導 語

醫療數據如患者隱私信息、實驗數據、病例樣本等都具有極高的價值，所以越來越多不法分子通過散播勒索病毒、加密服務器所有文件等方式中斷公共衛生服務，并索取高額贖金，給醫療結構造成不良影響以及經濟損失。同時，醫療行業也是一個內部威脅高于外部威脅的行業，其中既有醫護人員對患者隱私保護意識淡薄的原因，也包括部分可以接觸到整個數據庫的運維人員因操作不慎或監管不到位，造成敏感信息的泄露。

在此背景下，醫療機構應高度重視數據安全管理，通過健全管理機制，完善技術體系，形成貫穿全院的安全防護機制，為患者營造安全的就診環境。而零信任網絡的核心思想是“永不信任，持續驗證”，以用戶身份認證和資源授權取代了傳統內外網隔離的邊界防護體系，能夠幫助廣大醫療機構在“互聯網+健康醫療”新模式下，實現細粒度的訪問控制能力，同時也可以實現對隱私醫療數據的更好保護。

安全牛在近期開展的《現代企業零信任網絡建設應用指南》報告研究過程中，對西部某大型綜合性醫院零信任網絡建設項目進行了調研分析，并從用戶需求、方案設計、方案建設及運營等維度，對項目實際建設經驗和特點進行了研究總結。

本案例已收錄于《現代企業零信任網絡建設應用指南》，項目由天融信建設實施，并提供案例研究支持。

項目背景

西部某醫院是一家大型綜合性醫院，隨著云、物聯網、5G技術的快速應用，在遠程醫療服務、數據管理和內部溝通等等方面對信息技術的依賴日益增加，同時也引入了諸多安全風險：

第一，醫務工作者通過互聯網對掛號、診斷、治療、購藥、健康管理以及內部醫療信息系統等進行多點執業，越來越多的內部系統面向互聯網開放共享，增加了業務系統的暴露面,加大了業務系統遭受攻擊的可能性；

第二，終端類型多樣化、訪問環境多樣化、人員復雜等導致終端管理的安全性和兼容性問題增多；

第三，工作人員在使用終端設備時，容易通過復制粘貼、分享或人為外發等方式進行數據泄露；

第四，在遠程醫療接入場景下，存在著身份認證方式單一、賬號被盜用等諸多風險。

在此背景下，該醫院決定采用零信任理念，構建一個更加安全、高效的遠程業務接入環境，建立更嚴密的安全防護體系來保護數字化醫療業務可靠運行，提升醫療系統整體安全性和可靠性。

解決方案

針對該醫院現有網絡安全防護系統中存在的應用訪問控制和數據保護能力不足等問題，天融信創新設計了包含控制器、安全網關、客戶端三大核心組件的零信任網絡建設方案，從多域身份管理、細粒度權限管理、持續信任評估和動態訪問控制等多個維度，保障醫院的數據資產安全，確保醫院員工在遠程辦公過程中的數據安全和業務連續性。方案架構如下圖所示。

圖1 方案系統框圖

在方案的落地建設過程中，零信任控制器采用旁路方式部署在醫院總部，零信任網關采用串聯方式部署在各分支機構，零信任客戶端安裝在訪問用戶業務系統的用戶終端上，從而有效兼容客戶終端的復雜環境和配置。

（1）零信任控制器系統

通過對接醫院現有的PKI、密碼等基礎設施，同時對接醫院內部現有SOC、防病毒、縱深防御等信息系統，結合當前信息系統已有的安全防護能力及分析能力實現對用戶訪問的持續信任評估和動態授權驗證。

（2）零信任網關系統

為醫院的內網辦公、遠程接入、運維管理和移動辦公提供一個安全、可靠、高效的訪問控制和數據保護。同時具備應用級、功能級和API級訪問控制能力，可解決C/S架構應用和B/S架構應用的安全訪問問題

