伴随着云计算、大数据技术在医疗行业的广泛应用，网络边界日益模糊甚至消失，医疗数据安全面临的风险也日益突出，传统医院信息安全架构及以系统为中心的安全思维，已无法满足防护需求。鉴于当前医疗数据面临的网络安全问题与挑战，引入了零信任架构模型，并在此模型下进行医疗数据的安全模型设计，提出了一种基于零信任架构的医疗数据安全防护方案。在信任和数据流控制的规则支撑下，通过身份管理、身份认证、动态访问控制等，让整个访问的过程变得更加安全可信，从而最大限度地保障了医院医疗数据的安全。