在醫療保健領域,網絡安全一直是優先事項。然而,隨著新的網絡威脅和挑戰層出不窮,醫療保健機構迫切需要採取有效措施保護其應用程式、基礎架構和患者數據的安全。作為新一代網絡安全防護理念,零信任是醫療保健機構提升網絡安全的強有力策略,使其能夠有效管理風險、保護敏感數據、改善患者體驗,並支持以患者為中心的持續創新。
醫療保健需求增加,網絡威脅愈演愈烈
新冠疫情導致醫務工作者在為患者提供治療護理、與同事協作和管理醫療數據的方式等方面發生了根本性變化。儘管目前當面診療和傳統臨床正在逐步恢復,但家庭和遠程醫療還會繼續存在,這將為患者和醫生提供更大的自由度和靈活性,使更多人群可以得到所需的服務。
然而,靈活性的增長也帶來了三個重大的網絡安全挑戰:
靈活性和安全性需要兼顧。如今,遠程醫療幾乎實現全覆蓋。在這種情況下,無論患者、醫生身處何地或使用何種類型的端點、物聯網和醫療物聯網,他們對醫療記錄和應用程式的安全且無縫的訪問都需要得到保證。
醫療保健成為明確目標。現代醫學是一門數據驅動的學科,對患者病歷而言,維護數據的安全性、隱私性和完整性至關重要。但由於多重因素疊加,實現這一目標的難度空前,例如:攻擊者更加熟練和主動地採取行動;複雜且有國家支持的攻擊逐漸增多;如果醫療數據泄露破壞了治療計劃和患者數據的完整性,則可能導致生死攸關的後果。
傳統安全模型「水土不服」。當今的動態和分布式醫療技術環境無法很好地與傳統安全模型配合使用。傳統模型通過設置網絡邊界來識別授權用戶和系統,可一旦這些界限變得模糊,攻擊者就可以自由移動。如果他們偽裝成授權用戶突破網絡外圍防線,就可能造成更嚴重的破壞。
ZTNA 2.0提升醫療保健網絡安全性
零信任並非安全產品或工具,而是匯集了各種有效工具和方法的網絡安全框架,對保護當今網絡環境中的應用程式、基礎架構和用戶非常有效。其中的關鍵領域包括持續信任驗證和安全檢查、全部數據保護、所有應用程式的安全性以及最小權限訪問。
零信任方法使用網絡分段等策略阻止攻擊者突破外圍安全防線和帶來進一步危害。與傳統安全模型不同,零信任從不因用戶位於安全邊界內就假設對方是可信的,這也使其逐漸成為現代遠程和移動醫療的絕佳模型。無論機構和醫療模式如何發展,零信任都能在不影響患者治療和患者體驗的情況下,適應和擴展以確保安全。
無論何時,安全性都是重中之重。零信任專注保護關鍵系統和數據,而非龐大且經常擴展的網絡邊界。這種從「攻擊面」到「保護面」的轉變使網絡安全任務變得更容易、更簡單、風險更低,並且可以更好地利用有限的IT資源。對許多企業而言,將零信任的原則落實到對用戶和應用程式的保護上是一個好的開始。這種現代方法進一步將概念進行擴展,為所有數據和應用程式提供真正的最小權限訪問、持續信任驗證、安全檢查和保護。
這種方法特別適用於醫療保健機構,因為《健康保險流通與責任法案》(HIPAA)和《支付卡行業數據安全標準》(PCI DSS)等行業合規標準對需要強大安全性的敏感系統和數據劃定了清晰的界限,這對壓力超標的IT機構而言是一場變革, 「保護一切」的任務最終可能什麼也無法保護。
安全問題從來不是「0」和「100」的博弈。憑藉細粒度的訪問控制和用戶連接後基於行為的持續信任驗證,零信任可以顯著減少攻擊面;依靠深度和持續的安全檢查,零信任能夠在不影響性能和用戶體驗的情況下,確保所有流量的安全;通過一套數據防泄漏(DLP)策略提供一致的可見性,保護整個企業的訪問和數據安全。系統不會為用戶提供完成特定任務所需權限以外的許可,進而遏制攻擊者利用系統中的某一支點去實施更大、更具破壞性的攻擊。
醫療保健機構需要規定工作人員和患者可以訪問哪些記錄。對於最敏感的應用程式,零信任可以為具有高度針對性的訪問和審核跟蹤實施額外的用戶或端點控制。
零信任成為醫療保健行業增長的「助推器」
實施零信任模型會帶來一系列挑戰。對於依賴傳統安全方法的醫療保健機構而言,這可能是一個陌生的領域。而這也正是派拓網絡攜手埃森哲,為醫療保健行業量身定製網絡安全服務和解決方案的原因——希望讓零信任戰略成為醫療機構獲得成功的「助推器」。
安全網絡現代化:醫療保健機構的網絡戰略往往存在很多優先事項。在確保網絡安全的同時,他們還需要保持增長領先、通過遠程醫療和服務支持創新、為優質護理和良好的患者體驗奠定基礎等。藉助Prisma Access和ZTNA 2.0等,派拓網絡可以幫助醫療保健機構實現零信任模型的成功。
遠程患者監測:凡事都有兩面性。通過監測患者、捕獲並分析實時醫療數據來深入了解治療和效果是醫療領域最值得關注的創新和增長點之一,但挑戰也隨之而來:確保合規性、保護患者隱私和大量設備的安全,以及保證醫務工作者和患者的安全訪問也不容忽視。
通過將零信任原則應用於支持居家辦公、遠程臨床體驗、遠程醫療(包括醫務工作者和患者雙方)、數字前門解決方案,醫療保健機構可以建立安全強大的數字體驗。現代化、整體性的方法能夠降低由單點解決方案引起的複雜性和安全威脅蔓延問題。
ZTNA 2.0奠定SASE部署和業務增長的關鍵基礎
利用技術幫助患者更長壽、享受更幸福的生活是醫療保健行業的宗旨。ZTNA 2.0的零信任安全模型能夠在不犧牲安全性、靈活性和用戶體驗的前提下擴張和發展,幫助機構有效應對網絡安全威脅。
作為領先的網絡安全專家,派拓網絡呼籲業界採用ZTNA 2.0,其為企業奠定了成功部署SASE並開啟未來增長的關鍵基礎。隨著安全訪問新時代到來,有必要對基礎架構進行重新構想並做好準備,以應對前所未有的威脅挑戰。派拓網絡將於9月14至15日舉辦SASE Converge 2022大會,並邀請行業專家帶來SASE發展趨勢和創新的分享與解讀,幫助企業加速基礎架構轉型。