Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Aug 29, 2023
5 errori di monitoraggio della rete e come risolverli con Zero Trust
Brian T. Horowitz è uno scrittore che si occupa di IT aziendale, innovazione e intersezione tra tecnologia e sanità. Con dispositivi medici connessi e dati dei pazienti diffusi in tutto il settore sanitario
Brian T. Horowitz è uno scrittore che si occupa di IT aziendale, innovazione e intersezione tra tecnologia e sanità.
Con i dispositivi medici connessi e i dati dei pazienti diffusi nell’ecosistema sanitario, la sicurezza nel settore sanitario può rappresentare una sfida.
Dalle 40 alle 70 applicazioni si collegano alle cartelle cliniche elettroniche, afferma Mike Gregory, stratega CDW Healthcare.
Il settore sanitario ha l’obbligo di proteggere i dati dei pazienti dagli attacchi informatici. La protezione degli ambienti IT sanitari è fondamentale per mantenere l'efficienza clinica e operativa e la sfida è garantire la sicurezza dei dispositivi medici, secondo Matt Sickles, stratega sanitario presso CDW Healthcare.
"Abbiamo fornitori obsoleti, protocolli non standard e una connettività che in qualche modo è magica", afferma Sickles. “L’elemento di differenziazione nel settore sanitario è la componente clinica e la quantità di dispositivi Internet of Medical Things”.
Il modello di sicurezza Zero Trust è una strategia che le organizzazioni sanitarie possono implementare. Ciò significa che le organizzazioni assumono la minor quantità di fiducia possibile invece di istituire una fiducia automatica. Si basa sul concetto “non fidarsi mai, verificare sempre”.
“La fiducia zero non è un meccanismo di sicurezza”, afferma Sickles. “Si tratta di un progetto che è disponibile per mitigare le minacce e presentare informazioni chiare e articolate sulla gestione del rischio”.
Zero Trust è costituito da cinque pilastri: identità, dispositivo, monitoraggio della rete, carico di lavoro delle applicazioni e dati.
Contenuto relativo:
Scopri come Zero Trust offre una base per l'autenticazione e l'accesso nel settore sanitario.
Scopri perché le organizzazioni sanitarie dovrebbero iniziare le implementazioni Zero Trust con l'identità.
Scopri come affrontare la sicurezza dei dispositivi connessi da una prospettiva Zero Trust.
Approfondisci lo zero trust e scopri come può proteggere i carichi di lavoro delle applicazioni nel settore sanitario.
Scopri come la crittografia dei dati protegge le informazioni dei pazienti da soggetti malintenzionati.
Scopri quattro controlli adattivi di sicurezza informatica da includere in una strategia Zero Trust.
Il pilastro del monitoraggio della rete consente ai professionisti della sicurezza di ottenere visibilità sulla rete di un'organizzazione sanitaria.
Le funzioni di monitoraggio della rete includono la segmentazione della rete, la protezione dalle minacce e la crittografia, come delineato nel modello di maturità Zero Trust della Cybersecurity and Infrastructure Security Agency.
Secondo Gregory, il monitoraggio della rete implica disporre di controlli per essere in grado di gestire il traffico di rete, nonché dispositivi medici, porte e protocolli, e quindi prendere decisioni su ciò che dovrebbe fluire attraverso la rete.
Ecco cinque errori comuni nel monitoraggio della rete e i modi in cui Zero Trust può risolverli.
Molte organizzazioni sanitarie non riescono ad applicare allo stesso modo le politiche di accesso, come l’autenticazione a più fattori, afferma Gregory. I sistemi sanitari applicano un trattamento preferenziale per quanto riguarda l’accesso e implementano le eccezioni politiche, afferma.
"Sono la fedeltà e la misura in cui queste tecnologie saranno implementate che saranno efficaci", afferma Gregory.
Clicca sul banner qui sottoapprofondire l’argomento Zero Trust e i suoi benefici per l’assistenza sanitaria.
Secondo Gregory, a volte i dirigenti di livello senior non riescono a impegnarsi a investire nel monitoraggio della rete.
I piani potrebbero non essere in linea con la loro attività o potrebbero non avere una chiara comprensione della necessità di monitoraggio sanitario nelle loro organizzazioni, afferma Gregory.
"Quando non vediamo l'investimento nel giusto dimensionamento delle risorse interne - e ricordiamoci che deve essere una capacità 24 ore su 24, 7 giorni su 7 - questo è uno degli errori più grandi", afferma Sickles. "Se non puoi farlo da solo con l'impegno di risorse, devi avere un partner che ti aiuti in questo."
Ottenere l'impegno delle parti interessate implica l'istruzione, afferma Itai Greenberg, responsabile della strategia presso Check Point Software Technologies.
"Le organizzazioni sanitarie devono sviluppare una strategia di sicurezza ed educare gli utenti, il management, le operazioni e gli sviluppatori di sistema su quale sia la policy e sul loro ruolo nel mantenere al sicuro le informazioni dei pazienti", afferma Greenberg.