（3）終端側感知

通過零信任客戶端系統提供了身份認證、數據引流和環境感知能力，實現用戶對應用業務的安全訪問，為實現零信任的動態授權驗證提供技術支撐。

該方案可提供內部訪問、外部訪問等多業務場景的零信任防護。在外部訪問方面，公眾（遠程問診、遠程開約、互聯網持號）、醫院分支機構、外部或內部運維人員通過信任評估后，方可訪問業務；在內部訪問方面，為醫院各科室（麻醉科、兒科、呼吸科等)醫生的業務訪問提供基于零信任架構的安全通道。同時，還幫助該醫院實現了醫療聯網資產全生命周期管控，自動發現醫院全網的醫療聯網資產并對其進行準入控制，實現接入前、中、后的全方位安全防護。

項目實施和運營

項目實施前，項目團隊與醫院IT部門合作，深入了解了醫院現有終端、網絡以及業務情況，通過需求分析、方案設計、系統部署、安全配置等環節量身打造一體化聯動管控解決方案。確定了將控制器作為全局控制單元，對聯動組件進行集中管控，一方面對外部接入場景進行安全接入防護，同時對醫院內部業務訪問場景進行安全接入管控，實現一體化聯動管理。

項目實施期間，項目團隊充分考慮醫院業務特點、網絡架構以及未來發展需求，分階段完成方案實施。在醫院內部網絡及接入端部署零信任控制器、安全網關、客戶端等組件，并根據醫院的安全策略，配置訪問控制規則和安全策略，如通過SPA預認證實現醫院業務“網絡隱身”、使用動態授權實現最小化權限管控、建立加密傳輸通道保障信息安全等，確保方案的有效落地。同時經過多輪調優測試，加強客戶端的安全性和穩定性，確保在使用業務系統時更加流暢和安全的體驗。

項目試運行期間，項目團隊聚焦于提升信任推斷的準確性，通過不斷的數據分析、系統優化及場景演練，確保整套零信任技術措施正常運行，充分滿足醫院預期。同時對醫院員工進行遠程辦公安全意識培訓，提高其對新系統的使用能力和安全防范意識，助力醫院網絡安全防護水平不斷提升。

案例特點分析

該方案價值主要包括以下幾個方面：

● 收斂暴露面實現醫院網絡隱身：方案通過SPA預認證的機制，實現醫院業務“網絡隱身”，隱藏關鍵業務、縮小暴露面，減少被攻擊的可能性，增強醫院網絡業務的安全性。

● 通過動態授權實現最小化權限管控：通過零信任控制器，實現動態授權訪問應用，并對內外部用戶進行精細化權限控制，杜絕越權訪問和特權訪問。

● 為企業提供了一體化聯動管控解決方案：方案中以控制器作為全局控制單元，對聯動組件進行集中管控。不僅對外部接入場景進行安全接入防護，還能夠對醫院內部業務訪問場景進行安全接入管控，實現一體化聯動管理。

● 實現醫療聯網資產全生命周期管控：該方案針對醫院醫療聯網資產，提供接入前、中、后的全方位安全防護，可自動發現醫院全網的醫療聯網資產并進行準入控制，實時探測醫院業務終端安全狀態，發現異常行為、異常狀態，可進行告警或處置，嚴重時可進行業務降權訪問或斷開網絡。

● 建立加密傳輸通道保障數據安全：在構建零信任網絡解決方案同時構建了一個更加安全、高效的遠程業務接入環境，有效應對遠程辦公帶來的各種挑戰，為醫院的信息化建設和醫療服務提供強有力的支持。

案例點評

本案例較充分地結合了零信任安全技術和傳統網絡安全實踐經驗，針對醫院提供了對內訪問、對外訪問等多業務場景零信任防護，為新形勢下醫療行業用戶的數字化轉型，提供了切實可行的實踐方案。通過案例實踐也再次證明，零信任網絡安全架構能夠幫助醫療機構的網絡環境變得更加開放、安全、高效，讓所有訪問都做到可知可控，避免過度信任下主機被攻陷導致整個網絡環境崩潰。

（來源 ：安全牛）