12月15-18日�����,第26屆中國(guó)醫(yī)院信息網(wǎng)絡(luò)大會(huì)(CHIMA2022)以線上線下(300959)相結(jié)合的形式勝利召開��。
中國(guó)醫(yī)院協(xié)會(huì)劉謙會(huì)長(zhǎng)以線上方式出席了15日上午的大會(huì)開幕式和主會(huì)場(chǎng)�����,并進(jìn)行致辭��。國(guó)家衛(wèi)生健康委規(guī)劃信息司�����、醫(yī)政司和委統(tǒng)計(jì)信息中心領(lǐng)導(dǎo)分別代表本單位發(fā)表講話����。
深信服(300454)醫(yī)療事業(yè)部安全解決方案專家王成雨與眾多醫(yī)院信息化管理者和專家學(xué)者,在青年工程師論壇圍繞助力醫(yī)院高質(zhì)量發(fā)展與創(chuàng)新應(yīng)用展開熱烈的探討���,并以《零信任在醫(yī)療落地解析》為主題進(jìn)行了精彩分享��。
(資料圖片僅供參考)
王成雨表示���,數(shù)字化轉(zhuǎn)型使得醫(yī)院業(yè)務(wù)更開放,比如“互聯(lián)網(wǎng)+醫(yī)療”模式的高速發(fā)展�,讓醫(yī)院的網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜,邊界越來(lái)越模糊����,網(wǎng)絡(luò)訪問接入所帶來(lái)的安全風(fēng)險(xiǎn)日漸明顯:
1.業(yè)務(wù)暴露面擴(kuò)大
互聯(lián)網(wǎng)醫(yī)院在提高市民就診效率的同時(shí),越來(lái)越多的內(nèi)部業(yè)務(wù)系統(tǒng)逐漸面向互聯(lián)網(wǎng)開放共享����,加大了業(yè)務(wù)系統(tǒng)遭受掃描和攻擊的可能性�����。
2.訪問環(huán)境日趨復(fù)雜
終端類型多樣化、訪問環(huán)境多樣化����、人員復(fù)雜等,導(dǎo)致終端兼容性問題增多�����,且容易被釣魚攻擊淪為跳板機(jī)����。
3.訪問場(chǎng)景多樣化
從傳統(tǒng)的單內(nèi)網(wǎng)訪問,逐漸擴(kuò)大到遠(yuǎn)程辦公����、遠(yuǎn)程運(yùn)維、手機(jī)APP訪問等多種訪問場(chǎng)景����,導(dǎo)致管理運(yùn)維復(fù)雜、用戶體驗(yàn)變差。
4.數(shù)據(jù)泄露風(fēng)險(xiǎn)加大
終端數(shù)量急劇增多��,且員工安全意識(shí)參差不齊��,訪問終端容易通過截屏���、復(fù)制粘貼��、分享或者人為外發(fā)等方式����,造成數(shù)據(jù)泄露�����。
在此情況下���,如何保障業(yè)務(wù)訪問的安全性����,成為醫(yī)院業(yè)務(wù)有序開展的前提���,也是提高群眾就醫(yī)滿意度的關(guān)鍵問題之一��。
深信服零信任:構(gòu)筑“端到端”安全訪問信任鏈條
“零信任”堅(jiān)持“從不信任��,始終校驗(yàn)”的理念�,身份認(rèn)證不僅僅針對(duì)用戶,還包括用戶使用的終端���、應(yīng)用軟件等���,并且進(jìn)行持續(xù)性地動(dòng)態(tài)驗(yàn)證���。近年來(lái)�����,不少醫(yī)院用戶都在嘗試通過建立零信任安全架構(gòu)����,進(jìn)一步提升業(yè)務(wù)訪問的安全性����。
深信服零信任aTrust通過“流量身份化”和“動(dòng)態(tài)自適應(yīng)訪問控制”,助力用戶構(gòu)筑“端到端”安全訪問的信任鏈條��,確保醫(yī)院職工、運(yùn)維人員等在任何時(shí)間地點(diǎn)���,都能更安全�����、更隱私�、更穩(wěn)定地訪問內(nèi)部網(wǎng)絡(luò)與應(yīng)用��。
“為了兼顧安全性和用戶體驗(yàn)����,深信服根據(jù)不同的用戶群體,采取特定的接入訪問模式”��,王成雨表示��。針對(duì)醫(yī)院職工辦公安全接入僅提供客戶端訪問模式�����;針對(duì)運(yùn)維人員提供客戶端+UEM數(shù)據(jù)安全訪問模式�;針對(duì)移動(dòng)APP安全接入(比如辦公OA、移動(dòng)查房�、移動(dòng)護(hù)士站等)可以集成aTrust SDK安全訪問模式���。
01
自適應(yīng)認(rèn)證
