IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 为什么医疗机构需要部署零信任? -> 正文阅读

[网络协议]为什么医疗机构需要部署零信任?

远程办公和数字化转型促进了协作,同时也带来了更多安全风险。

自2020年疫情爆发以来,各行各业的工作方式和工作地点都发生了转变,医疗行业也不例外。一夜之间,似乎所有企业都转向了虚拟技术支持,虚拟化的浪潮裹挟着企业向应用快速部署和远程访问推进,但其实很多企业还没做好准备。

医疗机构通常使用多个 Active Directory、多个用于预配的点对点集成以及跨多个身份存储的单独访问控制工具。这类机构需要保护分布式劳动力访问本地应用和云应用时的安全,但该问题的解决方案十分复杂,会给 IT 部门带来沉重负担,难以抵御不断变化的安全威胁。


医疗机构在安全方面投入的成本也最高。IBM 在2021年发布的一份研究报告显示,医疗行业在防止数据泄露方面花费的平均成本已连续第11年位居榜首,加上远程办公和数字化转型,平均成本实际比前一年增加超100万美元。因此,对于医疗机构而言,保护网络边界安全和促进远程办公已成为首要目标,机构如果能用对方法就能一石二鸟——这一方法就是零信任。

1. 崛起的零信任

在当下的数字环境中,临床应用和业务应用的访问都以身份为起点。为了满足现代用户的访问需求和可用性需求,避免数据泄露或供应链攻击,医疗机构正在向“永不信任,始终验证”的零信任安全理念下更强大、更全面的安全态势迈进。

零信任安全框架作为机构的安全战略方法可以最大限度减少不确定性并强制对 IT 资源的最低特权访问,在确保医疗机构的访问安全方面有着举足轻重的作用。

将零信任作为重点部署内容已是众多企业的共同考量,Okta 最新报告《零信任安全态势》显示:

  • 30%的医疗机构将零信任视为重中之重,疫情前这一比例仅为17%。

  • 54%的医疗机构计划在未来12到18个月内实施零信任,而37%的机构已经制定了实施计划。

  • 67%的医疗机构表示在过去12个月中已适当增加零信任部署的预算。

实施零信任框架的最佳起点是身份驱动的思维方式,即保护各种用户类型且不受位置、设备和网络的限制。机构可以与现有合作伙伴讨论多因素认证(MFA)、端点检测(EDR)、网络分段和邮件保护等解决方案。

2. 身份系统助力医疗现代化

现代化的身份和访问管理(IAM)提供了一个统一控制平台,支持医疗机构为所有员工、合作伙伴、承包商等人员进行基于风险的访问管理。举例来说,自适应 MFA 可以区分正常行为和可疑行为,识别低风险或高风险活动,并根据这些情境访问策略向用户授予访问权限,从而有效制止未授权访问,防止网络和系统上的横向移动攻击,阻止黑客访问可能包含受保护健康信息(PHI)的应用(如 Microsoft 365)。

构建以身份为中心的安全策略有助于医疗机构从根本上改革安全防护机制,同时最大限度改善用户体验:

  • 通过将本地和云应用连接到中央控制面板来降低成本,大幅减少对遗留系统的依赖,提高敏捷性。

  • 确保所有用户都经过身份验证,所有设备都是安全的。只在对的时间授予对的访问级别。

3. 如何帮助医疗机构实现身份系统现代化

宁盾的身份管理方案基于零信任安全框架,以“身份”为中心,为医疗机构用户提供良好的数字化办公体验。例如,医疗机构内部业务应用的访问极为敏感,对于访问应用的身份是否可信不得而知。宁盾身份管理方案则利用多因素认证MFA来加固系统入口、VPN入口的账号安全性,确保访问人员与访问权限都是可信且合规的。而在无线网络认证场景,宁盾身份管理则可以对入网的医护人员、访客进行身份认证、授权、审计,利用网络准入控制保障网络安全。身份管理方案能再很大程度上平衡用户体验、生产力和安全性,且部署快速,启用方便,轻量化运维,可减轻配置错误和弱密码等带来的安全风险。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-05-05 11:56:47  更:2022-05-05 11:57:49 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 1:25:10-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码