某医院基于零信任理念的数据安全建设最佳 实践
方案背景
某医院是国内成立最早的四家肿瘤专科医院之一,是浙江省规模最大的三级甲等肿瘤专科医院,也是中国首批三级甲等医院。近年来,医院不断重视和加强信息化建设,深化 “最多跑一次改革”,大力开展“医防融合 ”、智慧医疗、自动化办公等等信息化工作,伴随着医疗应用系统不断增多,医院实现了数据互联互通、资源共享,但医院缺乏足够、专业的运维人员,不得不依靠第三 方运维团队,因此运维环节的数据泄露成为重要的安全隐患之一。
零信任是美创安全产品非常重要的一个理论框架,SDP(SoftwareDefinedPerimeter) 作为数据访问安全的新边界,是一个很好的实践方式,启盟也已将SDP 融入零信任 2.0 架构中。零信任并不是没有边界,是把原来静态的物理边界转变成了动态的虚拟边 界,通过软件定义边界,把数据控制在一个最小授权的安全边界内,最大程度保障数据 的安全。
美创的安全产品以资产和身份为核心,从资