Sağlık hizmeti değişiyor
– BT operasyonları ve teknoloji yığınları da öyle. Sonuç olarak, tıbbi kuruluşlar, fidye yazılımı saldırılarını caydırmaya, hassas korunan sağlık bilgilerini (PHI) korumaya ve maliyetli ve potansiyel olarak yaşamı tehdit eden arıza sürelerini önlemeye yardımcı olabilecek yeni bir reçete arıyor. bu sıfır güven güvenlik modeli
tıbbi siber güvenlik için bu rolü hızla dolduruyor.
Değişen Sağlık Hizmetleri Siber Güvenlik Manzarası
Sağlık kuruluşları, konu büyük miktarda veriyi işlemeye geldiğinde tipik kuruluşlardan farklıdır. Uyum öncelikli bir strateji benimsemelerini gerektiren bir dizi özel siber güvenlik sorunuyla karşı karşıyalar.
Her şeyden önce, korunan sağlık bilgileri (PHI) dikkatli bir şekilde korunmalıdır. Sağlık kuruluşlarının kullanımıyla ilgili olarak 1996 tarihli Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) dahil olmak üzere çeşitli düzenlemelere uyması gerekir. Aynı zamanda, PHI siber suçlular için kredi kartı verilerinden çok daha değerli hale geliyor. Bu tür verileri çalan başarılı siber saldırılar, suçlular için kazançlı olabilir.
Böylesine yüksek düzeyde düzenlenmiş bir ortamda, sağlık kuruluşları da çalışma biçimlerini değiştiriyor. BT operasyonlarını basitleştirmek, klinisyen üretkenliğini artırmak ve hasta bakımını ve sonuçlarını iyileştirmek için bulut tabanlı uygulamaları ve hizmetleri benimsiyorlar. Daha fazla kuruluş ve doktor, internete bağlı sensörler kullanarak telesağlık ziyaretlerini ve uzaktan hasta izlemeyi benimsiyor. Yeni bulut uygulamaları, kuruluşların yıllardır kullandığı çok sayıda şirket içi ve eski uygulamaları içeren mevcut sağlık BT mimarisiyle karıştıkça, savunmasız saldırı yüzeylerinin sayısı artıyor.
Günümüzün sağlık kuruluşları, günlük işlemleri yürütmek için üçüncü taraf sağlayıcılara ve dış kaynaklı personele de güveniyor ve bu da kimlik erişim yönetiminin uygulanmasını zorlaştırıyor.
Basitleştirilmiş Sıfır Güven Yaklaşımı
Günümüzün sağlık ortamında çok sayıda hareketli parça olduğu için işletmelerin dinamik, modern ve genişletilebilir bir siber güvenlik çözümüne ihtiyacı var. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Sıfır Güven Çerçevesi bu ihtiyacı karşılar. Tüm kullanıcıların, uç noktaların ve iş yüklerinin, kurumsal kaynaklara veya uygulamalara ne zaman ve nerede erişirlerse erişsinler, doğası gereği güvenilmez olduğunu varsayar.
Bu güvenlik modeli altında, kullanıcılar ağ sınırlarından bağımsız olarak doğrulanır, yetkilendirilir ve doğrulanır. Sıfır güven ile amaç, saldırı yüzeylerini azaltmak, daha yüksek ve daha doğru yanıt otomasyonu için bağlamsal kararları artırmak ve bir kaynak tehlikeye girerse yanal hareketi kısıtlamaktır.
Basitleştirilmiş bir sıfır güven yaklaşımı, doğru bir şekilde kullanılırsa birçok kutuyu işaretleyebilir. Hem doktorlar ve diğer bakım sağlayıcılar gibi son kullanıcılar hem de BT uzmanları için sorunsuz olması gerekir. Bir izinsiz girişin meydana gelebileceği çeşitli katmanlara göz kulak olması gerekir: uç nokta, kimlik, ağ veya veri katmanı. İlgili tüm saldırı vektörlerini izlemek için bulutta yerel güvenlik kontrollerinden yararlanmak, büyük günlük yönetimi ve karmaşık sistem yönetimi yükü olmadan algılama ve müdahaleyi hızlandırmaya yardımcı olur.
Bir ihlal meydana gelirse, sıfır güven yaklaşımı saldırı yüzeyini sınırlamak için çalışır. Örneğin, binanız birinci katta alev alırsa, binanın geri kalanını izole etmenin yollarını bulmanız gerekir. ile saldırı yüzeyini sınırlamak kimlik segmentasyonu
yangın sırasında bir yangın kapısının çalışması gibi, oraya ulaşmaya yardımcı olur. Kimlik segmentasyonu, bir kullanıcının veya uygulamanın nispeten değişmeyen kimlik bilgilerinin güvenliğini sağlamaya odaklanır. Bu, ağ bileşenlerinin sık sık değişebileceği ağ segmentasyonundan farklıdır.
Gerçek zamanlı değerlendirmeler, sıfır güvene akıllı bir yaklaşım geliştirmede de kilit öneme sahiptir. Bazen iki saatliğine erişime izin verebilirsiniz, ancak bir uç nokta kullanıcı kimlik bilgisi birkaç saniye içinde tehlikeye girebilir. Bu gibi durumlarda, hangi tür bilgilere erişildiğini ve nedenini anlamak bağlam oluşturmaya yardımcı olur. Gerçek zamanlı analitik ve değişen erişim izinlerinin anlaşılması, bir isteğe izin vermek, engellemek veya sorgulamak için yanıtları otomatikleştirmeye yardımcı olur ve gerektiğinde SecOps ekiplerinin araştırmalarını hızlandırmaya yardımcı olur.
Sağlık kuruluşları, aşamalarda sıfır güven uygulayabilir ve acil gereksinimleri mümkün olduğunca çabuk ele alabilir. Önce tüm şirket içi ve bulut tabanlı iş yükleri ve kimlikler dahil olmak üzere tüm kullanıcılar ve varlıklar hakkında bütünsel bir görünüm elde edebilirler. Ayrıca, uç nokta katmanında veya kimlik katmanında fidye yazılımı saldırılarına karşı savunmak için gelişmiş yapay zeka tabanlı tehdit algılama ve önleme yeteneklerini de devreye alabilirler. Eski uygulamaları kapsamak ve kullanıcı üretkenliğini optimize etmek bundan sonra gelebilir.
Bir ağa her erişim noktasının doğası gereği güvenilmez olduğu görüşü, sağlık kuruluşlarının siber güvenliğe uyum öncelikli, akıllı ve sorunsuz bir yaklaşım geliştirmelerine yardımcı olur. Sağlık kuruluşlarının, karmaşık güvenlik sorunları için etkili bir tedavi olarak sıfır güvene giderek daha fazla yaslanması şaşırtıcı değil.