Ana içeriğe atla

Health-ISAC, sağlık sektörü CISO'ları için sıfır güven uygulama kılavuzunu paylaşıyor

Sağlık hizmetlerinde sıfır güven güvenlik modelini benimsemenin zorlukları iki temel soruna dayanıyor: IoT cihazlarının hızla yaygınlaşması ve bir araştırmaya göre "bazı sağlık çalışanlarının dolaşım doğası" ile bağlantılı kimlik doğrulama karmaşıklıkları. yeni teknik inceleme Health-ISAC'tan.

Makaleye bağlantı:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

"Sıfır güven mimarisini uygulamak, bir tedarikçiye gidip hazır bir çözüm seçmek kadar basit değildir." Bu engellerin sıfır güvene geçiş yapmadan önce ele alınması gerekir.

Daha önce bildirildiği gibiSıfır güven, sağlık hizmetleri için idealdir ancak sağlayıcı kuruluşların çoğunluğu, sistem karmaşıklıkları ve diğer engeller nedeniyle bu adımı atmakta zorluk çekmiştir.

Ancak Sağlık ve İnsan Hizmetleri Bakanlığı, büyük ölçüde API'lere dayanan birlikte çalışabilirlik konusunda ilerleme kaydetmeye devam ederken, sıfır güven benimsemesi Hastanelerin genişleyen ağlara daha iyi uyum sağlayabilmeleri için bir öncelik olması gerekir.

Kimlik, çok faktörlü kimlik doğrulama, yetkilendirme yönetimi ve "erişim için rollerin ve niteliklerin uygun şekilde sağlanması" dahil olmak üzere "sıfır güvenin özüdür" diye belirtti Health-ISAC. "Erişim kurallarının en az ayrıcalığı sağlamak için olabildiğince ayrıntılı olması ve tüm öznelerin, varlıkların ve iş akışlarının açıkça kimlik doğrulaması ve yetkilendirilmesi gerekir."

Örneğin, sıfır güven, çalışanların yalnızca gerekli iş işlevlerini yerine getirmek için ihtiyaç duydukları öğelere erişebilmelerini sağlar. Model, ağın en az ayrıcalıklı erişime göre bölümlenmesini sağlar ve kullanıcıya göre uyarlanmış güven politikalarına göre minimum erişim sağlar.

Kağıt sağlık hizmetlerindeki bilgi güvenliği yöneticilerinin sıfır güven güvenliğini ve siber güvenliğe kimlik merkezli bir yaklaşım oluşturmak için modelin mimarisine yönelik önerilen yaklaşımı daha iyi anlamalarına yardımcı olmayı amaçlamaktadır.

Health-ISAC, kılavuzun CISO'ları sıfır güven ve bunun gerekli temeli, temel ilkeler, sıfır güven geçişlerindeki yaygın zorluklar ve geçişin nasıl başlatılacağı konusunda eğitmek için tasarlandığını belirtiyor. Kılavuz, bu CISO'ların siber güvenliğe kimlik merkezli bir yaklaşımın önemini anlayacakları umuduyla her boyuttaki ve olgunluk seviyesindeki kuruluşlar için yazılmıştır.

Güvenlik liderleri şunları bulacaktır: sıfır güven için bir tanım, güvenlik modelinin etkileri ve sağlık hizmeti ortamında sıfır güveni uygulamaya yönelik belirli adımlar. Makale ayrıca sıfır güven bileşenlerini de ekler Sağlık-ISAC Kimlik Yönetimi Çerçevesi 2020'te yayınlandı.

Çerçeve, sıfır güven kavramlarıyla güncellendi ve iletişimlerin güvenliğini sağlama standartları, varlık izleme, erişim izni verme çevreleri, politika tabanlı yetkilendirme ve hedef sistemlere ve kaynaklara cihaz ekleme gibi "sıfır güven mimarisinin temel unsurlarını sunmak için ek kontroller" eklendi.

Sağlık CISO'ları, kuruluşlarının modeli benimsemeye çalışırken karşılaşabilecekleri belirli zorlukları değerlendirmek için kılavuzdan yararlanabilir. Health-ISAC ayrıca sektör paydaşlarından geri bildirim talep ediyor.

"Kriterler ilk başta göz korkutucu görünebilir ancak uzun vadede kuruluşlar için daha iyi bir güvenliğe yol açacaktır," diye sonuca vardı Health-ISAC. "Birinin ön kapıdan girmesine izin verip, ona erişim ayrıcalıkları olan bir rol verip sonra da kendi neşeli yollarına devam etmesini sağlama günleri geride kaldı."

Health-ISAC, Sağlık CISO'larına Sıfır Güvenlik Rehberi Sağlıyor
Kimlik ve Sıfır Güven: CISO'lar için bir Health-ISAC Rehberi