基于訪問上下文分析的動(dòng)態(tài)自適應(yīng)認(rèn)證,智能選擇用戶的認(rèn)證強(qiáng)度和認(rèn)證方式�����,正常情況下僅進(jìn)行簡(jiǎn)單的認(rèn)證操作�,提供良好的用戶體驗(yàn)。當(dāng)檢測(cè)到用戶身份��、訪問環(huán)境存在異常時(shí)���,則自動(dòng)進(jìn)行增強(qiáng)認(rèn)證,很好地平衡了安全與體驗(yàn)��。
02
動(dòng)態(tài)權(quán)限調(diào)整
面向場(chǎng)景的動(dòng)態(tài)權(quán)限調(diào)整���,在用戶訪問的過程中��,對(duì)環(huán)境���、行為、身份進(jìn)行全程實(shí)時(shí)監(jiān)測(cè)�,一旦發(fā)現(xiàn)安全要求偏離基線��,則快速調(diào)整用戶的訪問權(quán)限����,減少業(yè)務(wù)暴露面����,降低安全風(fēng)險(xiǎn)。通過二次認(rèn)證���、安全警示等灰度處置方式���,對(duì)訪問過程進(jìn)行精細(xì)化控制,告別“非黑即白”的粗放式管理���。
構(gòu)建安全可靠的遠(yuǎn)程接入通道����,保障診療業(yè)務(wù)持續(xù)開展
當(dāng)前正處于與新冠病毒的正面交鋒期����,一方面盡可能避免醫(yī)院人員大規(guī)模聚集,降低醫(yī)護(hù)感染風(fēng)險(xiǎn)�����,另一方面仍要保障診療工作的正常進(jìn)行,所以構(gòu)建零信任遠(yuǎn)程接入尤為重要���。醫(yī)院人員在院外辦公期間�,可通過零信任遠(yuǎn)程快速地接入醫(yī)院業(yè)務(wù)系統(tǒng)�����,正常開展診療工作���;上級(jí)醫(yī)院可依托零信任��,通過遠(yuǎn)程會(huì)診����、遠(yuǎn)程診斷及遠(yuǎn)程培訓(xùn)等方式���,提高基層醫(yī)院的首診能力;同時(shí)第三方的開發(fā)及運(yùn)維人員����,也可依托VPN通道遠(yuǎn)程高效接入���,保障醫(yī)療業(yè)務(wù)系統(tǒng)正常運(yùn)行。
收縮網(wǎng)絡(luò)暴露面�,辦公更安心
aTrust將醫(yī)院業(yè)務(wù)系統(tǒng)全部收縮到代理網(wǎng)關(guān)之后,外網(wǎng)不可見����,大幅縮小了業(yè)務(wù)暴露面,避免被掃描攻擊和通報(bào)的風(fēng)險(xiǎn)�����。同時(shí)�,深信服零信任的SPA單包授權(quán)技術(shù)還能夠隱藏aTrust安全代理網(wǎng)關(guān)自身暴露面,未授信的終端設(shè)備無(wú)法與零信任網(wǎng)關(guān)發(fā)起連接����。
全方位接入安全,省心可信
深信服零信任從身份安全�����、終端安全�、連接安全、權(quán)限控制、數(shù)據(jù)安全和行為安全進(jìn)行全方位接入安全設(shè)計(jì)����,幫助醫(yī)院用戶構(gòu)筑“端到端”安全訪問的信任鏈條。
不改變?cè)L問習(xí)慣�����,安全便捷
深信服零信任支持SDK集成�,醫(yī)院移動(dòng)APP可通過集成SDK增強(qiáng)安全保護(hù)能力,無(wú)需改變?cè)性L問習(xí)慣和方式�,無(wú)感知實(shí)現(xiàn)安全接入訪問。
運(yùn)維用終端沙箱��,數(shù)據(jù)防泄密
零信任客戶端具備虛擬沙箱功能���,保證運(yùn)維終端上的數(shù)據(jù)加密隔離�,無(wú)法通過截屏����、復(fù)制粘貼、分享等方式外發(fā)��,并增加終端屏幕水印防止拍照泄露�����,實(shí)現(xiàn)重要數(shù)據(jù)防泄漏保障�。
2022年,權(quán)威第三方分析機(jī)構(gòu)Gartner發(fā)布了《新興技術(shù):零信任網(wǎng)絡(luò)訪問(ZTNA)市場(chǎng)增長(zhǎng)洞察》研究報(bào)告����,深信服作為國(guó)內(nèi)零信任廠商代表成功入圍,技術(shù)實(shí)力再次獲得國(guó)際認(rèn)可�����。截至目前���,已經(jīng)有上千家用戶選擇了深信服零信任aTrust��。未來(lái)�����,深信服零信任aTrust將持續(xù)洞察�、深耕行業(yè)����,保持方案和服務(wù)的先進(jìn)性����,致力于讓用戶的安全領(lǐng)先一步�,也為醫(yī)療用戶創(chuàng)造更多價(jià)值。
精彩回顧
