在醫(yī)療保健領域,,網(wǎng)絡安全一直是優(yōu)先事項。然而,,隨著新的網(wǎng)絡威脅和挑戰(zhàn)層出不窮,,醫(yī)療保健機構迫切需要采取有效措施保護其應用程序,、基礎架構和患者數(shù)據(jù)的安全。作為新一代網(wǎng)絡安全防護理念,,零信任是醫(yī)療保健機構提升網(wǎng)絡安全的強有力策略,,使其能夠有效管理風險、保護敏感數(shù)據(jù),、改善患者體驗,,并支持以患者為中心的持續(xù)創(chuàng)新。
醫(yī)療保健需求增加,,網(wǎng)絡威脅愈演愈烈
新冠疫情導致醫(yī)務工作者在為患者提供治療護理,、與同事協(xié)作和管理醫(yī)療數(shù)據(jù)的方式等方面發(fā)生了根本性變化。盡管目前當面診療和傳統(tǒng)臨床正在逐步恢復,,但家庭和遠程醫(yī)療還會繼續(xù)存在,,這將為患者和醫(yī)生提供更大的自由度和靈活性,使更多人群可以得到所需的服務,。
然而,,靈活性的增長也帶來了三個重大的網(wǎng)絡安全挑戰(zhàn):
靈活性和安全性需要兼顧。如今,,遠程醫(yī)療幾乎實現(xiàn)全覆蓋,。在這種情況下,無論患者,、醫(yī)生身處何地或使用何種類型的端點,、物聯(lián)網(wǎng)和醫(yī)療物聯(lián)網(wǎng),他們對醫(yī)療記錄和應用程序的安全且無縫的訪問都需要得到保證,。
醫(yī)療保健成為明確目標?,F(xiàn)代醫(yī)學是一門數(shù)據(jù)驅動的學科,,對患者病歷而言,維護數(shù)據(jù)的安全性,、隱私性和完整性至關重要,。但由于多重因素疊加,實現(xiàn)這一目標的難度空前,,例如:攻擊者更加熟練和主動地采取行動,;復雜且有國家支持的攻擊逐漸增多;如果醫(yī)療數(shù)據(jù)泄露破壞了治療計劃和患者數(shù)據(jù)的完整性,,則可能導致生死攸關的后果,。
傳統(tǒng)安全模型“水土不服”。當今的動態(tài)和分布式醫(yī)療技術環(huán)境無法很好地與傳統(tǒng)安全模型配合使用,。傳統(tǒng)模型通過設置網(wǎng)絡邊界來識別授權用戶和系統(tǒng),,可一旦這些界限變得模糊,攻擊者就可以自由移動,。如果他們偽裝成授權用戶突破網(wǎng)絡外圍防線,,就可能造成更嚴重的破壞。
ZTNA 2.0提升醫(yī)療保健網(wǎng)絡安全性
零信任并非安全產品或工具,,而是匯集了各種有效工具和方法的網(wǎng)絡安全框架,,對保護當今網(wǎng)絡環(huán)境中的應用程序、基礎架構和用戶非常有效,。其中的關鍵領域包括持續(xù)信任驗證和安全檢查,、全部數(shù)據(jù)保護、所有應用程序的安全性以及最小權限訪問,。
零信任方法使用網(wǎng)絡分段等策略阻止攻擊者突破外圍安全防線和帶來進一步危害,。與傳統(tǒng)安全模型不同,零信任從不因用戶位于安全邊界內就假設對方是可信的,,這也使其逐漸成為現(xiàn)代遠程和移動醫(yī)療的絕佳模型,。無論機構和醫(yī)療模式如何發(fā)展,零信任都能在不影響患者治療和患者體驗的情況下,,適應和擴展以確保安全,。
無論何時,安全性都是重中之重,。零信任專注保護關鍵系統(tǒng)和數(shù)據(jù),,而非龐大且經(jīng)常擴展的網(wǎng)絡邊界。這種從“攻擊面”到“保護面”的轉變使網(wǎng)絡安全任務變得更容易,、更簡單,、風險更低,并且可以更好地利用有限的IT資源,。對許多企業(yè)而言,,將零信任的原則落實到對用戶和應用程序的保護上是一個好的開始,。這種現(xiàn)代方法進一步將概念進行擴展,為所有數(shù)據(jù)和應用程序提供真正的最小權限訪問,、持續(xù)信任驗證,、安全檢查和保護。
