom hälso- och sjukvården
• Sjukhus i Massachusetts avvisar ambulanser efter cyberattack
• Podcast: Phil Englert om cybersäkerhet inom medicintekniska produkter
• Hotet från insiders ökar igen
• "Missad möjlighet": USA:s regerings frånvaro från RSAC-konferensen lämnar ett stort tomrum
• Health-ISAC Hacking Healthcare 3-26-2026