在数字化转型浪潮中,医疗行业正积极探索新型网络安全解决方案,以适应日益复杂的信息环境。中山大学附属第三医院近期分享了其基于软件定义边界(SDP)架构的零信任平台应用研究成果,为医疗行业网络安全提供了新的实践范例。
随着云计算、大数据等技术的广泛应用,医院业务架构和网络环境发生了深刻变化,网络安全边界逐渐模糊,远程办公、分级诊疗等多样化办公场景日益普及。然而,这些变化也带来了数据安全的新挑战。中山大学附属第三医院认识到,如何确保多样化办公场景下的数据安全,成为医院数字化转型的必答题。
针对这一挑战,医院决定引入基于SDP架构的零信任平台。零信任架构的核心思想是在默认情况下,任何人、终端、应用在网络访问过程中均不可信,需要在授权前进行验证。这种架构通过动态信任机制、精准权限管控、全局行为审计等技术,实现了对每一次网络访问的严格控制和审计。
在平台设计上,医院采用了SDP与桌面云VDI架构相结合的技术方案。该方案通过互联网、医院外网、医院内网构建多样化场景的业务访问安全体系,在充分利用医院数据要素的基础上,实现了分密级保护医院数据安全。平台部署组件包括零信任控制中心、零信任代理网关和桌面云集群,这些组件以旁路方式部署在医院外网安全管理域中,不改变医院主体网络架构和拓扑。
实际应用中,该零信任平台解决了医院业务访问的三大场景:企业微信H5应用的安全无感知访问、跨院区无边界办公以及第三方机构的安全便捷接入。通过单点登录、虚拟桌面等技术手段,医院实现了对用户访问行为的精准控制和数据的安全传输。例如,企业微信H5应用访问过程中,数据通过零信任网关进行加密传输和认证,确保了数据的安全性。
在跨院区无边界办公场景中,医院在总院数据中心部署了一套桌面云服务器,按需创建虚拟桌面供各院区办公人员使用。这种方式不仅提高了办公效率,还实现了数据的集中存储和安全管理。办公人员只需使用个人账号即可随时随地接入个人桌面,无需特定终端。
对于第三方机构的接入,医院根据业务和数据重要性进行分密级访问控制。外包运维人员、药品供应商等不同角色通过零信任身份认证后,在沙箱空间或虚拟桌面中访问相应业务,确保了数据的安全性和可控性。
中山大学附属第三医院的这一实践案例,展示了基于SDP架构的零信任平台在医疗行业中的广泛应用前景。随着数字化转型的深入推进,医疗行业将面临更多网络安全挑战。而零信任平台作为一种先进的网络安全解决方案,将为医疗行业提供有力支持,助力医院实现数据的安全流转和高效利用。
