隨著網(wǎng)絡(luò)互聯(lián)技術(shù)的不斷發(fā)展��,新技術(shù)的不斷產(chǎn)生和應(yīng)用,中國的醫(yī)療行業(yè)正在面臨著新一輪的變革�����。國內(nèi)的政策環(huán)境和病患需求都在發(fā)生快速的變化���,突如其來的新冠疫情更是加速了整個醫(yī)療行業(yè)的數(shù)字化演進(jìn)過程,為醫(yī)療行業(yè)的技術(shù)發(fā)展和創(chuàng)新帶來了前所未有的發(fā)展前景和機(jī)遇���。在醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型的過程中���,醫(yī)療行業(yè)安全風(fēng)險也在不斷地加劇。近年來��,數(shù)字化醫(yī)療的建設(shè)����,打破了醫(yī)療行業(yè)原本將互聯(lián)網(wǎng)與內(nèi)網(wǎng)物理隔離的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)�,并且由于在建設(shè)過程中往往忽視網(wǎng)絡(luò)安全及數(shù)據(jù)隱私����,導(dǎo)致安全事件及合規(guī)問題層出不窮。
由于醫(yī)療行業(yè)相對薄弱的安全防護(hù)體系�����,和醫(yī)療機(jī)構(gòu)數(shù)據(jù)的高價值“誘惑”����,讓網(wǎng)絡(luò)攻擊者不斷進(jìn)行更加周密的籌劃,他們正在選擇更高端�����、更隱秘的攻擊方式��,滲透到醫(yī)療系統(tǒng)中����,在數(shù)據(jù)橫跨的多個系統(tǒng)、多個環(huán)節(jié)中尋找攻擊點(diǎn)�,伺機(jī)竊取高價值的醫(yī)療數(shù)據(jù)。在數(shù)字化時代下,我國醫(yī)療行業(yè)的信息安全現(xiàn)狀愈發(fā)嚴(yán)峻�,需要投入更多的精力去建設(shè)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全體系��。
傳統(tǒng)醫(yī)療行業(yè)網(wǎng)絡(luò)主要以內(nèi)網(wǎng)為主��,并且內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行完全的物理隔離��,互聯(lián)網(wǎng)僅承載醫(yī)院門戶網(wǎng)站等面向外部的業(yè)務(wù)���,其他業(yè)務(wù)系統(tǒng)在互聯(lián)網(wǎng)上沒有任何暴露面�。
但隨著數(shù)字化醫(yī)療的不斷建設(shè)和發(fā)展����,互聯(lián)網(wǎng)結(jié)算、在線掛號����、自助繳費(fèi)、網(wǎng)絡(luò)支付等的不斷應(yīng)用�,讓醫(yī)療的主要業(yè)務(wù)系統(tǒng)不得不與互聯(lián)網(wǎng)有數(shù)據(jù)上的交互,原本物理隔離的純內(nèi)網(wǎng)模式被打破�,使業(yè)務(wù)系統(tǒng)在互聯(lián)網(wǎng)上的暴露面擴(kuò)大,業(yè)務(wù)系統(tǒng)安全性堪憂�����。
雖然某些醫(yī)院安全防護(hù)意識較強(qiáng),采用了VPN的方式��,但是VPN的不穩(wěn)定性以及近年來針對VPN的安全問題層出不窮���,導(dǎo)致用戶體驗較差��,安全風(fēng)險極高��。
終端管理混亂�,一直是醫(yī)院信息管理部門亟待解決的問題�����。由于醫(yī)院終端眾多����,終端安裝和使用軟件各不相同,并且各科室終端類別復(fù)雜���,導(dǎo)致醫(yī)院在終端管理工作中問題較多�����,并且非?;靵y。加之在終端的使用過程中���,每個終端安裝的軟件來源不明,導(dǎo)致終端運(yùn)行速度越來越慢��,終端安全風(fēng)險不斷增加����。
