零信任也“零密码”，更简单也更安全

　　随着“互联网+医疗”时代的来临，医疗信息化程度越来越高，伴随而来的网络安全问题也日益突出。从2018年开始，我国医疗体系遭受攻击的频率呈明显上升趋势。国内曾发生多起医院遭受恶意攻击的事件，攻击者入侵医院信息系统，对部分文件和应用进行加密破坏，影响医院正常运营，导致大量患者无法就诊。据不完全统计，黑客对医疗行业进行暴力破解单日高峰达80万次。

　　作为综合性的三级甲等医院，南充市中心医院一直走在信息化建设的前列。为了更好地实现医疗数字化转型，解决信息系统中存在的弱密码、漏洞等安全隐患，南充市中心医院选择了深信服零信任解决方案，在不可信的网络中构建可信安全体系。

　　防御弱口令攻击，登录更省心

　　南充市中心医院目前有30多套业务系统，100多个子系统。由于缺乏防范意识，为了日常工作的便利性，很多医护人员在进行密码设置时，基本都会采用简单易记的弱密码，导致被黑客暴破的风险大大增加。医院从安全角度出发，制定复杂密码管理制度，曾多次要求医护人员设置复杂且安全系数高的密码，但推广落地困难重重。

　　为了保障工作的便利性以及业务访问的安全性，南充市中心医院采用了零信任的网络安全架构，先验证身份，再授权进行访问。

　　通过统一身份体系建设，现在医护人员仅需要输入工号，即可获取短信验证码，实现所有应用的单点登录。

　　通过短信认证方式构建起“重身份、轻密码”的认证体系，应用深信服零信任解决方案，消除了使用弱密码导致的账号风险，让医护人员的办公体验更简单、更省心。

　　收敛网络暴露面，办公更安心

　　以往医院内外网都是采用物理隔离，由于互联网+医疗健康的推行，医院很多业务也开始面向公众开放。患者通过移动设备无线接入即可实现在线挂号，与内网业务进行数据交换；此外，驻场外包、运维人员等使用的第三方设备也可以通过互联网通道接入医院核心系统。人员复杂，设备繁多，不但造成了暴露面扩大，还产生了管理复杂的问题。

　　同时，医院众多的业务系统，由于建设周期跨度大、各种版本错综复杂。漏洞管理困难重重，尤其是担心补丁更新对业务系统产生影响，影响患者就医，因此不敢轻易进行漏洞修补，最终形成“多漏洞、多风险”却“不敢动、怕出事”的被动局面。

　　针对上述问题，医院采用深信服零信任解决方案，以收缩暴露面的思路，在医院HIS\LIS等业务前端部署深信服aTrust安全代理网关：

　　所有来自医护人员、患者以及第三方运维人员的访问请求都可以用aTrust安全代理网关进行代理，原有多个暴露的业务直接收敛成一个入口，业务系统的漏洞、IP、端口等信息都被隐藏起来。

　　同时，深信服零信任的SPA单包授权技术还能够隐藏aTrust安全代理网关自身暴露面，未授信的终端设备根本无法与零信任网关发起链接。

　　防止勒索病毒横向渗透，网络更可信

　　勒索病毒攻击因其具备多点突破、横向扩散、非对称加密的特性，成为了医院常见且难以抵御的恶意软件。黑客往往采用跳板攻击，先攻破内网终端，再通过被攻破的授信终端进行横向攻击，将病毒文件快速扩散，加密全网终端。因此，传统情况下IT部门会通过桌面管理软件限制终端软件的使用，如果要在终端上使用软件程序，需要先通过管理员设置对应的白名单，也因此影响医务人员办公体验。而深信服零信任aTrust将白名单技术左移，不再限制终端上软件的安装运行，但如果医务人员或内网入侵者在终端上使用非授信程序访问业务时，零信任aTrust会拦截攻击业务系统的恶意进程，保障系统安全，既不影响办公体验，又能阻止横向攻击，将风险降到更低。

　　医疗行业关乎民生，在一线抗击疫情、丝毫不敢停歇的医疗工作领域也会遭到黑客无情的袭击。这无时无刻不在提醒着我们，应及时将网络安全纳入整体风险管理的重点，建立系统化的安全保障体系，构建安全长效机制。零信任，能够为医疗行业的稳步发展保驾护航。

　　责任编辑：广汉