医院零信任解决方案.docxVIP

医院零信任安全接入解决方案 一、背景 互联网+医疗模式的发展，医疗信息化程度越来越高，数字化转型脚步也在加快。为提升业务效率，促进业务创新，医疗行业移动APP盛行，且HIS/LIS、OA等信息系统开放共享导致医院内外网边界越来越模糊，加大了业务系统暴露面和遭受网络攻击的风险，比如针对医院频繁发生的勒索病毒攻击事件等，对医院的正常经营和名誉造成了巨大的社会影响。 且从2020年疫情发生以来，受防疫工作影响，设备科、信息科、第三方运维人员远程接入的需求日趋强烈。通常把信息中心的电脑、设备科的电脑、某些运维的工作站7*24小时对外开放远程。安全风险极大，易成为攻击者入侵内网的跳板。 国家政策和法律法规等合规要求日趋严格，《网络安全法》《数据安全法》《个人信息保护法》等等要求医院作为网络运营者有责任保障患者个人信息安全，具备安全事件监测预警和应急处置的能力。《等保2.0》《关基条例》等的陆续出台，也强调了安全接入对于组织网络安全建设的重要性。各级政府网络安全监管单位每年都会不定期组织网络安全检查，对于安全建设不到位，网络安全问题突出的单位给与相应的处罚，处罚力度逐步加强。 二、需求描述 1)业务暴露面过大，容易被攻击者扫描利用或者被监管部门扫描和通报 2)远程办公、远程运维需求日增，如何实现效率与安全并行？ 3)不改变原有使用习惯的同时，需要保障移动APP安全接入访问 4)运维终端类型多