同時,在各醫(yī)院終端接入內(nèi)網(wǎng)訪問業(yè)務(wù)系統(tǒng)時��,缺乏有效的安全手段來對終端進(jìn)行健康和使用環(huán)境評估�����,進(jìn)而導(dǎo)致內(nèi)網(wǎng)安全風(fēng)險升高����。
在醫(yī)療機(jī)構(gòu)加速數(shù)字化的今天,網(wǎng)絡(luò)安全能力匱乏��,已經(jīng)嚴(yán)重影響了全球公民健康數(shù)據(jù)的個人隱私安全�����,威脅著醫(yī)療機(jī)構(gòu)龐大的數(shù)字資產(chǎn)。我國醫(yī)療行業(yè)現(xiàn)有的安全保障體系尚處于初步建設(shè)階段�����,尚不足以應(yīng)對當(dāng)前網(wǎng)絡(luò)安全威脅�,醫(yī)療行業(yè)整體網(wǎng)絡(luò)安全保障水平還需要提升。
并且����,醫(yī)療行業(yè)覆蓋面廣,產(chǎn)值巨大�,成為網(wǎng)絡(luò)攻擊者目標(biāo)的可能性幾乎是其他行業(yè)的2倍,每年都有數(shù)不清的數(shù)據(jù)泄露事件發(fā)生����,數(shù)百萬患者的隱私信息被盜竊,目前黑市上個人醫(yī)療信息的價值比信用卡信息高出50倍����。如何保障數(shù)據(jù)安全,已成為數(shù)字醫(yī)療體系下安全建設(shè)的最重要目標(biāo)之一�����。
醫(yī)療行業(yè)的數(shù)據(jù)安全必須符合各國的法律法規(guī)和行業(yè)標(biāo)準(zhǔn),這些法律為數(shù)據(jù)的收集�、存儲、處理和傳輸提供了框架和指引��。
美國:HIPAA(健康保險流通與問責(zé)法案)是確?���;颊唠[私保護(hù)和數(shù)據(jù)安全的核心法律,要求醫(yī)療服務(wù)提供商�、健康保險公司等機(jī)構(gòu)采取安全措施來保護(hù)健康信息��。
歐洲:GDPR(通用數(shù)據(jù)保護(hù)條例)適用于涉及歐盟成員國公民的個人數(shù)據(jù)處理����,要求嚴(yán)格的隱私保護(hù)和數(shù)據(jù)安全措施。
中國:個人信息保護(hù)法(PIPL)對個人信息的保護(hù)進(jìn)行了規(guī)范����,要求所有處理個人信息的單位采取嚴(yán)格的安全保護(hù)措施。
醫(yī)療行業(yè)零信任網(wǎng)絡(luò)安全架構(gòu)解決方案
醫(yī)療行業(yè)零信任架構(gòu)的核心組成
在醫(yī)療行業(yè)中�����,零信任架構(gòu)的核心組成部分包括身份與訪問管理(IAM)���、設(shè)備安全����、網(wǎng)絡(luò)隔離、數(shù)據(jù)保護(hù)與加密�����、審計和日志監(jiān)控等�。
強(qiáng)身份認(rèn)證:通過多因素認(rèn)證(MFA)確保用戶身份驗證的安全性?�?梢越Y(jié)合生物識別(如指紋識別���、面部識別)����、硬件令牌���、一次性密碼等方法進(jìn)行認(rèn)證���。
單點(diǎn)登錄(SSO):實(shí)現(xiàn)多系統(tǒng)平臺的統(tǒng)一身份認(rèn)證,簡化用戶操作同時提高安全性���。
動態(tài)訪問控制:根據(jù)用戶的行為�����、設(shè)備安全狀態(tài)��、訪問時間�、訪問地點(diǎn)等動態(tài)調(diào)整權(quán)限。例如�����,當(dāng)用戶從未知設(shè)備或位置登錄時����,可能需要額外的身份驗證�����。
