Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
Aug 29, 2023
5 ошибок мониторинга сети и как их исправить с помощью нулевого доверия
Brian T. Horowitz is a writer covering enterprise IT, innovation and the intersection of technology and healthcare. With connected medical devices and patient data spread across the healthcare
Брайан Т. Горовиц — писатель, освещающий корпоративные ИТ, инновации и пересечение технологий и здравоохранения.
Поскольку подключенные медицинские устройства и данные пациентов распространяются по всей экосистеме здравоохранения, безопасность в здравоохранении может стать проблемой.
По словам Майка Грегори, стратега CDW Healthcare, от 40 до 70 приложений подключаются к электронным медицинским записям.
Отрасль здравоохранения обязана защищать данные пациентов от кибератак. По словам Мэтта Сиклза, стратега в области здравоохранения CDW Healthcare, защита ИТ-среды здравоохранения имеет решающее значение для поддержания клинической и операционной эффективности, а обеспечение безопасности медицинских устройств является сложной задачей.
«У нас есть стареющие поставщики, у нас есть нестандартные протоколы, и у нас есть возможности подключения, которые в той или иной форме являются волшебными», — говорит Сиклс. «Особенностью здравоохранения является клинический компонент и количество устройств Интернета медицинских вещей».
Модель безопасности с нулевым доверием — это одна из стратегий, которую могут использовать организации здравоохранения. Это означает, что организации предполагают минимально возможный уровень доверия, а не устанавливают автоматическое доверие. Он основан на концепции «никогда не доверяй, всегда проверяй».
«Нулевое доверие не является надежным механизмом», — говорит Сиклс. «Этот проект предназначен для смягчения угроз и предоставления четкой и четкой информации по управлению рисками».
Нулевое доверие состоит из пяти столпов: идентификация, устройство, мониторинг сети, рабочая нагрузка приложений и данные.
Связанный контент:
Узнайте, как нулевое доверие обеспечивает основу для аутентификации и доступа в здравоохранении.
Узнайте, почему организациям здравоохранения следует начинать внедрение нулевого доверия с идентификации.
Узнайте, как подойти к обеспечению безопасности подключенных устройств с точки зрения нулевого доверия.
Узнайте больше о нулевом доверии и о том, как оно может защитить рабочие нагрузки приложений в здравоохранении.
Узнайте, как шифрование данных защищает информацию пациентов от злоумышленников.
Откройте для себя четыре адаптивных элемента управления кибербезопасностью, которые можно включить в стратегию нулевого доверия.
Компонент сетевого мониторинга позволяет специалистам по безопасности получить представление о сети медицинской организации.
Функции мониторинга сети включают сегментацию сети, защиту от угроз и шифрование, как указано в модели нулевого доверия Агентства кибербезопасности и безопасности инфраструктуры.
По словам Грегори, мониторинг сети предполагает наличие средств контроля, позволяющих управлять сетевым трафиком, а также медицинскими устройствами, портами и протоколами, а затем принимать решения о том, что должно проходить через сеть.
Вот пять распространенных ошибок мониторинга сети и способы их устранения с помощью нулевого доверия.
По словам Грегори, многие организации здравоохранения не могут одинаково обеспечить соблюдение политик доступа, таких как многофакторная аутентификация. По его словам, системы здравоохранения применяют преференциальный режим в отношении доступа и реализуют исключения из политики.
«Эффективность будет зависеть от точности и степени внедрения этих технологий», — говорит Грегори.
Нажмите на баннер нижечтобы глубже погрузиться в нулевое доверие и его преимущества для здравоохранения.
По словам Грегори, иногда руководители высшего звена не берут на себя обязательства инвестировать в мониторинг сети.
Планы могут не соответствовать их бизнесу, или у них может отсутствовать четкое понимание необходимости мониторинга здравоохранения в их организациях, говорит Грегори.
«Когда мы не видим инвестиций в правильное определение размеров собственных ресурсов — и помните, что это должна быть круглосуточная работа, 7 дней в неделю — это одна из самых больших ошибок», — говорит Сиклс. «Если вы не можете сделать это самостоятельно, имея необходимые ресурсы, вам нужен партнер, который поможет вам в этом».
Для достижения приверженности заинтересованных сторон необходимо обучение, говорит Итай Гринберг, директор по стратегии Check Point Software Technologies.
«Организациям здравоохранения необходимо разработать стратегию безопасности и обучить пользователей, руководство, операторов и разработчиков систем тому, что представляет собой политика и их роль в обеспечении безопасности информации пациентов», — говорит Гринберг.