應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

派拓網(wǎng)絡(luò):零信任加速提升醫(yī)療保健行業(yè)基礎(chǔ)架構(gòu)安全性

2022-08-24 11:32 派拓網(wǎng)絡(luò)

導(dǎo)讀:在醫(yī)療保健領(lǐng)域,網(wǎng)絡(luò)安全一直是優(yōu)先事項(xiàng)。

在醫(yī)療保健領(lǐng)域,網(wǎng)絡(luò)安全一直是優(yōu)先事項(xiàng)。然而,隨著新的網(wǎng)絡(luò)威脅和挑戰(zhàn)層出不窮,醫(yī)療保健機(jī)構(gòu)迫切需要采取有效措施保護(hù)其應(yīng)用程序、基礎(chǔ)架構(gòu)和患者數(shù)據(jù)的安全。作為新一代網(wǎng)絡(luò)安全防護(hù)理念,零信任是醫(yī)療保健機(jī)構(gòu)提升網(wǎng)絡(luò)安全的強(qiáng)有力策略,使其能夠有效管理風(fēng)險(xiǎn)、保護(hù)敏感數(shù)據(jù)、改善患者體驗(yàn),并支持以患者為中心的持續(xù)創(chuàng)新。

醫(yī)療保健需求增加,網(wǎng)絡(luò)威脅愈演愈烈

新冠疫情導(dǎo)致醫(yī)務(wù)工作者在為患者提供治療護(hù)理、與同事協(xié)作和管理醫(yī)療數(shù)據(jù)的方式等方面發(fā)生了根本性變化。盡管目前當(dāng)面診療和傳統(tǒng)臨床正在逐步恢復(fù),但家庭和遠(yuǎn)程醫(yī)療還會(huì)繼續(xù)存在,這將為患者和醫(yī)生提供更大的自由度和靈活性,使更多人群可以得到所需的服務(wù)。

然而,靈活性的增長(zhǎng)也帶來(lái)了三個(gè)重大的網(wǎng)絡(luò)安全挑戰(zhàn):

靈活性和安全性需要兼顧。如今,遠(yuǎn)程醫(yī)療幾乎實(shí)現(xiàn)全覆蓋。在這種情況下,無(wú)論患者、醫(yī)生身處何地或使用何種類(lèi)型的端點(diǎn)、物聯(lián)網(wǎng)和醫(yī)療物聯(lián)網(wǎng),他們對(duì)醫(yī)療記錄和應(yīng)用程序的安全且無(wú)縫的訪問(wèn)都需要得到保證。醫(yī)療保健成為明確目標(biāo)。現(xiàn)代醫(yī)學(xué)是一門(mén)數(shù)據(jù)驅(qū)動(dòng)的學(xué)科,對(duì)患者病歷而言,維護(hù)數(shù)據(jù)的安全性、隱私性和完整性至關(guān)重要。但由于多重因素疊加,實(shí)現(xiàn)這一目標(biāo)的難度空前,例如:攻擊者更加熟練和主動(dòng)地采取行動(dòng);復(fù)雜且有國(guó)家支持的攻擊逐漸增多;如果醫(yī)療數(shù)據(jù)泄露破壞了治療計(jì)劃和患者數(shù)據(jù)的完整性,則可能導(dǎo)致生死攸關(guān)的后果。傳統(tǒng)安全模型“水土不服”。當(dāng)今的動(dòng)態(tài)和分布式醫(yī)療技術(shù)環(huán)境無(wú)法很好地與傳統(tǒng)安全模型配合使用。傳統(tǒng)模型通過(guò)設(shè)置網(wǎng)絡(luò)邊界來(lái)識(shí)別授權(quán)用戶和系統(tǒng),可一旦這些界限變得模糊,攻擊者就可以自由移動(dòng)。如果他們偽裝成授權(quán)用戶突破網(wǎng)絡(luò)外圍防線,就可能造成更嚴(yán)重的破壞。

ZTNA 2.0提升醫(yī)療保健網(wǎng)絡(luò)安全性

零信任并非安全產(chǎn)品或工具,而是匯集了各種有效工具和方法的網(wǎng)絡(luò)安全框架,對(duì)保護(hù)當(dāng)今網(wǎng)絡(luò)環(huán)境中的應(yīng)用程序、基礎(chǔ)架構(gòu)和用戶非常有效。其中的關(guān)鍵領(lǐng)域包括持續(xù)信任驗(yàn)證和安全檢查、全部數(shù)據(jù)保護(hù)、所有應(yīng)用程序的安全性以及最小權(quán)限訪問(wèn)。

