智慧醫療：零信任也“零密碼”，更簡單也更安全

隨著“互聯網+醫療”時代的來臨，醫療信息化程度越來越高，伴隨而來的網絡安全問題也日益突出。從2018年開始，我國醫療體系遭受攻擊的頻率呈明顯上升趨勢。國內曾發生多起醫院遭受惡意攻擊的事件，攻擊者入侵醫院信息系統，對部分文件和應用進行加密破壞，影響醫院正常運營，導致大量患者無法就診。據不完全統計，黑客對醫療行業進行暴力破解單日高峰達80萬次。

作為綜合性的三級甲等醫院，南充市中心醫院一直走在信息化建設的前列。為了更好地實現醫療數字化轉型，解決信息系統中存在的弱密碼、漏洞等安全隱患，南充市中心醫院選擇了深信服零信任解決方案，在不可信的網絡中構建可信安全體系。

防御弱口令攻擊，登錄更省心

南充市中心醫院目前有30多套業務系統，100多個子系統。由于缺乏防范意識，為了日常工作的便利性，很多醫護人員在進行密碼設置時，基本都會采用簡單易記的弱密碼，導致被黑客暴破的風險大大增加。醫院從安全角度出發，制定復雜密碼管理制度，曾多次要求醫護人員設置復雜且安全系數高的密碼，但推廣落地困難重重。

為了保障工作的便利性以及業務訪問的安全性，南充市中心醫院采用了零信任的網絡安全架構，先驗證身份，再授權進行訪問。

• 通過統一身份體系建設，現在醫護人員僅需要輸入工號，即可獲取短信驗證碼，實現所有應用的單點登錄。
• 通過短信認證方式構建起“重身份、輕密碼”的認證體系，應用深信服零信任解決方案，消除了使用弱密碼導致的賬號風險，讓醫護人員的辦公體驗更簡單、更省心。

看看南充市中心醫院怎么說

收斂網絡暴露面，辦公更安心

以往醫院內外網都是采用物理隔離，由于互聯網+醫療健康的推行，醫院很多業務也開始面向公眾開放。患者通過移動設備無線接入即可實現在線掛號，與內網業務進行數據交換；此外，駐場外包、運維人員等使用的第三方設備也可以通過互聯網通道接入醫院核心系統。人員復雜，設備繁多，不但造成了暴露面擴大，還產生了管理復雜的問題。

同時，醫院眾多的業務系統，由于建設周期跨度大、各種版本錯綜復雜。漏洞管理困難重重，尤其是擔心補丁更新對業務系統產生影響，影響患者就醫，因此不敢輕易進行漏洞修補，最終形成“多漏洞、多風險”卻“不敢動、怕出事”的被動局面。

針對上述問題，醫院采用深信服零信任解決方案，以收縮暴露面的思路，在醫院HIS\LIS等業務前端部署深信服aTrust安全代理網關：

• 所有來自醫護人員、患者以及第三方運維人員的訪問請求都可以用aTrust安全代理網關進行代理，原有多個暴露的業務直接收斂成一個入口，業務系統的漏洞、IP、端口等信息都被隱藏起來。
• 同時，深信服零信任的SPA單包授權技術還能夠隱藏aTrust安全代理網關自身暴露面，未授信的終端設備根本無法與零信任網關發起鏈接。

看看南充市中心醫院怎么說

防止勒索病毒橫向滲透，網絡更可信

勒索病毒攻擊因其具備多點突破、橫向擴散、非對稱加密的特性，成為了醫院常見且難以抵御的惡意軟件。黑客往往采用跳板攻擊，先攻破內網終端，再通過被攻破的授信終端進行橫向攻擊，將病毒文件快速擴散，加密全網終端。因此，傳統情況下IT部門會通過桌面管理軟件限制終端軟件的使用，如果要在終端上使用軟件程序，需要先通過管理員設置對應的白名單，也因此影響醫務人員辦公體驗。而深信服零信任aTrust將白名單技術左移，不再限制終端上軟件的安裝運行，但如果醫務人員或內網入侵者在終端上使用非授信程序訪問業務時，零信任aTrust會攔截攻擊業務系統的惡意進程，保障系統安全，既不影響辦公體驗，又能阻止橫向攻擊，將風險降到更低。

看看南充市中心醫院怎么說

醫療行業關乎民生，在一線抗擊疫情、絲毫不敢停歇的醫療工作領域也會遭到黑客無情的襲擊。這無時無刻不在提醒著我們，應及時將網絡安全納入整體風險管理的重點，建立系統化的安全保障體系，構建安全長效機制。零信任，能夠為醫療行業的穩步發展保駕護航。