2022-11-23
案例名称:零信任安全架构在医疗领域的应用
申报单位:广东省新黄埔中医药联合创新研究院、北京数字认证股份有限公司
应用领域:医疗
总体情况
数字认证在对黄埔联创院的安全现状和需求进行深入分析后,基于零信任安全理念,充分发挥密码技术的作用,以“可信身份、可信设备、可信网络通信、可信应用、可信数据”为目标,构建的完整网络安全保障体系。该体系,综合评估“用户 设备 应用”组合,建设了包含动态身份鉴别、细粒度访问控制、加密通信、电子签名、安全态势分析等在内的网络安全机制,充分满足了患者、专家从互联网接入参与多方会诊、远程复诊等业务流程的保护需求。
技术方案
数字认证以客户的需求为一切出发点,秉承“从不信任,始终验证”原则,从设备信任、人员信任、权限信任以及行为信任等方面建立零信任安全基础设施,为黄埔联创院互联网化医院构建以“可信身份接入、可信身份评估、以软件定义边界”为核心的零信任安全体系,实现单位可信内部(医生、护士、工作人员)/外部人员(患者)、可信终端设备、可信接入环境、资源权限安全。
应用效果
数字认证采用基于零信任安全架构的方案,为黄埔联创院的信息系统带来更多利好:减轻医院运维成本,实现了统一管理医疗设备,减少黑客攻击暴露面、避免权限乱用,消除数据传输风险,让访问更加安全的同时避免了数据内部泄露。
图1 黄埔联创院零信任解决方案总体架构
图2 方案特点1
微信公众号