医疗数据如患者隐私信息、实验数据、病例样本等都具有极高的价值,所以越来越多不法分子通过散播勒索病毒、加密服务器所有文件等方式中断公共卫生服务,并索取高额赎金,给医疗结构造成不良影响以及经济损失。同时,医疗行业也是一个内部威胁高于外部威胁的行业,其中既有医护人员对患者隐私保护意识淡薄的原因,也包括部分可以接触到整个数据库的运维人员因操作不慎或监管不到位,造成敏感信息的泄露。
在此背景下,医疗机构应高度重视数据安全管理,通过健全管理机制,完善技术体系,形成贯穿全院的安全防护机制,为患者营造安全的就诊环境。而零信任网络的核心思想是“永不信任,持续验证”,以用户身份认证和资源授权取代了传统内外网隔离的边界防护体系,能够帮助广大医疗机构在“互联网+健康医疗”新模式下,实现细粒度的访问控制能力,同时也可以实现对隐私医疗数据的更好保护。
安全牛在近期开展的《现代企业零信任网络建设应用指南》报告研究过程中,对西部某大型综合性医院零信任网络建设项目进行了调研分析,并从用户需求、方案设计、方案建设及运营等维度,对项目实际建设经验和特点进行了研究总结。
本案例已收录于《现代企业零信任网络建设应用指南》,项目由天融信建设实施,并提供案例研究支持。
西部某医院是一家大型综合性医院,随着云、物联网、5G技术的快速应用,在远程医疗服务、数据管理和内部沟通等等方面对信息技术的依赖日益增加,同时也引入了诸多安全风险:
第一,医务工作者通过互联网对挂号、诊断、治疗、购药、健康管理以及内部医疗信息系统等进行多点执业,越来越多的内部系统面向互联网开放共享,增加了业务系统的暴露面,加大了业务系统遭受攻击的可能性;
第二,终端类型多样化、访问环境多样化、人员复杂等导致终端管理的安全性和兼容性问题增多;
第三,工作人员在使用终端设备时,容易通过复制粘贴、分享或人为外发等方式进行数据泄露;
第四,在远程医疗接入场景下,存在着身份认证方式单一、账号被盗用等诸多风险。
在此背景下,该医院决定采用零信任理念,构建一个更加安全、高效的远程业务接入环境,建立更严密的安全防护体系来保护数字化医疗业务可靠运行,提升医疗系统整体安全性和可靠性。
针对该医院现有网络安全防护系统中存在的应用访问控制和数据保护能力不足等问题,天融信创新设计了包含控制器、安全网关、客户端三大核心组件的零信任网络建设方案,从多域身份管理、细粒度权限管理、持续信任评估和动态访问控制等多个维度,保障医院的数据资产安全,确保医院员工在远程办公过程中的数据安全和业务连续性。方案架构如下图所示。
图1 方案系统框图
在方案的落地建设过程中,零信任控制器采用旁路方式部署在医院总部,零信任网关采用串联方式部署在各分支机构,零信任客户端安装在访问用户业务系统的用户终端上,从而有效兼容客户终端的复杂环境和配置。
(1)零信任控制器系统
通过对接医院现有的PKI、密码等基础设施,同时对接医院内部现有SOC、防病毒、纵深防御等信息系统,结合当前信息系统已有的安全防护能力及分析能力实现对用户访问的持续信任评估和动态授权验证。
(2)零信任网关系统
为医院的内网办公、远程接入、运维管理和移动办公提供一个安全、可靠、高效的访问控制和数据保护。同时具备应用级、功能级和API级访问控制能力,可解决C/S架构应用和B/S架构应用的安全访问问题。
(3)终端侧感知
通过零信任客户端系统提供了身份认证、数据引流和环境感知能力,实现用户对应用业务的安全访问,为实现零信任的动态授权验证提供技术支撑。
