Hoppa till huvudinnehåll

Identity and Zero Trust: A Health-ISAC Guide for CISOs

Utbildar CISO:er inom hälsovården om de grundläggande principerna om noll förtroende, de utmaningar som kan vara unika för den marknaden och hur man börjar implementera arkitekturen.

Health-ISAC avslöjar "All about Zero Trust: A Health-ISAC Guide for CISOs"

ORMOND BEACH, FL, 26 augusti 2022 – Health Information Sharing and Analysis Center (Health-ISAC) släppte idag en ny vitbok som är avsedd att hjälpa CISO:er att förstå och implementera en säkerhetsarkitektur med noll förtroende, med fokus på hur en identitetscentrerad strategi till cybersäkerhet kan ge en grund för noll förtroende.

Syftet med detta dokument är att utbilda CISO:er inom hälsovården om noll förtroende, detaljera dess grundläggande principer, de unika utmaningarna för en nollförtroendemigrering och hur man börjar implementera arkitekturen.

Uppsatsen beskriver hälso- och sjukvårdsspecifika utmaningar som organisationer måste ta itu med. Två nyckelpunkter som uppsatsen lyfter fram: övervikten av Internet of Things-enheter och roaming-karaktären hos vissa vårdpersonal som kan göra autentisering och finmaskig auktorisering komplicerad.

Identitet är kärnan i noll förtroende: multifaktorautentisering (MFA), välstyrd auktorisering och korrekt tillhandahållande av roller och attribut för åtkomst är avgörande. Åtkomstregler måste vara så detaljerade som möjligt för att möjliggöra minsta rättigheter och alla ämnen, tillgångar och arbetsflöden måste vara explicit autentiserade och auktoriserade. Uppsatsen lägger också till noll förtroendekomponenter till Health-ISAC Framework for Managing Identity.

Denna artikel är den femte i en Health-ISAC-serie fokuserad på att hjälpa organisationer av alla storlekar och mognadsnivåer att förstå vikten av en identitetscentrerad strategi för cybersäkerhet och hur den bättre kan hantera det nuvarande hotbilden.

Denna artikel är den 5:e i Health-ISAC:s Identity Series som vägleder CISO:er inom hälso- och sjukvård

  1. Identitet för CISO Ännu inte uppmärksam på identitet
  2. Health-ISAC Framework för CISO:er för att hantera identitet
  3. Autentisering
  4. Identitet, funktionsduglighet, patienttillgång och 21st Century Cures Act
  5. Identitet och noll förtroende
    H ISAC White Paper ZeroTrust
    Storlek: 2.3 MB format: PDF
  • Relaterade resurser och nyheter
Health-ISAC delar implementeringsguide för noll förtroende för CISO:er inom hälsovård
Komplexiteten i att hantera säkerhetsrisker för medicinsk utrustning