這種方法特別適用于醫(yī)療保健機構,,因為《健康保險流通與責任法案》(HIPAA)和《支付卡行業(yè)數(shù)據(jù)安全標準》(PCI DSS)等行業(yè)合規(guī)標準對需要強大安全性的敏感系統(tǒng)和數(shù)據(jù)劃定了清晰的界限,,這對壓力超標的IT機構而言是一場變革,, “保護一切”的任務最終可能什么也無法保護,。
安全問題從來不是“0”和“100”的博弈。憑借細粒度的訪問控制和用戶連接后基于行為的持續(xù)信任驗證,,零信任可以顯著減少攻擊面,;依靠深度和持續(xù)的安全檢查,零信任能夠在不影響性能和用戶體驗的情況下,,確保所有流量的安全,;通過一套數(shù)據(jù)防泄漏(DLP)策略提供一致的可見性,保護整個企業(yè)的訪問和數(shù)據(jù)安全,。系統(tǒng)不會為用戶提供完成特定任務所需權限以外的許可,,進而遏制攻擊者利用系統(tǒng)中的某一支點去實施更大、更具破壞性的攻擊,。
醫(yī)療保健機構需要規(guī)定工作人員和患者可以訪問哪些記錄,。對于最敏感的應用程序,零信任可以為具有高度針對性的訪問和審核跟蹤實施額外的用戶或端點控制,。
零信任成為醫(yī)療保健行業(yè)增長的“助推器”
實施零信任模型會帶來一系列挑戰(zhàn),。對于依賴傳統(tǒng)安全方法的醫(yī)療保健機構而言,這可能是一個陌生的領域,。而這也正是派拓網(wǎng)絡攜手埃森哲,,為醫(yī)療保健行業(yè)量身定制網(wǎng)絡安全服務和解決方案的原因——希望讓零信任戰(zhàn)略成為醫(yī)療機構獲得成功的“助推器”。
安全網(wǎng)絡現(xiàn)代化:醫(yī)療保健機構的網(wǎng)絡戰(zhàn)略往往存在很多優(yōu)先事項,。在確保網(wǎng)絡安全的同時,,他們還需要保持增長領先、通過遠程醫(yī)療和服務支持創(chuàng)新,、為優(yōu)質護理和良好的患者體驗奠定基礎等,。借助Prisma Access和ZTNA 2.0等,派拓網(wǎng)絡可以幫助醫(yī)療保健機構實現(xiàn)零信任模型的成功,。
遠程患者監(jiān)測:凡事都有兩面性,。通過監(jiān)測患者、捕獲并分析實時醫(yī)療數(shù)據(jù)來深入了解治療和效果是醫(yī)療領域最值得關注的創(chuàng)新和增長點之一,,但挑戰(zhàn)也隨之而來:確保合規(guī)性,、保護患者隱私和大量設備的安全,,以及保證醫(yī)務工作者和患者的安全訪問也不容忽視。
通過將零信任原則應用于支持居家辦公,、遠程臨床體驗,、遠程醫(yī)療(包括醫(yī)務工作者和患者雙方)、數(shù)字前門解決方案,,醫(yī)療保健機構可以建立安全強大的數(shù)字體驗?,F(xiàn)代化、整體性的方法能夠降低由單點解決方案引起的復雜性和安全威脅蔓延問題,。
ZTNA 2.0奠定SASE部署和業(yè)務增長的關鍵基礎
利用技術幫助患者更長壽,、享受更幸福的生活是醫(yī)療保健行業(yè)的宗旨。ZTNA 2.0的零信任安全模型能夠在不犧牲安全性,、靈活性和用戶體驗的前提下擴張和發(fā)展,,幫助機構有效應對網(wǎng)絡安全威脅。
作為領先的網(wǎng)絡安全專家,,派拓網(wǎng)絡呼吁業(yè)界采用ZTNA 2.0,,其為企業(yè)奠定了成功部署SASE并開啟未來增長的關鍵基礎。隨著安全訪問新時代到來,,有必要對基礎架構進行重新構想并做好準備,,以應對前所未有的威脅挑戰(zhàn)。派拓網(wǎng)絡將于9月14至15日舉辦SASE Converge 2022大會,,并邀請行業(yè)專家?guī)鞸ASE發(fā)展趨勢和創(chuàng)新的分享與解讀,,幫助企業(yè)加速基礎架構轉型。