Health-ISAC har släppt Privileged Access Management: A Guide for Healthcare CISOs, det nionde vitboken i den pågående serien för CISO:er om Identity & Access Management (IAM).
IAM-system hanterar den virtuella ytterdörren för sjukvårdsorganisationer. På ena sidan har du de anställda, vårdgivare och andra som behöver tillgång till en rad applikationer för att utföra sina jobb. På andra sidan har du patienter som använder olika portaler och applikationer för att nå ut till läkare, begära mediciner och boka tider. Men det finns också en tredje sida av denna identitetstriangel: Privileged Access Management (PAM).
Samtidigt som att möjliggöra säker och enkel åtkomst till system är ett mål för identitets- och åtkomsthantering för personal och patienter, lägger PAM avsiktligt till friktion till processen för att säkerställa största möjliga säkerhet. Information och resurser som skyddas av PAM är en organisations mest kritiska resurser. Ett separat, högre säkerhetssystem är nödvändigt för dessa system, eftersom obehörig åtkomst kan innebära utsläckning av kritiska data och äventyrar nätverk och applikationer. För att uttrycka det enkelt, skulle kompromissen med privilegierade konton vara förödande för en vårdorganisation.
Key Takeaways
Hur PAM skiljer sig från en organisations andra identitets- och åtkomsthanteringssystem.
Där PAM passar in i Health-ISAC-ramverket för hantering av identiteter.
Hur PAM kan hjälpa till att säkra de mest kritiska arbetsflödena för vårdorganisationer.
De utmaningar som kan uppstå med PAM-system för vårdorganisationer.
