芯盾时代如何打造下一代医疗的可信访问体系

近年来，我国医疗行业掀起了“智慧医院”建设高潮，医院信息系统（HIS）、实验室信息系统（LIS）、电子病历系统（EMR）、医学影像存档与通信系统（PACS）等业务应用极大提升了诊疗效率，让医生工作更轻松，让群众看病更方便。

但是，“智慧医院”是一把双刃剑，在提供便捷服务的同时，网络安全问题如影随形。为了便于医生、药品供应商、软件供应商访问业务应用，许多应用不得不暴露在互联网上，网络安全风险随之激增。数据安全、供应链攻击、App/小程序安全防护等新需求也给医疗机构的安全防护提出了新课题。

面对一系列的安全挑战，医疗机构迫切需要更安全、更高效、更可靠的业务应用访问解决方案，为“智慧医院”建设筑牢安全基石。

建设“智慧医院”，从访问控制做起

当前，医疗机构在访问控制上，普遍面临“四多一大”五大安全挑战：

1.系统多：医疗机构不但普遍建设了HIS、 LIS、PACS、EMR/EHR、HMS等核心业务应用，还有OA、邮箱、HR系统等满足日常办公需求的非核心业务应用。随着“智慧医院”建设持续深入，业务应用仍在持续快速增加。

2.角色多：医疗机构不但要满足医生、行政管理人员、实习生等内部人员的业务访问需求，还要满足药品供应商、软件供应商、外包服务人员等外部人员的访问需求。内外部人员数量众多，且每个人员都对应不同的角色和访问权限，使得医疗机构的权限管理非常复杂。

3.场景多：医疗机构的业务场景众多，医生在问诊时需要通过PC访问电子病历系统（EMR）、医学影像存档与通信系统（PACS），行政人员会通过移动办公App访问OA系统，患者会通过网站、小程序挂号、查询信息……医疗机构需要统筹不同场景下的业务需求和安全需求，避免重复建设，浪费资源。

4.数据多：医疗机构的业务应用、终端设备中有大量的敏感数据，如患者个人信息、病历、医院的财务信息、采购信息等。这些数据一直被黑灰产所觊觎。他们不但会直接对医疗机构发动网络攻击，还会向药品供应商、软件供应商等第三方下手，以获取这些高价值数据。

5.暴露面大：随着数字化技术与医疗业务深度融合，医疗机构对互联网的依赖程度越来越深，医生、患者、第三方人员都通过互联网访问各种业务应用，导致业务资源在互联网上的暴露面越来越大，遭受网络攻击的风险也随之增加。

芯盾时代零信任安全网关（SDP）

面对医疗机构的访问控制难题，芯盾时代作为领先的零信任业务安全产品方案提供商、软件定义边界（SDP）市场的头部玩家，给出了自己的答案——零信任安全网关（SDP）!

芯盾时代零信任安全网关（SDP）基于软件定义边界架构打造，将控制器与网关分离，在安全性、可用性上具备天然优势。在功能上，芯盾时代SDP采用All in One设计，全面整合自主研发的全类型身份标识技术、智能风险度量技术、切面安全技术、终端密码安全技术等核心技术，以“身份”为核心构建安全边界，从网络、设备、身份、权限、数据五个维度，对每一次业务访问实施全程的、动态的、细粒度的动态访问控制，一站式建立安全、便捷、合规的零信任网络访问系统。

借助芯盾时代SDP，医疗机构可以在低改造甚至零改造的情况下，一站式实现以下功能：

1.实施动态访问控制，保证远程办公安全

芯盾时代SDP采用流量代理和SPA单包授权技术，只对通过认证的设备、用户、应用开放端口，从而隐藏业务应用IP和端口，有效收敛资源暴露面，从源头上拦截恶意扫描和网络攻击。

医生及行政人员通过已有办公App或PC专属客户端，在认证后基于加密隧道安全地访问业务系统，通过安全沙箱对终端上的数据进行加密、隔离，并通过防截屏和水印等措施，确保敏感数据安全。对于企微/钉钉/飞书/H5应用，无需额外安装客户端，也能够缩减暴露面，还支持在无改造的情况下实现单点登录及动态增强认证效果。