設(shè)備身份驗證:確保所有連接到醫(yī)療網(wǎng)絡(luò)的設(shè)備都是經(jīng)過授權(quán)和認(rèn)證的設(shè)備���?���?梢允褂迷O(shè)備管理工具(如MDM、EDR)來驗證設(shè)備的安全狀態(tài)�,并確保設(shè)備符合安全要求。
設(shè)備隔離與分級:對于不同類型的設(shè)備(如醫(yī)生的移動設(shè)備�、醫(yī)院服務(wù)器、IoT設(shè)備等)���,采用不同的安全策略與隔離措施����。例如����,醫(yī)療設(shè)備和辦公設(shè)備的訪問權(quán)限可以根據(jù)實(shí)際需求進(jìn)行差異化設(shè)置。
網(wǎng)絡(luò)隔離:將醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)劃分為多個獨(dú)立的區(qū)域(如敏感數(shù)據(jù)區(qū)��、公共區(qū)����、員工區(qū)等),不同區(qū)域之間通過嚴(yán)格的訪問控制和數(shù)據(jù)傳輸加密進(jìn)行隔離����。
訪問控制與監(jiān)控:通過網(wǎng)絡(luò)訪問控制(NAC)和微隔離技術(shù),限制網(wǎng)絡(luò)中的用戶和設(shè)備只能訪問其被授權(quán)的資源�����,減少潛在的攻擊面。例如����,醫(yī)療服務(wù)系統(tǒng)和患者數(shù)據(jù)存儲系統(tǒng)應(yīng)該通過隔離和訪問控制來確保安全。
數(shù)據(jù)加密:在數(shù)據(jù)傳輸(如患者信息通過網(wǎng)絡(luò)傳輸時)和存儲(如電子病歷數(shù)據(jù)庫)過程中��,采用強(qiáng)加密技術(shù)(如AES-256)保護(hù)數(shù)據(jù)不被泄露或篡改���。
數(shù)據(jù)訪問日志:確保所有數(shù)據(jù)訪問操作都有完整的審計日志�����,并定期檢查以發(fā)現(xiàn)潛在的安全威脅��。
持續(xù)監(jiān)控與事件響應(yīng)
行為分析與監(jiān)控:通過行為分析工具(如UEBA)對用戶和設(shè)備的行為進(jìn)行實(shí)時監(jiān)控,發(fā)現(xiàn)異常行為將立即采取響應(yīng)�。例如,醫(yī)生的賬戶如果在異常時間段或不常見的設(shè)備上進(jìn)行登錄��,可以觸發(fā)警報�����。
安全信息與事件管理(SOC):集成SOC系統(tǒng),實(shí)時收集���、分析來自各個安全設(shè)備和應(yīng)用程序的日志�����,及時識別潛在的安全事件�����,并做出反應(yīng)��。
應(yīng)急響應(yīng)機(jī)制:建立應(yīng)急響應(yīng)計劃�,當(dāng)發(fā)生數(shù)據(jù)泄露或攻擊時��,能夠迅速識別����、隔離并解決問題。
威努特零信任安全終端:在終端安裝配套零信任安全終端管理軟件����,對終端接入環(huán)境進(jìn)行檢查,判斷終端入網(wǎng)許可和入網(wǎng)權(quán)限,對不滿足安全基線要求的終端進(jìn)行告警并阻斷�����,對使用環(huán)境較差的終端�,降低其訪問權(quán)限,并在終端接入后的整個使用過程進(jìn)行監(jiān)控��,一旦使用環(huán)境或訪問行為發(fā)生偏差���,可對終端的權(quán)限進(jìn)行實(shí)時調(diào)整�����。并且�,終端管理軟件具有終端軟件安裝管理功能���,可以對需要安裝哪些軟件���,不許安裝哪些軟件做限制,并且可以限制安裝軟件來源本地發(fā)布器�,保障軟件的安全性����,降低終端安全風(fēng)險��。
