目的:探求一种更加安全的网络架构,从而解决日益严峻的医院网络安全问题。方法:利用微分隔和细粒度边界策略,通过风险汇聚与分析、持续的信任评估及不断地对外部风险进行评估、对漏洞进行修复来降低医院网络的访问风险。结果:零信任安全架构应用于医院网络后,任何对医院数据的访问请求都必须经过认证、授权,提升了医院内部安全风险感知能力,显著降低了医院网络安全风险和不良事件发生的概率。结论:零信任安全架构可以解决医院现存的网络风险问题,可有效提升医院网络安全防护水平。

• 单位
  华中科技大学同济医学院