零信任落地案例 | 云深互联成功签约某集团控股药房客户

随着大数据、云计算、物联网在医疗行业的应用不断深入,健康医疗行业作为关乎国计民生的重要领域,是信息时代极力突破和改善的重点。与此同时,频发的医疗大数据泄露、医疗系统瘫痪等安全事件逐渐引发人们对健康医疗行业信息化的安全思考。

步入“互联网+”时代之后,互联网正在对医疗行业的健康管理、就医方式、就医体验、购药方式及医患生态等方面进行重新构建,在医疗围城逐渐向互联网开放的过程中,医疗行业的信息安全也在面临更加严峻的挑战。目前信息安全已成为制约国内医疗信息应用发展的瓶颈之一。随着患者的个人健康信息逐渐增多,对医疗信息安全的强化也逐渐转移到个人医疗隐私信息的保护上。该集团控股药房客户也意识到现如今对于信息保护的重要性,医疗行业关乎着患者的生命安全,加强网络安全防护刻不容缓。该集团控股药房客户为了更好的迎合数字化时代医疗行业的发展,寻求更加适合的安全防护产品--深云SDP,希望通过深云SDP可以加快医疗行业数字化转型。

健康医疗行业面临的网络安全风险

近些年来,健康医疗行业多次爆出数据泄露事件,作为和人们生活息息相关的医疗行业,这也使得消费者越来越担心自己的私人信息是否会落到非法分子的手中。作为拥有高价值信息的医疗行业,已经成为非法分子的重点攻击目标。在数字化时代下,健康医疗行业面临的严重网络安全风险是:

01、以勒索病毒为代表的僵木蠕等恶意程序风险

一旦被这些恶意程序侵入,则可导致大范围的网络欺诈、信息泄露和医疗信息系统瘫痪等破坏性后果。健康医疗行业涉及的僵木蠕等恶意程序主要分以下四类:

1、勒索病毒:通过病毒绑架用户文件或破坏用户计算机等方式,向用户勒索数字货币,是一种会对业务系统造成恶劣影响的严重威胁。

2、远控木马:此类木马进入主机后一般处于潜伏状态,一旦活跃,可操作主机执行多样化的恶意行为,对系统可能造成重大影响。

3、勒索病毒:此类木马主要的目的是牟利,通过消耗失陷主机的资源,为攻击者挖取加密货币,导致用户电脑资源和性能贬低。

4、捆绑软件与流氓广告:此类恶意程序本身造成的危害不大,但其往往会成为更严重风险的跳板,例如勒索病毒可以通过捆绑软件植入主机。

02、安全隐患带来的大数据泄露风险

数据泄露问题已是全球健康医疗行业面临的网络安全的重点问题之一。绝大部分医疗机构的安全防护意识欠缺,导致大量的端口暴漏在公共互联网上,更有大部分的机构的应用服务使用了极简易的密码,网络攻击者可以通过公共互联网轻易获取到这些服务的控制权,可能造成批量应用服务被恶意控制、大量健康医疗数据泄露的安全事件。

03、网站篡改的风险

根据攻击效果,网站篡改可分为显示篡改和隐式篡改两种。显示篡改主要用于帮助攻击者声明自己的主张,因此篡改内容可见,如果改为非法信息,影响极其恶劣。隐式篡改的内容不可见,一般通过植入色情、博彩、诈骗等非法信息,帮助攻击者谋取非法经济利益。

零信任方案

在详细了解该药房客户的需求之后,云深互联根据零信任理念为其打造了专属的零信任解决方案,帮助该药房客户可以更好的迎接数字化转型,并为百姓提供更好的服务。该零信任解决方案的具体内容是:

1、网络隐身--解决业务系统暴露:

阻止非法连接、非法扫描资产信息等,基于用户可信状态下连接业务系统。

2、浏览器登录入口--统一门户:

通过单点登录和跨设备统一工作入口提高工作效率,降低运维难度。

3、应用级访问准入--解决应用权限安全:

只允许用户访问业务系统,不暴露其他内网资源,避免将风险引入内网。

4、多因子身份认证--解决身份认证安全:

通过多种方式对访问者进行身份验证,保护用户和系统的安全。

5、态势感知--办公态势一览:

对企业的业务系统访问情况实时监控,防范异常行为。

零信任方案价值

数字化时代下的医疗行业已经越来越关注网络信息安全,这不仅关系着医疗行业的私密高价值信息也关乎着患者的生命安全会不会受到威胁。因此,零信任方案对于客户来说也有一定的价值体现:

1、整体安全风险降低:

实现互联网暴漏面最小化,降低攻击风险;

2、办公效率提升:

实现企业级安全办公平台统一化,提升办公效率;

3、数据可视化:

实现办公数据可视化,运维简单;

4、认证系统等级提升:

实现多因子认证,提升身份认证安全;

5、网络访问安全级别提升:

实现应用级访问准入,提升网络访问安全。

为什么选择云深互联?

在大数据的背景下,医疗信息安全问题主要表现为两种形式:一是信息破坏,二是信息泄露。信息破坏主要是计算机病毒感染、系统故障或者非法操作而引发的;信息泄露就是未经授权的用户非法截取、窃取数据造成的。

不管那种模式,医疗隐私信息一旦被破坏、或者泄露,都会带来很大的危害,比如:由于医疗隐私信息泄露,给公民人身及财产带来极大的安全隐患;一旦隐秘医疗信息被泄露,甚至会造成恐慌,对社会产生严重的威胁。

传统护城河式的边界防护安全架构已经无法满足医疗机构数字化转型的需求,无法继续提供安全有效的防护。此时医疗机构就需要重新评估和审视边界防护存在的弊端,构建全新能满足当下数字化转型的安全防护体系。此时,零信任理念可引导安全体系架构从网络中心化走向身份中心化,以身份为中心进行动态访问控制。

云深互联多年来专注于零信任领域,基于零信任理念研发的深云SDP,希望可以帮助更多企业迎接数字化时代。未来,云深互联也将继续专注于技术的研究与开发,也企业迎接数字化时代保驾护航,为国家网络安全发展贡献一份力量。

分享到:

深云SDP

云时代的企业安全体系

申请试用

免费试用