Sağlık Hizmetlerinde IAM'yi Yeniden Değerlendirmenin Zamanı Neden Geldi
Aşağıda Healthcare InfoSecurity dergisinde 7 Temmuz 15 tarihinde yayınlanan “Sağlık Hizmetlerinde IAM'yi Yeniden Değerlendirmenin Zamanı Neden Geldi” başlıklı makaleden alıntılar yer almaktadır.
Burada tam makaleyi okuyun: https://www.healthcareinfosecurity.com/its-time-to-reassess-iam-in-healthcare-a-17081
Sağlık Hizmeti Sağlayıcılarının Zorlukları
Uzmanlar, sağlık sektörünün farklı kesimlerinin IAM konusunda farklı zorluklarla karşılaşabileceğini belirtiyor.
Johnson, "Sağlayıcılar büyük zorluklarla karşı karşıya, ödeyiciler daha az, ancak diğer sektörlere daha çok benziyor," diyor. Örneğin, "roller ve rol tabanlı erişim kontrolü, sağlık hizmeti sağlayıcıları için benzersiz zorluklara sahiptir. IAM sektörü bunu fark etti ve 'kişiler' fikrini yarattı," diyor eski sağlık hizmeti CIO'su David Finn, güvenlik ve gizlilik danışmanlık CynergisTek.
Grant, sağlık kuruluşlarının "CISO'larının kimliğe sahip olduğundan emin olmalarının veya sahip olmasalar bile en azından kararlar üzerinde büyük bir etkiye ve onaya sahip olmalarının" önemli olduğunu söylüyor.
Örneğin, birçok sağlık kuruluşunda, "IAM sağlık hizmeti sunumu veya BT operasyonlarına aittir - bu gruplar genellikle güvenliğe öncelik vermez," diyor. "Ve bu, genellikle tehdit aktörlerinin veri çalmak veya fidye yazılımı saldırıları başlatmak için IAM'yi istismar etmesine yol açar."
IAM'ı güçlendirmek
Venable LLP hukuk firmasında yönetici müdür ve Ulusal Standartlar ve Teknoloji Enstitüsü'nün siber uzaydaki güvenilir kimliklere ilişkin ulusal stratejisinin eski kıdemli danışmanı Jeremy Grant, her sağlık kuruluşunun Sağlık Bilgi Paylaşımı ve Analiz Merkezi'nin CISO'ların Kimliği Yönetmesi İçin Çerçeve.
- İlgili Kaynaklar ve Haberler