Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

CIO PR Зона

Управление на привилегирования достъп в здравеопазването

1083 прочитания

Здравните организации са изправени пред уникален набор от предизвикателства, свързани с ИТ сигурността: високопрофилиран целеви статус, изчерпателно регулиране и безкомпромисно спазване на изискванията, уникални отговорности относно поверителността, бързо развиващи се усложнения и нови технологии.

Администраторите в областта на здравеопазването трябва да са подготвени и за провеждането на нови инициативи във връзка с електронното здравеопазване, интелигентните устройства, интернет на нещата и политиката на „Донеси своето устройство“. Bring Your Own Device (BYOD) е вътрешнофирмена политика, която позволява на работещите да носят свои устройства - лаптопи, таблети и смартфони - на работа и да ги използват за достъп до вътрешнофирмена информация, програми и приложения. Обикновено се приема, че компаниите които прилагат тази практика са по-гъвкави.

Възникват нови възможности за нарушения на данните, отговорността за блокирането им се поема от ИТ отдела, но често той няма окончателната дума. Инфраструктурата за сигурност, свързана с тези нови инициативи, често липсва и по-голямата част от данните се прехвърлят в облака по подразбиране.

Повечето кибератаки са свързани с присвояване на привилегировани пълномощия. Според скорошен доклад на Forrester1, 80 % от последните нарушения срещу ИТ сигурността включват именно злоупотреба с привилегировани пълномощия. Привилегировани потребители могат да бъдат: служители, външни доставчици, доставчици на облачни услуги, автоматизирани потребители, както и изпълнители - трети страни, които осигуряват приложение и поддръжка.

Още по-тревожно е, че докато разкриването на нарушенията по отношение на медицинските данни отнема 233 дни, то разкриването на нарушенията, свързани с привилегировани потребители, достига 607 дни. Така че, вероятно през 2018 г. ще разберем какво се е случило през 2016. Най-голяма част от нарушенията в здравеопазването са поради неоторизиран достъп. Резултатът е експлозия на ръста на софтуерния сегмент в Управлението на привилегирования достъп. Според Gartner, този сектор се развива с 33 % годишен темп на растеж.

Управлението на привилегирования достъп осигурява бързо и сигурно оторизиране, преоторизиране и мониторинг на всички привилегировани потребители. Това управление налага правила, които ограничават привилегированите потребители да заобикалят системите за сигурност. Целта е да се защитим не само срещу заплахите от "вътрешни", но и срещу заплахите от страна на външни лица, търсещи подобрен привилегирован достъп.

Управление на привилегирования достъп с WALLIX

Управлението на WALLIX бързо и ефективно гарантира, че не е необходимо компаниите да се задържат в общия капан, като инвестират мощно в дълги и сложни разработки. Архитектурата на WALLIX улеснява разгръщането и адаптирането на системите за сигурност. Сравнително лесно е WALLIX да се интегрира с вашите съществуващи услуги и целеви приложения, защото е без агент и използва REST уеб услуги.

WALLIX предоставя HTML5 портал, където администраторите могат лесно да дефинират достъпа на привилегировани потребители, включително да установят кои системи и протоколи са достъпни за тях. Това опростява администрирането и улеснява потребителите, които могат да създадат сесия с едно кликване. WALLIX непрекъснато записва привилегировани сесии на профили на целеви устройства, създавайки одитна пътека.

Точно както хакерите, така и одиторите и регулаторите обръщат голямо внимание на сигурността на данните в здравеопазването. Разпоредбите на Регламент (ЕС) 2016/679 налагат организациите да се справят с киберсигурността по организиран и изчерпателен начин, и да могат да докажат съответствие с нормативните изисквания.

Контролирането и документирането на действията на привилегировани акаунти е от основно значение за гарантирането на сигурност, постигане на съответствие и защита на неприкосновеността на личния живот.

S&T България - единствен дистрибутор на WALLIX за България

(29.01.2018)
За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов