Проблемы безопасности, с которыми сталкиваются медицинские организации, становятся все более серьезными. Киберпреступники более организованы, чем когда-либо, и даже используют методы, используемые законными ИТ-компаниями, такие как управление проектами и передовые методы индивидуальной разработки. Некоторые организованные группы по борьбе с киберпреступностью достигли уровня знаний, эквивалентного опытному подразделению по тестированию на проникновение.
В соответствии с Отчет Black Kite о вторжении третьей стороны за 2023 годздравоохранение было отраслью, наиболее пострадавшей от атак в 2022 году. В прошлом году 34,9% атак были нацелены на отрасль здравоохранения, по сравнению с 33% в 2021 году.
Для устранения этих растущих угроз многие организации здравоохранения применяют подход с нулевым доверием к безопасности для этого требуется, чтобы все пользователи внутри и за пределами сети организации проходили аутентификацию, авторизацию и постоянную проверку конфигурации и состояния безопасности, прежде чем им будет предоставлен доступ к приложениям и данным.
Импульс для этой тенденции исходит из нескольких направлений. Ключевым фактором является указ президента Байдена от 2021 года, который установил стратегию нулевого доверия для федерального правительства. Политика требует от агентств соблюдения определенных стандартов безопасности к концу 2024 года. Агентство кибербезопасности и безопасности инфраструктуры выпустил последнее обновление своей модели зрелости с нулевым доверием в апреле, добавив новое руководство для организаций, желающих внедрить этот подход.
Принятие федеральным правительством стимулировало широкое внедрение нулевого доверия в частном секторе, поскольку руководители и советы директоров, в том числе в сфере здравоохранения, оказывают давление на ИТ-команды для устранения угроз безопасности. «Принятие правительством архитектуры с нулевым доверием действительно стимулирует развитие коммерческого сектора», — говорит директор CDW Field Джон Кандильо.
Понимание нулевого доверия необходимо для успеха здравоохранения
Участвуя в усилиях по внедрению подхода с нулевым доверием, организации здравоохранения и их ИТ-команды должны понимать, что это процесс, а не пункт назначения. Шаги, которые организация предпринимает для достижения нулевого доверия, будут меняться по мере изменения множества факторов, включая бизнес-потребности организации, угрозы, с которыми она сталкивается, и используемые ею решения для обеспечения безопасности.
«Существует множество отличных решений, которые могут помочь, — говорит главный технолог безопасности CDW Джереми Зальцберг. «Но важно помнить, что нулевое доверие — это скорее архитектурная стратегия, чем конкретный продукт или технология».
По словам Джереми Вайса, исполнительного специалиста по стратегии безопасности из CDW, преимущества нулевого доверия не ограничиваются улучшенным состоянием безопасности. Внедрение принципов нулевого доверия может помочь организациям здравоохранения сократить технический долг и построить более эффективные операционные процессы. Потому что подход использует сегментацию сетиразработчики приложений могут безопасно работать быстрее, чем в противном случае.
Процесс внедрение нулевого доверия также обеспечивает гораздо более четкое представление об ИТ-среде, чем в большинстве организаций здравоохранения, говорит Зальцберг.
ИТ-команды здравоохранения лучше видят зависимости между различными системы и приложения и понять, как они общаются и взаимодействуют. «Мы заметили некоторые улучшения в общей стабильности и эффективности в средах, где они перешли к архитектуре с нулевым доверием», — говорит Зальцберг.
Три ключевых элемента нулевого доверия
Работая над внедрением подхода с нулевым доверием, ИТ-команды здравоохранения должны сосредоточиться на трех основных элементах:
- Видимость: ИТ-специалистам необходимо знать, какими данными располагает организация, где они находятся, куда передаются, как используются и кто имеет к ним доступ.
- Личность: Организация должна иметь возможность уверенно определять личность пользователей кто получает доступ к определенным наборам данных, особенно к данным пациентов
- Управление: В организации должны быть установлены правила в отношении того, какие данные она хранит, как к ним осуществляется доступ и как они передаются, кому предоставляется доступ и как они подтверждают свою личность. Кроме того, организация должна иметь механизмы для обеспечения соблюдения этих правил.
Поскольку многие организации здравоохранения перемещают данные и рабочие нагрузки в облакеособенно при развертывании программного обеспечения как услуги, обеспечение видимости и контроля может быть серьезной проблемой.
«Трудно понять, что на самом деле находится в вашей среде, какие системы должны говорить, а какие системы говорят на самом деле», — говорит Зальцберг. «Весь этот анализ всегда был и остается сложной задачей, но он имеет основополагающее значение для нулевого доверия».
Различные инструменты могут помочь организациям установить элементы нулевого доверия, в том числе многофакторная аутентификациясегментация и микросегментация, решения для единого входабезопасный веб-шлюзы и шифрование. Поскольку они работают над развертыванием этих и других инструментов в среде с нулевым доверием, организации здравоохранения должны понимать, что этот подход является постоянным стремлением.
«Нулевое доверие — это то, что организации хотят включить в то, как они создают и внедряют новые приложения и начинают работать над модернизацией старых приложений в новую модель», — говорит Зальцберг.
«Некоторые люди думают, что это похоже на выключатель света, который можно просто включить, что вы можете просто сделать это и не доверять», — добавляет Кандильо. «Конечно, это не так. Это создание основы, получение инструментов и их внедрение в средах, где это имеет смысл».
2023-06-08 17:21:32
1686284795
#По #мере #роста #киберугроз #может #ли #Trust #защитить #данные #организаций #здравоохранения
