Wie die Krankenhäuser müssen die Veränderung seiner Gedanken über Vertrauen

Es ist eine beängstigende Welt da draußen. Die explosion von internet-verbundenen Geräten abgeglichen wurden, nur durch das Volumen und Raffinesse der Angriffe, die Sie sind anfällig für. Für eine Krankenhaus-IT-manager, die Anteile sind hier außergewöhnlich hoch.

Protected Health Information bleibt eines der meisten hoch begehrte Ziele für digitalen Diebstahl und Krankenhäuser sind die wichtigsten repository-Informationen. Compliance-Anforderungen wie HIPAA oder HITECH, bedeutete, sich gegen diese Art von Angriffen, haben sich verschärft und stellt einen weiteren Satz von Einschränkungen und Herausforderungen von IT-Administratoren.

“Herkömmliche security-Ansätze Folgen einem Modell, wo es war genug, um alles in Sicherheit im inneren hinter einem definierten perimeter”, sagt Amanda Rogerson, senior product marketing manager bei Duo Security, jetzt Teil von Cisco.

Nun aber Administratoren müssen “davon ausgehen, dass jeder Teil des Netzwerks ist potentiell feindlich, als ob es direkt über das internet, und Behandlung von access-Anforderungen entsprechend”, sagte Sie.

Diese neue Haltung von “Vertrauen Sie nie, immer, ob” genannt wird, treffend, Null Vertrauen.

Es rechnet mit der Existenz von cloud-Programme, die möglicherweise untergebracht werden, die out-of-Netzwerk, oder der trend von Krankenhaus-Mitarbeitern, die Ihre eigenen mobilen Geräte für dienstliche Zwecke. Rogerson sagt, dass, weil die Zahl der bedrohlich Oberflächen erhöht hat, ist es wichtig, “Vertrauen schaffen, für jede Anfrage auf Zugang, unabhängig davon, wo die Anfrage herkommt.”

Null Vertrauen ist nicht ein Ersatz für eine vorhandene Sicherheits-Vorrichtung, wie viel, wie es ist eine Brustvergrößerung, um die Systeme eines Krankenhauses, hat bereits im Ort. Diese Veränderung im denken bringt Dinge wie Multi-Factor Authentication (MFA) und anderen Richtlinien erkennen, die versuchen, auf das Netzwerk zuzugreifen, kann auch eine schädliche eindringen.

Noch ist dieser Ansatz bedeutet eine ganze Reihe neuer Hindernisse im workflow, wo Sekunden zählen kann. Rogerson sagt, dass viele der Authentifizierungs-Prozesse können im hintergrund laufen, von einem vertrauenswürdigen Gerät, die Automatisierung der Hauptteil der Arbeit. “Weitere Benutzer-Aktion ist nur erforderlich, wenn Sie nicht erfüllen, das Vertrauen der Anforderungen durch die Zugangskontrollen”, sagte Sie.

Dieser neue Ansatz für Sicherheit mag drakonischen im Namen oder der überwältigende Umfang an, dass Sie beabsichtigt, um zu sichern, aber es muss nicht sein. Eine erhöhte Aufmerksamkeit zu-Gerät-Validierung gehen hand-in-Handschuh mit einer nahtlosen user experience. Zur gleichen Zeit, diese Strategien bieten Unternehmen und Organisationen eine bessere Sicht”, über Benutzer, Geräte, Container, Netze und Anwendungen”, sagte Rogerson.

“Organisationen im Gesundheitswesen, leider, einige der komplexesten Infrastrukturen zu schützen, und diese Systeme können im wahrsten Sinne des Wortes Leben auf der Linie, wenn Sie nicht verfügbar sind oder beeinträchtigt werden. Implementierung von zero-trust-Sicherheit sollte der nächste security-Praxis, dass alle Organisationen verabschieden – es ist das Rezept für eine sichere Zukunft”, sagte Sie.

Amanda Rogerson bieten mehr detail während Ihrer HIMSS20 Sitzung, “Zero-Trust-Ansatz für Mitarbeiter im Gesundheitswesen.” Es ist geplant für Dienstag, 10. März, von mittags 1 Uhr in Raum W204A.