目的:探索一种新的网络安全架构用于应对医院日益严峻的信息安全问题。方法:在准入、控制、加密、审计等技术的支撑之下,根据用户、位置和其他数据等条件,利用微分隔和细粒度边界规则,来确定是否信任请求特定范围访问权的用户、主机、应用,从而最大限度保障医院关键数据安全与稳定。结果:利用零信任网络架构加强医院安全管理以后,对医院数据中心资源的所有访问都经过全面验证和授权所有,显著加强了网络安全性,降低信息不良事件的发生。结论:基于零信任的网络安全架构值得在医院进行推广和应用。