威努特零信任安全網(wǎng)關(guān):用單機(jī)旁路模式部署���,在單機(jī)部署模式下,將零信任部署在核心交換機(jī)旁或是部署在匯聚交換機(jī)旁��,無需對原有網(wǎng)絡(luò)架構(gòu)與應(yīng)用進(jìn)行改造�。針對不同接入規(guī)模可提供HA和集群方式部署�,實(shí)現(xiàn)系統(tǒng)性能的手動和自動擴(kuò)容,提高醫(yī)療體系集中化網(wǎng)絡(luò)管理能力���。
圖3-“網(wǎng)絡(luò)隱身”示意圖
威努特零信任實(shí)現(xiàn)了應(yīng)用服務(wù)器的隱身�,基于ZTP協(xié)議以及動態(tài)iptables的多層安全防護(hù)�����,采用SPA單包授權(quán)認(rèn)證機(jī)制����,實(shí)現(xiàn)“先認(rèn)證后連接”,有效保護(hù)企業(yè)應(yīng)用�。認(rèn)證服務(wù)被隱藏,非法連接默認(rèn)丟棄,防止端口嗅探�����,基于UDP協(xié)議進(jìn)行認(rèn)證敲門�����,每一個客戶端的TCP端口連接都會先經(jīng)過授權(quán)驗證,驗證通過后才可訪問,不對外暴露任何TCP端口�,隱藏業(yè)務(wù)服務(wù)的IP與端口��,零信任安全訪問控制系統(tǒng)默認(rèn)“拒絕一切”連接����,只有LXR客戶端經(jīng)過敲門技術(shù)授權(quán)后�����,才會針對客戶端開放訪問通道����,非授權(quán)用戶和網(wǎng)絡(luò)黑客無法看見和探測企業(yè)應(yīng)用,有效減少�����、規(guī)避業(yè)務(wù)被攻擊面�����。
圖4-數(shù)據(jù)傳輸加密示意圖
威努特零信任支持加密隧道方式對數(shù)據(jù)傳輸進(jìn)行保護(hù)�,確保雙向加密通信,用戶通過安全隧道訪問企業(yè)內(nèi)網(wǎng)業(yè)務(wù)�����。采用高強(qiáng)度加密算法和臨時密鑰機(jī)制����,一次一密,周期變更��,確保數(shù)據(jù)前后向安全����,支持從用戶側(cè)操作系統(tǒng)到目的服務(wù)器操作系統(tǒng)的端到端數(shù)據(jù)加密傳輸,數(shù)據(jù)在沒有到達(dá)最終目的的節(jié)點(diǎn)之前不被解密���,最大限度保障數(shù)據(jù)傳輸?shù)陌踩?���。采用國密算法SM2/3/4,支持國密最新標(biāo)準(zhǔn)�����,滿足安全和合規(guī)性要求���,獨(dú)創(chuàng)的超輕量加解密技術(shù)���,保障服務(wù)器所有東西向交互都被加密保護(hù),不遺漏任何細(xì)節(jié)��,杜絕“木桶效應(yīng)”�。
圖5-智能身份管理示意圖
威努特零信任支持多因素智能身份認(rèn)證,兼顧合規(guī)和安全���,保證用戶身份和設(shè)備的合法性�����,構(gòu)建高安全級別的多因素智能身份認(rèn)證�,既滿足安全合規(guī)性要求��,又可保障用戶安全、快速的認(rèn)證接入����。
支持本地和外部兩大類認(rèn)證種類下的多種身份認(rèn)證方式,為數(shù)字化醫(yī)療用戶認(rèn)證需求提供便利�,認(rèn)證方式自由組合�。其中多因素認(rèn)證包括:“用戶名密碼+短信”、“用戶名密碼+硬件特征碼”���、“用戶名密碼+短信+硬件特征碼”等方式的認(rèn)證��。另外�����,還可以與外部認(rèn)證服務(wù)器對接���,支持LDAP(openLDAP和AD)的認(rèn)證方式。
通過LXR客戶端設(shè)備綁定功能���,確保用戶在正確的設(shè)備上使用正確的賬號登錄�,同時可以對賬戶的登錄時間�����、登錄設(shè)備及IP地址進(jìn)行嚴(yán)格控制,以防止非法人員非法接入業(yè)務(wù)系統(tǒng)����。
