新闻中心

    新闻中心  >  “互联网+医疗”步入加速期,如何以零信任解决医院业务访问安全隐患?
    “互联网+医疗”步入加速期,如何以零信任解决医院业务访问安全隐患?
    背景图 2023-03-01 11:09:39

    2022年12月15-18日,第26届中国医院信息网络大会(CHIMA 2022)以线上线下相结合的形式胜利召开。

    中国医院协会刘谦会长以线上方式出席了15日上午的大会开幕式和主会场,并进行致辞。国家卫生健康委规划信息司、医政司和委统计信息中心领导分别代表本单位发表讲话。

    深信服医疗事业部安全解决方案专家王成雨与众多医院信息化管理者和专家学者,在青年工程师论坛围绕助力医院高质量发展与创新应用展开热烈的探讨,并以《零信任在医疗落地解析》为主题进行了精彩分享。

    王成雨表示,数字化转型使得医院业务更开放,比如“互联网+医疗”模式的高速发展,让医院的网络环境越来越复杂,边界越来越模糊,网络访问接入所带来的安全风险日渐明显:

    1. 业务暴露面扩大

    互联网医院在提高市民就诊效率的同时,越来越多的内部业务系统逐渐面向互联网开放共享,加大了业务系统遭受扫描和攻击的可能性。

    2. 访问环境日趋复杂

    终端类型多样化、访问环境多样化、人员复杂等,导致终端兼容性问题增多,且容易被钓鱼攻击沦为跳板机。

    3. 访问场景多样化

    从传统的单内网访问,逐渐扩大到远程办公、远程运维、手机APP访问等多种访问场景,导致管理运维复杂、用户体验变差。

    4. 数据泄露风险加大

    终端数量急剧增多,且员工安全意识参差不齐,访问终端容易通过截屏、复制粘贴、分享或者人为外发等方式,造成数据泄露。

    在此情况下,如何保障业务访问的安全性,成为医院业务有序开展的前提,也是提高群众就医满意度的关键问题之一。


    深信服零信任:构筑“端到端”安全访问信任链条

    “零信任”坚持“从不信任,始终校验”的理念,身份认证不仅仅针对用户,还包括用户使用的终端、应用软件等,并且进行持续性地动态验证。近年来,不少医院用户都在尝试通过建立零信任安全架构,进一步提升业务访问的安全性。

    深信服零信任aTrust通过“流量身份化”和“动态自适应访问控制”,助力用户构筑“端到端”安全访问的信任链条,确保医院职工、运维人员等在任何时间地点,都能更安全、更隐私、更稳定地访问内部网络与应用。

    “为了兼顾安全性和用户体验,深信服根据不同的用户群体,采取特定的接入访问模式”,王成雨表示。针对医院职工办公安全接入仅提供客户端访问模式;针对运维人员提供客户端+UEM数据安全访问模式;针对移动APP安全接入(比如办公OA、移动查房、移动护士站等)可以集成aTrust SDK安全访问模式。

    aTrust SDK安全访问模式


    01自适应认证

    基于访问上下文分析的动态自适应认证,智能选择用户的认证强度和认证方式,正常情况下仅进行简单的认证操作,提供良好的用户体验。当检测到用户身份、访问环境存在异常时,则自动进行增强认证,很好地平衡了安全与体验。

    02动态权限调整

    面向场景的动态权限调整,在用户访问的过程中,对环境、行为、身份进行全程实时监测,一旦发现安全要求偏离基线,则快速调整用户的访问权限,减少业务暴露面,降低安全风险。通过二次认证、安全警示等灰度处置方式,对访问过程进行精细化控制,告别“非黑即白”的粗放式管理。


    构建安全可靠的远程接入通道,保障诊疗业务持续开展

    当前正处于与新冠病毒的正面交锋期,一方面尽可能避免医院人员大规模聚集,降低医护感染风险,另一方面仍要保障诊疗工作的正常进行,所以构建零信任远程接入尤为重要。医院人员在院外办公期间,可通过零信任远程快速地接入医院业务系统,正常开展诊疗工作;上级医院可依托零信任,通过远程会诊、远程诊断及远程培训等方式,提高基层医院的首诊能力;同时第三方的开发及运维人员,也可依托VPN通道远程高效接入,保障医疗业务系统正常运行。构建安全可靠的远程接入通道

    收缩网络暴露面,办公更安心

    aTrust将医院业务系统全部收缩到代理网关之后,外网不可见,大幅缩小了业务暴露面,避免被扫描攻击和通报的风险。同时,深信服零信任的SPA单包授权技术还能够隐藏aTrust安全代理网关自身暴露面,未授信的终端设备无法与零信任网关发起连接。

    全方位接入安全,省心可信

    深信服零信任从身份安全、终端安全、连接安全、权限控制、数据安全和行为安全进行全方位接入安全设计,帮助医院用户构筑“端到端”安全访问的信任链条。

    不改变访问习惯,安全便捷

    深信服零信任支持SDK集成,医院移动APP可通过集成SDK增强安全保护能力,无需改变原有访问习惯和方式,无感知实现安全接入访问。

    运维用终端沙箱,数据防泄密

    零信任客户端具备虚拟沙箱功能,保证运维终端上的数据加密隔离,无法通过截屏、复制粘贴、分享等方式外发,并增加终端屏幕水印防止拍照泄露,实现重要数据防泄漏保障。


    2022年,权威第三方分析机构Gartner发布了《新兴技术:零信任网络访问(ZTNA)市场增长洞察》研究报告,深信服作为国内零信任厂商代表成功入围,技术实力再次获得国际认可。截至目前,已经有上千家用户选择了深信服零信任aTrust。未来,深信服零信任aTrust将持续洞察、深耕行业,保持方案和服务的先进性,致力于让用户的安全领先一步,也为医疗用户创造更多价值。