零信任方法使用網(wǎng)絡(luò)分段等策略阻止攻擊者突破外圍安全防線和帶來(lái)進(jìn)一步危害。與傳統(tǒng)安全模型不同,零信任從不因用戶位于安全邊界內(nèi)就假設(shè)對(duì)方是可信的,這也使其逐漸成為現(xiàn)代遠(yuǎn)程和移動(dòng)醫(yī)療的絕佳模型。無(wú)論機(jī)構(gòu)和醫(yī)療模式如何發(fā)展,零信任都能在不影響患者治療和患者體驗(yàn)的情況下,適應(yīng)和擴(kuò)展以確保安全。

無(wú)論何時(shí),安全性都是重中之重。零信任專(zhuān)注保護(hù)關(guān)鍵系統(tǒng)和數(shù)據(jù),而非龐大且經(jīng)常擴(kuò)展的網(wǎng)絡(luò)邊界。這種從“攻擊面”到“保護(hù)面”的轉(zhuǎn)變使網(wǎng)絡(luò)安全任務(wù)變得更容易、更簡(jiǎn)單、風(fēng)險(xiǎn)更低,并且可以更好地利用有限的IT資源。對(duì)許多企業(yè)而言,將零信任的原則落實(shí)到對(duì)用戶和應(yīng)用程序的保護(hù)上是一個(gè)好的開(kāi)始。這種現(xiàn)代方法進(jìn)一步將概念進(jìn)行擴(kuò)展,為所有數(shù)據(jù)和應(yīng)用程序提供真正的最小權(quán)限訪問(wèn)、持續(xù)信任驗(yàn)證、安全檢查和保護(hù)。

這種方法特別適用于醫(yī)療保健機(jī)構(gòu),因?yàn)椤督】当kU(xiǎn)流通與責(zé)任法案》(HIPAA)和《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》(PCI DSS)等行業(yè)合規(guī)標(biāo)準(zhǔn)對(duì)需要強(qiáng)大安全性的敏感系統(tǒng)和數(shù)據(jù)劃定了清晰的界限,這對(duì)壓力超標(biāo)的IT機(jī)構(gòu)而言是一場(chǎng)變革, “保護(hù)一切”的任務(wù)最終可能什么也無(wú)法保護(hù)。

安全問(wèn)題從來(lái)不是“0”和“100”的博弈。憑借細(xì)粒度的訪問(wèn)控制和用戶連接后基于行為的持續(xù)信任驗(yàn)證,零信任可以顯著減少攻擊面;依靠深度和持續(xù)的安全檢查,零信任能夠在不影響性能和用戶體驗(yàn)的情況下,確保所有流量的安全;通過(guò)一套數(shù)據(jù)防泄漏(DLP)策略提供一致的可見(jiàn)性,保護(hù)整個(gè)企業(yè)的訪問(wèn)和數(shù)據(jù)安全。系統(tǒng)不會(huì)為用戶提供完成特定任務(wù)所需權(quán)限以外的許可,進(jìn)而遏制攻擊者利用系統(tǒng)中的某一支點(diǎn)去實(shí)施更大、更具破壞性的攻擊。

醫(yī)療保健機(jī)構(gòu)需要規(guī)定工作人員和患者可以訪問(wèn)哪些記錄。對(duì)于最敏感的應(yīng)用程序,零信任可以為具有高度針對(duì)性的訪問(wèn)和審核跟蹤實(shí)施額外的用戶或端點(diǎn)控制。

零信任成為醫(yī)療保健行業(yè)增長(zhǎng)的“助推器”

實(shí)施零信任模型會(huì)帶來(lái)一系列挑戰(zhàn)。對(duì)于依賴傳統(tǒng)安全方法的醫(yī)療保健機(jī)構(gòu)而言,這可能是一個(gè)陌生的領(lǐng)域。而這也正是派拓網(wǎng)絡(luò)攜手埃森哲,為醫(yī)療保健行業(yè)量身定制網(wǎng)絡(luò)安全服務(wù)和解決方案的原因——希望讓零信任戰(zhàn)略成為醫(yī)療機(jī)構(gòu)獲得成功的“助推器”。

安全網(wǎng)絡(luò)現(xiàn)代化:醫(yī)療保健機(jī)構(gòu)的網(wǎng)絡(luò)戰(zhàn)略往往存在很多優(yōu)先事項(xiàng)。在確保網(wǎng)絡(luò)安全的同時(shí),他們還需要保持增長(zhǎng)領(lǐng)先、通過(guò)遠(yuǎn)程醫(yī)療和服務(wù)支持創(chuàng)新、為優(yōu)質(zhì)護(hù)理和良好的患者體驗(yàn)奠定基礎(chǔ)等。借助Prisma Access和ZTNA 2.0等,派拓網(wǎng)絡(luò)可以幫助醫(yī)療保健機(jī)構(gòu)實(shí)現(xiàn)零信任模型的成功。

