【2022年零信任优秀应用案例】零信任安全架构在医疗领域的应用(黄埔联创院、数字认证)

2022-11-23

基本信息

案例名称:零信任安全架构在医疗领域的应用

申报单位:广东省新黄埔中医药联合创新研究院、北京数字认证股份有限公司

应用领域:医疗


案例介绍

总体情况

    黄埔联创院在信息化建设中面临两大挑战:一方面用户身份复杂多样,设备终端种类繁多,多重网络融合度较高,为整个IT环境带来了较多不确定性风险;另一方面,业务应用复杂,数据敏感性较高,一旦发生数据泄露风险,后果严重。

数字认证在对黄埔联创院的安全现状和需求进行深入分析后,基于零信任安全理念,充分发挥密码技术的作用,以“可信身份、可信设备、可信网络通信、可信应用、可信数据”为目标,构建的完整网络安全保障体系。该体系,综合评估“用户 设备 应用”组合,建设了包含动态身份鉴别、细粒度访问控制、加密通信、电子签名、安全态势分析等在内的网络安全机制,充分满足了患者、专家从互联网接入参与多方会诊、远程复诊等业务流程的保护需求。

技术方案

数字认证以客户的需求为一切出发点,秉承“从不信任,始终验证”原则,从设备信任、人员信任、权限信任以及行为信任等方面建立零信任安全基础设施,为黄埔联创院互联网化医院构建以“可信身份接入、可信身份评估、以软件定义边界”为核心的零信任安全体系,实现单位可信内部(医生、护士、工作人员)/外部人员(患者)、可信终端设备、可信接入环境、资源权限安全。

应用效果

    数字认证采用基于零信任安全架构的方案,为黄埔联创院的信息系统带来更多利好:减轻医院运维成本,实现了统一管理医疗设备,减少黑客攻击暴露面、避免权限乱用,消除数据传输风险,让访问更加安全的同时避免了数据内部泄露。


图片展示

图片

图1 黄埔联创院零信任解决方案总体架构


图片

图2 方案特点1


图片

图3 方案特点2
联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号