在數(shù)字化轉(zhuǎn)型浪潮中，醫(yī)療行業(yè)正積極探索新型網(wǎng)絡(luò)安全解決方案，以適應(yīng)日益復(fù)雜的信息環(huán)境。中山大學(xué)附屬第三醫(yī)院近期分享了其基于軟件定義邊界（SDP）架構(gòu)的零信任平臺(tái)應(yīng)用研究成果，為醫(yī)療行業(yè)網(wǎng)絡(luò)安全提供了新的實(shí)踐范例。

隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的廣泛應(yīng)用，醫(yī)院業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)環(huán)境發(fā)生了深刻變化，網(wǎng)絡(luò)安全邊界逐漸模糊，遠(yuǎn)程辦公、分級(jí)診療等多樣化辦公場(chǎng)景日益普及。然而，這些變化也帶來(lái)了數(shù)據(jù)安全的新挑戰(zhàn)。中山大學(xué)附屬第三醫(yī)院認(rèn)識(shí)到，如何確保多樣化辦公場(chǎng)景下的數(shù)據(jù)安全，成為醫(yī)院數(shù)字化轉(zhuǎn)型的必答題。

針對(duì)這一挑戰(zhàn)，醫(yī)院決定引入基于SDP架構(gòu)的零信任平臺(tái)。零信任架構(gòu)的核心思想是在默認(rèn)情況下，任何人、終端、應(yīng)用在網(wǎng)絡(luò)訪問(wèn)過(guò)程中均不可信，需要在授權(quán)前進(jìn)行驗(yàn)證。這種架構(gòu)通過(guò)動(dòng)態(tài)信任機(jī)制、精準(zhǔn)權(quán)限管控、全局行為審計(jì)等技術(shù)，實(shí)現(xiàn)了對(duì)每一次網(wǎng)絡(luò)訪問(wèn)的嚴(yán)格控制和審計(jì)。

在平臺(tái)設(shè)計(jì)上，醫(yī)院采用了SDP與桌面云VDI架構(gòu)相結(jié)合的技術(shù)方案。該方案通過(guò)互聯(lián)網(wǎng)、醫(yī)院外網(wǎng)、醫(yī)院內(nèi)網(wǎng)構(gòu)建多樣化場(chǎng)景的業(yè)務(wù)訪問(wèn)安全體系，在充分利用醫(yī)院數(shù)據(jù)要素的基礎(chǔ)上，實(shí)現(xiàn)了分密級(jí)保護(hù)醫(yī)院數(shù)據(jù)安全。平臺(tái)部署組件包括零信任控制中心、零信任代理網(wǎng)關(guān)和桌面云集群，這些組件以旁路方式部署在醫(yī)院外網(wǎng)安全管理域中，不改變醫(yī)院主體網(wǎng)絡(luò)架構(gòu)和拓?fù)洹?/p>

實(shí)際應(yīng)用中，該零信任平臺(tái)解決了醫(yī)院業(yè)務(wù)訪問(wèn)的三大場(chǎng)景：企業(yè)微信H5應(yīng)用的安全無(wú)感知訪問(wèn)、跨院區(qū)無(wú)邊界辦公以及第三方機(jī)構(gòu)的安全便捷接入。通過(guò)單點(diǎn)登錄、虛擬桌面等技術(shù)手段，醫(yī)院實(shí)現(xiàn)了對(duì)用戶訪問(wèn)行為的精準(zhǔn)控制和數(shù)據(jù)的安全傳輸。例如，企業(yè)微信H5應(yīng)用訪問(wèn)過(guò)程中，數(shù)據(jù)通過(guò)零信任網(wǎng)關(guān)進(jìn)行加密傳輸和認(rèn)證，確保了數(shù)據(jù)的安全性。

在跨院區(qū)無(wú)邊界辦公場(chǎng)景中，醫(yī)院在總院數(shù)據(jù)中心部署了一套桌面云服務(wù)器，按需創(chuàng)建虛擬桌面供各院區(qū)辦公人員使用。這種方式不僅提高了辦公效率，還實(shí)現(xiàn)了數(shù)據(jù)的集中存儲(chǔ)和安全管理。辦公人員只需使用個(gè)人賬號(hào)即可隨時(shí)隨地接入個(gè)人桌面，無(wú)需特定終端。

對(duì)于第三方機(jī)構(gòu)的接入，醫(yī)院根據(jù)業(yè)務(wù)和數(shù)據(jù)重要性進(jìn)行分密級(jí)訪問(wèn)控制。外包運(yùn)維人員、藥品供應(yīng)商等不同角色通過(guò)零信任身份認(rèn)證后，在沙箱空間或虛擬桌面中訪問(wèn)相應(yīng)業(yè)務(wù)，確保了數(shù)據(jù)的安全性和可控性。

中山大學(xué)附屬第三醫(yī)院的這一實(shí)踐案例，展示了基于SDP架構(gòu)的零信任平臺(tái)在醫(yī)療行業(yè)中的廣泛應(yīng)用前景。隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn)，醫(yī)療行業(yè)將面臨更多網(wǎng)絡(luò)安全挑戰(zhàn)。而零信任平臺(tái)作為一種先進(jìn)的網(wǎng)絡(luò)安全解決方案，將為醫(yī)療行業(yè)提供有力支持，助力醫(yī)院實(shí)現(xiàn)數(shù)據(jù)的安全流轉(zhuǎn)和高效利用。