遠(yuǎn)程患者監(jiān)測(cè):凡事都有兩面性。通過(guò)監(jiān)測(cè)患者、捕獲并分析實(shí)時(shí)醫(yī)療數(shù)據(jù)來(lái)深入了解治療和效果是醫(yī)療領(lǐng)域最值得關(guān)注的創(chuàng)新和增長(zhǎng)點(diǎn)之一,但挑戰(zhàn)也隨之而來(lái):確保合規(guī)性、保護(hù)患者隱私和大量設(shè)備的安全,以及保證醫(yī)務(wù)工作者和患者的安全訪問(wèn)也不容忽視。

通過(guò)將零信任原則應(yīng)用于支持居家辦公、遠(yuǎn)程臨床體驗(yàn)、遠(yuǎn)程醫(yī)療(包括醫(yī)務(wù)工作者和患者雙方)、數(shù)字前門(mén)解決方案,醫(yī)療保健機(jī)構(gòu)可以建立安全強(qiáng)大的數(shù)字體驗(yàn)?,F(xiàn)代化、整體性的方法能夠降低由單點(diǎn)解決方案引起的復(fù)雜性和安全威脅蔓延問(wèn)題。

ZTNA 2.0奠定SASE部署和業(yè)務(wù)增長(zhǎng)的關(guān)鍵基礎(chǔ)

利用技術(shù)幫助患者更長(zhǎng)壽、享受更幸福的生活是醫(yī)療保健行業(yè)的宗旨。ZTNA 2.0的零信任安全模型能夠在不犧牲安全性、靈活性和用戶體驗(yàn)的前提下擴(kuò)張和發(fā)展,幫助機(jī)構(gòu)有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。

作為領(lǐng)先的網(wǎng)絡(luò)安全專(zhuān)家,派拓網(wǎng)絡(luò)呼吁業(yè)界采用ZTNA 2.0,其為企業(yè)奠定了成功部署SASE并開(kāi)啟未來(lái)增長(zhǎng)的關(guān)鍵基礎(chǔ)。隨著安全訪問(wèn)新時(shí)代到來(lái),有必要對(duì)基礎(chǔ)架構(gòu)進(jìn)行重新構(gòu)想并做好準(zhǔn)備,以應(yīng)對(duì)前所未有的威脅挑戰(zhàn)。派拓網(wǎng)絡(luò)將于9月14至15日舉辦SASE Converge 2022大會(huì),并邀請(qǐng)行業(yè)專(zhuān)家?guī)?lái)SASE發(fā)展趨勢(shì)和創(chuàng)新的分享與解讀,幫助企業(yè)加速基礎(chǔ)架構(gòu)轉(zhuǎn)型。


關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò))

Palo Alto Networks(派拓網(wǎng)絡(luò))是全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者。我們持續(xù)創(chuàng)新,防范網(wǎng)絡(luò)威脅于未然,讓企業(yè)放心擁抱技術(shù)。憑借行業(yè)領(lǐng)先的威脅情報(bào)和先進(jìn)自動(dòng)化技術(shù),我們?yōu)槿蚋餍懈鳂I(yè)成千上萬(wàn)的客戶提供下一代網(wǎng)絡(luò)安全平臺(tái)和服務(wù),并成為眾多企業(yè)首選的網(wǎng)絡(luò)安全合作伙伴。從部署我們的解決方案以實(shí)現(xiàn)零信任企業(yè)、響應(yīng)安全事件,到通過(guò)一流的合作伙伴生態(tài)系統(tǒng)獲得更佳的安全效果,我們的愿景是構(gòu)建一個(gè)日益安全的世界。

肩負(fù)為網(wǎng)絡(luò)安全保駕護(hù)航的使命,Palo Alto Networks(派拓網(wǎng)絡(luò))一直致力于與優(yōu)秀人才攜手同行。我們很榮幸成為首選網(wǎng)絡(luò)安全工作場(chǎng)所,獲得《新聞周刊》“最受喜愛(ài)的工作場(chǎng)所(2021年)”、Comparably“最佳多元化公司(2021 年)”和人權(quán)運(yùn)動(dòng)基金會(huì)“LGBTQ平等的最佳工作場(chǎng)所(2022 年)”等殊榮。