“互联网+医疗”模式盛行 零信任助力医疗行业实现安全无界
近年来,《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》、《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》等政策文件纷纷出台,大数据、人工智能等新型技术融合和健康医疗数据应用,“互联网 +医疗健康”和智慧医疗迎来蓬勃发展,新的业务形态不断出现。与此同时,各类新型技术、应用的出现使得医疗行业数据安全治理面临越来越多的挑战。医疗数据天然的敏感性决定了有关方面必须采取有效措施来应对数据安全合规风险和各类内外部风险。
医疗行业面临的安全挑战
随着“互联网+健康医疗”模式以及电子病历等智慧服务在医院的广泛应用,医院内外网之间信息交互的数据流量激增。传统的医院内外网通常采用防火墙、网闸等交互设备进行物理隔离,而“互联网+”模式下,由预约挂号、远程会诊、互联网医院等新业务产生的内网数据直接通过互联网传输,内外网数据交互频繁,导致内外网边界日渐模糊。
易安联医疗行业零信任安全解决方案
易安联医疗行业零信任安全解决方案,基于零信任安全思想,遵循软件定义边界安全架构,构建了端到端的应用访问全生命周期安全防护。统一身份管理确保用户可信、统一端点安全确保终端合规、应用网关隐藏业务端口、态势感知系统持续监控系统风险和用户的行为、安全DNS保障外访安全,再由策略编排中心将所有安全措施统一联动管理,实现细粒度、动态、基于用户画像的自学习动态策略,全方位保障医疗组织的网络安全、应用安全和数据安全。
八大典型应用场景
方案面向医院数据中心、医院各类业务应用,以及医院各类用户接入等安全场景,以身份认证管理、终端安全管控、安全访问控制、可信应用网关、实体行为分析为基础支撑,以自适应动态策略、自学习智慧运营为技术核心,实现数据安全运营的自动化、 精细化、全局化和智慧化,为医院各个应用场景提供安全保障。
某医院零信任转型实践
某某医院始建于1954年,是某市重点医院,由于安全建设滞后于信息化建设,对内部人员和设备缺乏统一的安全管控手段,对外则暴露大量的业务端口,发生过医患信息被非法窃取的恶性事件,针对该医院的问题,易安联为其建设了零信任安全防护平台:首先对终端进行安全管控,不达标的终端限制接入权限,同时自动推送升级;其次对人员进行安全管理,实现细粒度权限管控和用户实体行为持续分析;最后把所有应用收敛至内网,实现应用0暴露。通过一系列改造,完成了该医院整体安全的零信任转型,为数字化信息化的发展提供安全保障。