Перейти до основного матеріалу

Ідентичність і нульова довіра: Посібник Health-ISAC для CISO

Навчає CISO з питань охорони здоров’я основним принципам нульової довіри, викликам, які можуть бути унікальними для цього ринку, і тому, як розпочати впровадження архітектури.

Health-ISAC представляє «Все про нульову довіру: посібник Health-ISAC для CISO»

ОРМОНД-БІЧ, Флорида, 26 серпня 2022 р. – Центр обміну та аналізу інформації про здоров’я (Health-ISAC) сьогодні випустив нову білу книгу, яка має допомогти CISO зрозуміти та запровадити архітектуру безпеки з нульовою довірою, зосередившись на підході, орієнтованому на ідентифікацію. кібербезпека може стати основою для нульової довіри.

Мета цієї статті полягає в тому, щоб навчити CISO охорони здоров’я щодо нульової довіри, деталізувати її основні принципи, унікальні виклики переходу до нульової довіри та те, як розпочати впровадження архітектури.

У документі описано конкретні проблеми охорони здоров’я, з якими доведеться розв’язувати організації. У документі висвітлюються два ключові моменти: переважання пристроїв Інтернету речей і роумінг деяких медичних працівників, що може ускладнити автентифікацію та детальну авторизацію.

Ідентифікація є основою нульової довіри: багатофакторна автентифікація (MFA), добре керована авторизація та належне надання ролей і атрибутів для доступу є критично важливими. Правила доступу мають бути якомога детальнішими, щоб забезпечити найменші привілеї, а всі суб’єкти, активи та робочі процеси мають бути явно автентифікованими та авторизованими. Документ також додає компоненти нульової довіри до структури Health-ISAC для управління ідентифікацією.

Ця стаття є п’ятою в серії Health-ISAC, яка спрямована на те, щоб допомогти організаціям будь-якого розміру та рівня зрілості зрозуміти важливість орієнтованого на ідентифікацію підходу до кібербезпеки та шляхів, за допомогою яких він може краще протистояти поточній картині загроз.

Ця стаття є п’ятою в серії Identity Health-ISAC для керівництва CISO з охорони здоров’я

  1. Ідентичність для CISO ще не звертає уваги на ідентичність
  2. Health-ISAC Framework для CISO для управління ідентифікацією
  3. Authentication
  4. Ідентичність, працездатність, доступ до пацієнтів і Закон про лікування 21-го століття
  5. Ідентичність і нульова довіра
    H ISAC White Paper ZeroTrust
    Розмір: 2.3 MB Формат: PDF
  • Пов’язані ресурси та новини
Health-ISAC ділиться посібником із впровадження нульової довіри для CISO у сфері охорони здоров’я
Складність управління ризиками безпеки медичного обладнання