随着医疗信息化的持续推进，医院的数字化、智能化、精细化发展成为大势所趋。作为医疗服务的主力军，医院需不断引入先进的信息技术来提高医疗服务的质量和效率，但同时，这也意味着须应对更多的网络和数据安全风险。近年来，针对医院的黑客攻击、网络病毒、恶意软件等各种安全威胁层出不穷，医疗信息泄露更成为当前面临的首要问题，医院应建立更加严密的安全防护体系来保护医疗信息安全。为整体提升医疗系统的安全性和可靠性，网御星云将医疗零信任安全模型引入到医院信息化建设中。

网御星云医疗零信任安全解决方案

网御星云基于零信任理念，提出针对医院联网设备的资产识别、风险发现、接入管控、响应处置、统一管理的一体化防护方案，以业务为主体，构建业务访问的安全处置流程，加强医院联网设备的安全管控，规避医院数据泄露风险。该方案不仅能够保护患者隐私，还可以提高医疗系统的可用性和可靠性，协助医院为患者提供更加安全、高效、可靠的医疗服务。

医疗零信任安全拓扑图

方案价值

医疗联网资产全生命周期管控

方案针对医院医疗联网资产，提供接入前、中、后的全方位安全防护，可自动发现医院全网的医疗联网资产并进行准入控制，实时探测医院业务终端安全状态，发现异常行为、异常状态，可进行告警或处置，严重时可进行业务降权访问或断开网络。

全新的“零信任”防护思路

方案可提供对内访问、对外访问等多业务场景零信任防护。对外，公众（远程问诊、远程开约、互联网持号），医院分支机构，外部或内部运维人员通过信任评估后，方可访问业务；对内，为医院各科室（麻醉科、儿科、呼吸科等)医生的业务访问提供基于零信任架构的安全通道。

一体化联动管控解决方案

方案由统一控制平台作为全局控制单元，对eTrust SDP、eTrust NAC进行集中管控。其中，eTrust SDP不仅可对外部接入场景进行安全接入防护，联动 eTrust NAC，还可对医院内部业务访问场景进行安全接入管控，实现一体化联动管理。

收敛暴露面实现医院网络隐身

方案通过SPA预认证的机制，实现医院“网络隐身”，即隐藏关键业务，缩小暴露面，从而减少被攻击的可能性，增强医院网络安全性。

动态授权实现最小化权限管控

通过零信任控制单元，实现动态授权访问应用，并对内外部用户进行精细化权限控制，杜绝越权访问和特权访问。

建立加密传输通道保障数据安全

在内外部用户和医院业务应用之间建立应用层加密隧道，保证整个传输过程的数据安全。

医疗行业关乎民生。网御星云基于零信任理念，为新形势下医院信息安全开出“良方”，助力医院网络安全防护水平不断提升，持续护航医疗行业的数字化转型之路。