远程办公和数字化转型促进了协作,同时也带来了更多安全风险。
自2020年疫情爆发以来,各行各业的工作方式和工作地点都发生了转变,医疗行业也不例外。一夜之间,似乎所有企业都转向了虚拟技术支持,虚拟化的浪潮裹挟着企业向应用快速部署和远程访问推进,但其实很多企业还没做好准备。
医疗机构通常使用多个 Active Directory、多个用于预配的点对点集成以及跨多个身份存储的单独访问控制工具。这类机构需要保护分布式劳动力访问本地应用和云应用时的安全,但该问题的解决方案十分复杂,会给 IT 部门带来沉重负担,难以抵御不断变化的安全威胁。
医疗机构在安全方面投入的成本也最高。IBM 在2021年发布的一份研究报告显示,医疗行业在防止数据泄露方面花费的平均成本已连续第11年位居榜首,加上远程办公和数字化转型,平均成本实际比前一年增加超100万美元。因此,对于医疗机构而言,保护网络边界安全和促进远程办公已成为首要目标,机构如果能用对方法就能一石二鸟——这一方法就是零信任。
1. 崛起的零信任
在当下的数字环境中,临床应用和业务应用的访问都以身份为起点。为了满足现代用户的访问需求和可用性需求,避免数据泄露或供应链攻击,医疗机构正在向“永不信任,始终验证”的零信任安全理念下更强大、更全面的安全态势迈进。
零信任安全框架作为机构的安全战略方法可以最大限度减少不确定性并强制对 IT 资源的最低特权访问,在确保医疗机构的访问安全方面有着举足轻重的作用。
将零信任作为重点部署内容已是众多企业的共同考量,Okta 最新报告《零信任安全态势》显示:
-
30%的医疗机构将零信任视为重中之重,疫情前这一比例仅为17%。
-
54%的医疗机构计划在未来12到18个月内实施零信任,而37%的机构已经制定了实施计划。
-
67%的医疗机构表示在过去12个月中已适当增加零信任部署的预算。
实施零信任框架的最佳起点是身份驱动的思维方式,即保护各种用户类型且不受位置、设备和网络的限制。机构可以与现有合作伙伴讨论多因素认证(MFA)、端点检测(EDR)、网络分段和邮件保护等解决方案。
2. 身份系统助力医疗现代化
现代化的身份和访问管理(IAM)提供了一个统一控制平台,支持医疗机构为所有员工、合作伙伴、承包商等人员进行基于风险的访问管理。举例来说,自适应 MFA 可以区分正常行为和可疑行为,识别低风险或高风险活动,并根据这些情境访问策略向用户授予访问权限,从而有效制止未授权访问,防止网络和系统上的横向移动攻击,阻止黑客访问可能包含受保护健康信息(PHI)的应用(如 Microsoft 365)。
构建以身份为中心的安全策略有助于医疗机构从根本上改革安全防护机制,同时最大限度改善用户体验:
-
通过将本地和云应用连接到中央控制面板来降低成本,大幅减少对遗留系统的依赖,提高敏捷性。
-
确保所有用户都经过身份验证,所有设备都是安全的。只在对的时间授予对的访问级别。
3. 如何帮助医疗机构实现身份系统现代化
宁盾的身份管理方案基于零信任安全框架,以“身份”为中心,为医疗机构用户提供良好的数字化办公体验。例如,医疗机构内部业务应用的访问极为敏感,对于访问应用的身份是否可信不得而知。宁盾身份管理方案则利用多因素认证MFA来加固系统入口、VPN入口的账号安全性,确保访问人员与访问权限都是可信且合规的。而在无线网络认证场景,宁盾身份管理则可以对入网的医护人员、访客进行身份认证、授权、审计,利用网络准入控制保障网络安全。身份管理方案能再很大程度上平衡用户体验、生产力和安全性,且部署快速,启用方便,轻量化运维,可减轻配置错误和弱密码等带来的安全风险。