在访问控制上，SDP提供多种风险策略模型，医疗机构能够灵活定义模型，综合设备、IP、时间、行为、账号、位置等维度的风险信息，对每一次访问实施动态访问控制，实现“安全访问全程无感，不确定访问强化认证，不安全访问直接拒绝”。

2.强化第三方人员管控，避免数据泄露

对于药品供应商、软件供应商、外包服务人员等第三方人员，芯盾时代SDP能够从四个层面对其进行安全管控，保证远程访问、远程运维的安全。

首先，芯盾时代SDP支持多种权限管理模型，对于业务资源的管理能力细至URL级。医疗机构能够基于第三方人员的业务需求对其授予“最小化权限”，实现对访问权限的精细化、差异化管理。

其次，将服务器、虚拟机等资源隐藏在内网，结合多因素认证、终端准入控制、可信应用识别，同时对身份、设备、应用进行认证，确保只有可信的设备、人员和应用才能接入并执行操作。

再次，叠加指令级权限控制、IP/时间/地点等行为管控，实现动态按需增强认证，并记录所有操作日志，实现对业务访问的闭环管理。

最后，使用安全沙箱在第三方人员的终端设备中创建安全空间，仅允许在空间内执行操作，禁止数据外发、保存至本地、截屏/录屏等违规操作，防止数据泄露。

3.0改造提升移动安全，移动应用更安全

当前，各类移动应用与服务在医疗行业广泛普及。例如，省/市医保局通过网站、小程序为居民提供自助服务；医院则通过APP、网站及小程序等多种渠道为患者提供便捷服务。由于移动应用通常采用http方式访问且直接暴露在互联网，如果用户访问终端存在病毒、恶意软件，或有攻击者恶意攻击，移动应用将面临内容篡改、系统瘫痪、数据泄露等风险。

芯盾时代SDP针对APP及网站/小程序提供不同解决方案，对移动APP提供安全加固SDK，屏蔽恶意篡改、病毒/木马/广告植入、计费破解、敏感信息泄露、代码窃取等风险，结合移动终端威胁感知能力识别DNS欺诈、钓鱼欺诈、攻击框架等风险；对网站/小程序提供零改造方案，提供https安全连接访问方式，识别SQL注入、XSS攻击、机器人数据爬取等web攻击，及时阻断并告警，保障服务稳定运行。

4.AI大模型加持，安全能力自进化

芯盾时代将SDP与AI大模型深度融合，赋予了SDP强大的“自进化”能力和优秀的操作体验。

AI大模型通过持续学习海量风险事件（如新型钓鱼攻击、AI 伪造生物特征突破），驱动风险评估模型动态优化。在零信任的动态授权环节，系统基于大模型的对抗性训练能力，自动生成“设备环境异常+高危操作叠加”等复合风险判定规则，并联动沙箱隔离、数据脱敏强度调整等处置动作。同时，大模型通过分析历史策略有效性，提出“最小化授权”策略的灰度迭代建议，实现防护能力的自迭代。

借助AI大模型的推理能力，芯盾时代SDP新增了“智能问答助手”功能，通过RAG（检索增强生成）构建企业知识库，让AI大模型从向量数据库中检索相关性最强的文档片段，生成针对性的回答，为医生、行政人员、第三方人员提供针对性的建议，帮助他们更简单、更高效的成各种业务操作，从而快速响应员工需求，减少人工支持成本。

卫健委发布的《全国医院信息化建设标准与规范（试行）》、《医疗卫生机构网络安全管理办法》等规章制度，已明确要求在身份鉴别、加密传输、访问控制等方面进行建设与规范。芯盾时代SDP已在多家三甲医院投入应用，在替换VPN、远程办公与运维、防范供应链攻击等场景下，展现出了良好的应用效果，为“智慧医院”建设提供了有力保障。

如果您的医院也想让每一位医生在任何时间、任何地点，使用任何网络和设备，都能安全、便捷地访问内网，芯盾时代零信任安全网关（SDP）是您的理想选择。