江苏龙网

  1. 首页 > 资讯 > 科技 > >

Array|为什么医疗行业需要零信任解决方案?( 三 )


零信任打破了传统的防护理念 , 不再区分内外网 , 建立基于安全状态的动态可信访问控制机制 , 细粒度的按需授权 , 只给员工能完成工作的最小权限 , 而不是暴漏整个内网资源 。
03、远程访问:
某著名品牌体检机构 , 全国有超过600家分店 , 统一使用总部提供的医疗体检平台 , 直接暴漏在互联网上登陆访问 , 频繁遭到黑客的恶意攻击 , 经常出现服务器被攻破紧急停机的情况 。而且分店员工的安全意识薄弱 , 工作电脑中木马、蠕虫病毒等情况十分常见 , 更加重了总部运维的压力 。
对于拥有大量分支机构的医疗企业来说 , 信息安全显得尤为重要 , 员工安全意识薄弱 , 使用行为不够规范 , 都有可能会造成信息主动或被动泄露 , 若大量的个人隐私信息遭到暴漏并在暗网交易 , 这种情况会降低企业的品牌影响力和用户认知度 , 从而影响收益 。
零信任可以实现所有用户接入前统一认证 , 进一步减少攻击面 。进行多层级细粒度的授权 , 实现全面最小授权 , 降低数据泄露的风险 。实时评估终端环境 , 用户行为等 , 发现异常立刻出发响应 , 行为闭环 , 减少系统被攻击的风险 。而且 通过零信任可以让员工拥有内外网一致的办公体验 , 终端用户可以直接在公网进行认证之后 , 访问授权的企业应用 , 不会因为网络的连通性问题而影响办公效率 。
04、代替VPN:
某高端私立医院 , 患者多为各行业佼佼者 , 其中不乏演艺明星 , 跨国企业驻华高管这样的精英人士 , 个人隐私就显得尤为重要 。患者住院之后 , 护士换药、医生巡房的时候都会将患者当前信息录入系统 , 医生下班后也可以通过APP查看患者的情况 , 如果有紧急情况还需要医生通过APP确定授权护士临时采取一些紧急救治措施 。
大部分的医院都采取内网+VPN的网络防护方式 , 所有业务应用在内网 , 外部访问只能通过VPN , 但是VPN的卡、慢、掉线等情况影响医生对患者情况的掌握 , 可能会产生严重的后果 。VPN的不稳定性影响医生远程掌握患者信息 , 影响解决紧急情况的响应速度 , 还影响日常医护人员的远程访问体验 。
Array|为什么医疗行业需要零信任解决方案?
文章图片

文章图片

零信任的安全理念是建立在身份验证、设备验证、网络隔离和访问控制的基础上 , 是保护管理应用和数据的关键 。传统保护网络安全的方式是先访问资源再验证身份 , 而零信任的理念则是先验证身份 , 再授权进行访问 。基于零信任网络 , 无论攻击者是否已经获得用户的授权凭证 , 他们的行动都将受到限制 , 遵循最小授权原则 , 所有其他资源对用户不可见 。零信任网络可以划定一个清晰的边界 , 在网络种使用微分段创建安全区域以此加强网络的安全性 。
2020年 , 数据安全建设仍将是医疗行业的重要工作内容 , 医疗机构需要做的是:深入了解数据全生命周期面临的安全风险 , 并对这些环节的关键风险点进行分析 , 借助和利用最新的技术、方法 , 提高自身的安全防护能力 , 从而赢得患者的信任、实现医疗数字化转型的数据之安 。
为了更好的完成医疗数字化转型 , 医疗机构需要采用更加适合的零信任安全防护理念和方法 , 不仅可以提高医疗机构的安全性 , 也可以让医疗行业的工作更加便捷 , 让患者看病的过程更加安全可靠!


推荐阅读


上一篇:中年|三十而已@区块链从业者

下一篇:|佳能正在研发全新便携电影机?