為什麼醫療機構需要部署零信任？

遠端辦公和數字化轉型促進了協作，同時也帶來了更多安全風險。

自2020年疫情爆發以來，各行各業的工作方式和工作地點都發生了轉變，醫療行業也不例外。一夜之間，似乎所有企業都轉向了虛拟技術支援，虛拟化的浪潮裹挾着企業向應用快速部署和遠端通路推進，但其實很多企業還沒做好準備。

醫療機構通常使用多個 Active Directory、多個用于預配的點對點內建以及跨多個身份存儲的單獨通路控制工具。這類機構需要保護分布式勞動力通路本地應用和雲應用時的安全，但該問題的解決方案十分複雜，會給 IT 部門帶來沉重負擔，難以抵禦不斷變化的安全威脅。

醫療機構在安全方面投入的成本也最高。IBM 在2021年釋出的一份研究報告顯示，醫療行業在防止資料洩露方面花費的平均成本已連續第11年位居榜首，加上遠端辦公和數字化轉型，平均成本實際比前一年增加超100萬美元。是以，對于醫療機構而言，保護網絡邊界安全和促進遠端辦公已成為首要目标，機構如果能用對方法就能一石二鳥——這一方法就是零信任。

1. 崛起的零信任

在當下的數字環境中，臨床應用和業務應用的通路都以身份為起點。為了滿足現代使用者的通路需求和可用性需求，避免資料洩露或供應鍊攻擊，醫療機構正在向“永不信任，始終驗證”的零信任安全理念下更強大、更全面的安全态勢邁進。

零信任安全架構作為機構的安全戰略方法可以最大限度減少不确定性并強制對 IT 資源的最低特權通路，在確定醫療機構的通路安全方面有着舉足輕重的作用。

将零信任作為重點部署内容已是衆多企業的共同考量，Okta 最新報告《零信任安全态勢》顯示：

• 30%的醫療機構将零信任視為重中之重，疫情前這一比例僅為17%。
• 54%的醫療機構計劃在未來12到18個月内實施零信任，而37%的機構已經制定了實施計劃。
• 67%的醫療機構表示在過去12個月中已适當增加零信任部署的預算。

實施零信任架構的最佳起點是身份驅動的思維方式，即保護各種使用者類型且不受位置、裝置和網絡的限制。機構可以與現有合作夥伴讨論多因素認證（MFA）、端點檢測（EDR）、網絡分段和郵件保護等解決方案。

2. 身份系統助力醫療現代化

現代化的身份和通路管理（IAM）提供了一個統一控制平台，支援醫療機構為所有員工、合作夥伴、承包商等人員進行基于風險的通路管理。舉例來說，自适應 MFA 可以區分正常行為和可疑行為，識别低風險或高風險活動，并根據這些情境通路政策向使用者授予通路權限，進而有效制止未授權通路，防止網絡和系統上的橫向移動攻擊，阻止黑客通路可能包含受保護健康資訊（PHI）的應用（如 Microsoft 365）。

建構以身份為中心的安全政策有助于醫療機構從根本上改革安全防護機制，同時最大限度改善使用者體驗：

• 通過将本地和雲應用連接配接到中央控制台來降低成本，大幅減少對遺留系統的依賴，提高靈活性。
• 確定所有使用者都經過身份驗證，所有裝置都是安全的。隻在對的時間授予對的通路級别。

3. 如何幫助醫療機構實作身份系統現代化

甯盾的身份管理方案基于零信任安全架構，以“身份”為中心，為醫療機構使用者提供良好的數字化辦公體驗。例如，醫療機構内部業務應用的通路極為敏感，對于通路應用的身份是否可信不得而知。甯盾身份管理方案則利用多因素認證MFA來加強系統入口、VPN入口的賬号安全性，確定通路人員與通路權限都是可信且合規的。而在無線網絡認證場景，甯盾身份管理則可以對入網的醫護人員、訪客進行身份認證、授權、審計，利用網絡準入控制保障網絡安全。身份管理方案能再很大程度上平衡使用者體驗、生産力和安全性，且部署快速，啟用友善，輕量化運維，可減輕配置錯誤和弱密碼等帶來的安全風險。