威努特零信任支持智能身份認(rèn)證,可根據(jù)客戶自有認(rèn)證能力����、接入安全性需求、威脅檢測�、行為檢測結(jié)果,動態(tài)智能選取認(rèn)證方式組合��,無需人工設(shè)置認(rèn)證方式��。
威努特零信任可以遠(yuǎn)程強(qiáng)制用戶下線�����,鎖定或停用賬號���,有效保障企業(yè)員工認(rèn)證信息在泄露��、設(shè)備遺失等異常情況下的企業(yè)數(shù)據(jù)安全�。
圖6-動態(tài)訪問控制示意圖
威努特零信任符合零信任安全訪問模型,對用戶訪問內(nèi)網(wǎng)基于以下原則�,進(jìn)行最小權(quán)限授權(quán):
不自動信任網(wǎng)絡(luò)的安全性(內(nèi)網(wǎng)≠可信);
對任何接入系統(tǒng)的人和設(shè)備都進(jìn)行驗證�;
每次訪問都要進(jìn)行身份驗證和行為審計;
細(xì)粒度訪問控制策略最小權(quán)限原則���。
管理員可以根據(jù)用戶的身份和具體的需求���,在后臺合理限制用戶可以訪問哪些應(yīng)用����。例如,只允許人事部的員工訪問考勤系統(tǒng)��,不允許訪問財務(wù)系統(tǒng)�����,其越權(quán)訪問會被零信任安全訪問控制系統(tǒng)攔截���。并且根據(jù)訪問業(yè)務(wù)的終端的計算環(huán)境安全情況�,基于信任評估和風(fēng)險決策引擎的智能分析和決策能力�,可實(shí)時����、動態(tài)地調(diào)整訪問權(quán)限���,有效降低合法用戶非法訪問的問題���,降低了業(yè)務(wù)被攻擊的可能性,減少業(yè)務(wù)數(shù)據(jù)泄漏的可能性�����,保障了數(shù)字化醫(yī)療業(yè)務(wù)和數(shù)據(jù)的持續(xù)安全����。
除了應(yīng)用的維度之外,還可以對用戶的訪問時間����,訪問設(shè)備等維度進(jìn)行限制,并以應(yīng)用���、設(shè)備���、零信任安全訪問控制系統(tǒng)和資源四個維度進(jìn)行關(guān)聯(lián)追蹤��,可視化的呈現(xiàn)四個維度的訪問關(guān)系視圖�����,幫助用戶迅速�、清晰的進(jìn)行全網(wǎng)訪問關(guān)系查詢和梳理���,避免權(quán)限混亂的管理問題�����。
圖7-安全可視化示意圖
威努特零信任所收集和分析的各種安全相關(guān)的關(guān)鍵數(shù)據(jù)�����,從多維度多層次的圖表和日志兩個方面提供數(shù)據(jù)安全的可視化呈現(xiàn),方便運(yùn)營人員進(jìn)行數(shù)據(jù)安全關(guān)鍵信息的實(shí)時監(jiān)督����、處置,以及支撐數(shù)據(jù)安全事件的跟蹤溯源����。其中:
圖表方面�����,可呈現(xiàn)用戶級數(shù)據(jù)訪問關(guān)系概覽圖���、網(wǎng)絡(luò)流量監(jiān)控圖、風(fēng)險事件透視圖等多維度視圖輔助運(yùn)營人員決策�����。用戶級數(shù)據(jù)訪問關(guān)系概覽圖可呈現(xiàn)的內(nèi)容包括用戶視角的業(yè)務(wù)訪問情況�����、設(shè)備視角的業(yè)務(wù)訪問情況���、應(yīng)用視角的業(yè)務(wù)訪問情況����、展示實(shí)時或歷史訪問關(guān)系�、關(guān)鍵信息搜索查詢展示等。網(wǎng)絡(luò)流量監(jiān)控圖可呈現(xiàn)內(nèi)容包括網(wǎng)關(guān)流量監(jiān)控情況����、用戶流量監(jiān)控情況�、應(yīng)用連接數(shù)監(jiān)控情況��、自定義篩選時間周期情況等�����。風(fēng)險事件透視圖可呈現(xiàn)內(nèi)容包括風(fēng)險事件數(shù)量情況�、用戶視角透視圖、自動響應(yīng)統(tǒng)計數(shù)量情況���、智能策略響應(yīng)情況等���。