该方案可提供内部访问、外部访问等多业务场景的零信任防护。在外部访问方面,公众(远程问诊、远程开约、互联网持号)、医院分支机构、外部或内部运维人员通过信任评估后,方可访问业务;在内部访问方面,为医院各科室(麻醉科、儿科、呼吸科等)医生的业务访问提供基于零信任架构的安全通道。同时,还帮助该医院实现了医疗联网资产全生命周期管控,自动发现医院全网的医疗联网资产并对其进行准入控制,实现接入前、中、后的全方位安全防护。
项目实施前,项目团队与医院IT部门合作,深入了解了医院现有终端、网络以及业务情况,通过需求分析、方案设计、系统部署、安全配置等环节量身打造一体化联动管控解决方案。确定了将控制器作为全局控制单元,对联动组件进行集中管控,一方面对外部接入场景进行安全接入防护,同时对医院内部业务访问场景进行安全接入管控,实现一体化联动管理。
项目实施期间,项目团队充分考虑医院业务特点、网络架构以及未来发展需求,分阶段完成方案实施。在医院内部网络及接入端部署零信任控制器、安全网关、客户端等组件,并根据医院的安全策略,配置访问控制规则和安全策略,如通过SPA预认证实现医院业务“网络隐身”、使用动态授权实现最小化权限管控、建立加密传输通道保障信息安全等,确保方案的有效落地。同时经过多轮调优测试,加强客户端的安全性和稳定性,确保在使用业务系统时更加流畅和安全的体验。
项目试运行期间,项目团队聚焦于提升信任推断的准确性,通过不断的数据分析、系统优化及场景演练,确保整套零信任技术措施正常运行,充分满足医院预期。同时对医院员工进行远程办公安全意识培训,提高其对新系统的使用能力和安全防范意识,助力医院网络安全防护水平不断提升。
该方案价值主要包括以下几个方面:
-
收敛暴露面实现医院网络隐身:方案通过SPA预认证的机制,实现医院业务“网络隐身”,隐藏关键业务、缩小暴露面,减少被攻击的可能性,增强医院网络业务的安全性。
-
通过动态授权实现最小化权限管控:通过零信任控制器,实现动态授权访问应用,并对内外部用户进行精细化权限控制,杜绝越权访问和特权访问。
-
为企业提供了一体化联动管控解决方案:方案中以控制器作为全局控制单元,对联动组件进行集中管控。不仅对外部接入场景进行安全接入防护,还能够对医院内部业务访问场景进行安全接入管控,实现一体化联动管理。
-
实现医疗联网资产全生命周期管控:该方案针对医院医疗联网资产,提供接入前、中、后的全方位安全防护,可自动发现医院全网的医疗联网资产并进行准入控制,实时探测医院业务终端安全状态,发现异常行为、异常状态,可进行告警或处置,严重时可进行业务降权访问或断开网络。
-
建立加密传输通道保障数据安全:在构建零信任网络解决方案同时构建了一个更加安全、高效的远程业务接入环境,有效应对远程办公带来的各种挑战,为医院的信息化建设和医疗服务提供强有力的支持。
本案例较充分地结合了零信任安全技术和传统网络安全实践经验,针对医院提供了对内访问、对外访问等多业务场景零信任防护,为新形势下医疗行业用户的数字化转型,提供了切实可行的实践方案。通过案例实践也再次证明,零信任网络安全架构能够帮助医疗机构的网络环境变得更加开放、安全、高效,让所有访问都做到可知可控,避免过度信任下主机被攻陷导致整个网络环境崩溃。
end
来源 | 安全牛
责任编辑 | 赫敏
声明:本文由工业安全产业联盟微信公众平台(微信号:ICSISIA)转发,如有版权问题,请联系删除。
如需合作或咨询,请联系工业安全产业联盟小秘书微信号:ICSISIA20140417
往期荐读
原文始发于微信公众号(工业安全产业联盟平台):零信任丨基于零信任网络的医院数据安全防护能力创新与应用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论