在數(shù)字化轉(zhuǎn)型浪潮中，醫(yī)療行業(yè)正積極探索新型網(wǎng)絡(luò)安全解決方案，以適應(yīng)日益復(fù)雜的信息環(huán)境。中山大學(xué)附屬第三醫(yī)院近期分享了其基于軟件定義邊界（SDP）架構(gòu)的零信任平臺應(yīng)用研究成果，為醫(yī)療行業(yè)網(wǎng)絡(luò)安全提供了新的實踐范例。

隨著云計算、大數(shù)據(jù)等技術(shù)的廣泛應(yīng)用，醫(yī)院業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)環(huán)境發(fā)生了深刻變化，網(wǎng)絡(luò)安全邊界逐漸模糊，遠(yuǎn)程辦公、分級診療等多樣化辦公場景日益普及。然而，這些變化也帶來了數(shù)據(jù)安全的新挑戰(zhàn)。中山大學(xué)附屬第三醫(yī)院認(rèn)識到，如何確保多樣化辦公場景下的數(shù)據(jù)安全，成為醫(yī)院數(shù)字化轉(zhuǎn)型的必答題。

針對這一挑戰(zhàn)，醫(yī)院決定引入基于SDP架構(gòu)的零信任平臺。零信任架構(gòu)的核心思想是在默認(rèn)情況下，任何人、終端、應(yīng)用在網(wǎng)絡(luò)訪問過程中均不可信，需要在授權(quán)前進(jìn)行驗證。這種架構(gòu)通過動態(tài)信任機(jī)制、精準(zhǔn)權(quán)限管控、全局行為審計等技術(shù)，實現(xiàn)了對每一次網(wǎng)絡(luò)訪問的嚴(yán)格控制和審計。

在平臺設(shè)計上，醫(yī)院采用了SDP與桌面云VDI架構(gòu)相結(jié)合的技術(shù)方案。該方案通過互聯(lián)網(wǎng)、醫(yī)院外網(wǎng)、醫(yī)院內(nèi)網(wǎng)構(gòu)建多樣化場景的業(yè)務(wù)訪問安全體系，在充分利用醫(yī)院數(shù)據(jù)要素的基礎(chǔ)上，實現(xiàn)了分密級保護(hù)醫(yī)院數(shù)據(jù)安全。平臺部署組件包括零信任控制中心、零信任代理網(wǎng)關(guān)和桌面云集群，這些組件以旁路方式部署在醫(yī)院外網(wǎng)安全管理域中，不改變醫(yī)院主體網(wǎng)絡(luò)架構(gòu)和拓?fù)洹?/p>

實際應(yīng)用中，該零信任平臺解決了醫(yī)院業(yè)務(wù)訪問的三大場景：企業(yè)微信H5應(yīng)用的安全無感知訪問、跨院區(qū)無邊界辦公以及第三方機(jī)構(gòu)的安全便捷接入。通過單點登錄、虛擬桌面等技術(shù)手段，醫(yī)院實現(xiàn)了對用戶訪問行為的精準(zhǔn)控制和數(shù)據(jù)的安全傳輸。例如，企業(yè)微信H5應(yīng)用訪問過程中，數(shù)據(jù)通過零信任網(wǎng)關(guān)進(jìn)行加密傳輸和認(rèn)證，確保了數(shù)據(jù)的安全性。

在跨院區(qū)無邊界辦公場景中，醫(yī)院在總院數(shù)據(jù)中心部署了一套桌面云服務(wù)器，按需創(chuàng)建虛擬桌面供各院區(qū)辦公人員使用。這種方式不僅提高了辦公效率，還實現(xiàn)了數(shù)據(jù)的集中存儲和安全管理。辦公人員只需使用個人賬號即可隨時隨地接入個人桌面，無需特定終端。

對于第三方機(jī)構(gòu)的接入，醫(yī)院根據(jù)業(yè)務(wù)和數(shù)據(jù)重要性進(jìn)行分密級訪問控制。外包運(yùn)維人員、藥品供應(yīng)商等不同角色通過零信任身份認(rèn)證后，在沙箱空間或虛擬桌面中訪問相應(yīng)業(yè)務(wù)，確保了數(shù)據(jù)的安全性和可控性。

中山大學(xué)附屬第三醫(yī)院的這一實踐案例，展示了基于SDP架構(gòu)的零信任平臺在醫(yī)療行業(yè)中的廣泛應(yīng)用前景。隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn)，醫(yī)療行業(yè)將面臨更多網(wǎng)絡(luò)安全挑戰(zhàn)。而零信任平臺作為一種先進(jìn)的網(wǎng)絡(luò)安全解決方案，將為醫(yī)療行業(yè)提供有力支持，助力醫(yī)院實現(xiàn)數(shù)據(jù)的安全流轉(zhuǎn)和高效利用。