日志方面,可呈現(xiàn)系統(tǒng)運(yùn)行日志�、用戶登錄日志、訪問控制日志����、API安全日志等多維度日志供運(yùn)營人員審查��。系統(tǒng)運(yùn)行日志可監(jiān)控的信息字段包括管理員的IP地址�、操作時間、操作內(nèi)容、系統(tǒng)運(yùn)行組件對應(yīng)的事件/時間/內(nèi)容等��。用戶登錄日志可監(jiān)控的信息字段包括日期����、用戶名、所屬組���、終端類型�、設(shè)備型號��、操作系統(tǒng)��、系統(tǒng)版本�、IP地址、物理位置���、事件��、備注等�。訪問控制日志可監(jiān)控的信息字段包括日期��、用戶名��、所屬組、終端類型�����、來源�����、物理位置���、目標(biāo)��、動作���、當(dāng)日次數(shù)、訪問時間�����、內(nèi)容等��。API安全日志可監(jiān)控的信息字段包括日期��、用戶名�����、所屬組�、所屬應(yīng)用、狀態(tài)碼�����、API路徑�、脫敏字段數(shù)量、API服務(wù)質(zhì)量�、訪問時間等。
隨著數(shù)字化轉(zhuǎn)型的不斷深入�,醫(yī)療行業(yè)正面臨著前所未有的機(jī)遇與挑戰(zhàn)。在這一背景下�����,構(gòu)建一個安全��、可靠���、高效的數(shù)字化醫(yī)療體系顯得尤為重要���。零信任網(wǎng)絡(luò)安全架構(gòu)����,以其動態(tài)的訪問控制和持續(xù)的信任評估���,為信息化轉(zhuǎn)型及數(shù)字化體系建設(shè)提供了一種全新的安全理念和解決方案��。
在本建設(shè)方案中��,主要探討了零信任架構(gòu)的實(shí)施要點(diǎn)���,包括身份認(rèn)證、訪問控制���、數(shù)據(jù)傳輸加密���、身份管理和可視化等方面。通過這些措施�,能夠確保醫(yī)療數(shù)據(jù)的安全性,保障患者隱私��,同時提高醫(yī)療服務(wù)的質(zhì)量和效率�����,構(gòu)建一個更加安全、高效的數(shù)字化醫(yī)療體系�����。
在未來的數(shù)字化醫(yī)療體系建設(shè)中���,零信任網(wǎng)絡(luò)安全架構(gòu)將發(fā)揮關(guān)鍵作用。它不僅能夠提供強(qiáng)大的安全保障�����,還能夠促進(jìn)醫(yī)療服務(wù)的創(chuàng)新和發(fā)展���。通過持續(xù)的技術(shù)創(chuàng)新和實(shí)踐探索����,零信任架構(gòu)將助力醫(yī)療行業(yè)實(shí)現(xiàn)更加智能化�����、個性化的服務(wù)���,為患者帶來更加安全���、便捷的醫(yī)療體驗���。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容,出于傳遞更多信息而非盈利之目的���,同時并不代表贊成其觀點(diǎn)或證實(shí)其描述���,內(nèi)容僅供參考。版權(quán)歸原作者所有�����,若有侵權(quán)��,請聯(lián)系我們刪除�����。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)�,轉(zhuǎn)載需獲授權(quán)。
