医疗保健需求增加,网络威胁愈演愈烈
新冠疫情导致医务工作者在为患者提供治疗护理、与同事协作和管理医疗数据的方式等方面发生了根本性变化。尽管目前当面诊疗和传统临床正在逐步恢复,但家庭和远程医疗还会继续存在,这将为患者和医生提供更大的自由度和灵活性,使更多人群可以得到所需的服务。
然而,灵活性的增长也带来了三个重大的网络安全挑战:
1.灵活性和安全性需要兼顾。如今,远程医疗几乎实现全覆盖。在这种情况下,无论患者、医生身处何地或使用何种类型的端点、物联网和医疗物联网,他们对医疗记录和应用程序的安全且无缝的访问都需要得到保证。
2.医疗保健成为明确目标。现代医学是一门数据驱动的学科,对患者病历而言,维护数据的安全性、隐私性和完整性至关重要。但由于多重因素叠加,实现这一目标的难度空前,例如:攻击者更加熟练和主动地采取行动;复杂且有国家支持的攻击逐渐增多;如果医疗数据泄露破坏了治疗计划和患者数据的完整性,则可能导致生死攸关的后果。
3.传统安全模型“水土不服”。当今的动态和分布式医疗技术环境无法很好地与传统安全模型配合使用。传统模型通过设置网络边界来识别授权用户和系统,可一旦这些界限变得模糊,攻击者就可以自由移动。如果他们伪装成授权用户突破网络外围防线,就可能造成更严重的破坏。
ZTNA 2.0提升医疗保健网络安全性
零信任并非安全产品或工具,而是汇集了各种有效工具和方法的网络安全框架,对保护当今网络环境中的应用程序、基础架构和用户非常有效。其中的关键领域包括持续信任验证和安全检查、全部数据保护、所有应用程序的安全性以及最小权限访问。
零信任方法使用网络分段等策略阻止攻击者突破外围安全防线和带来进一步危害。与传统安全模型不同,零信任从不因用户位于安全边界内就假设对方是可信的,这也使其逐渐成为现代远程和移动医疗的绝佳模型。无论机构和医疗模式如何发展,零信任都能在不影响患者治疗和患者体验的情况下,适应和扩展以确保安全。
无论何时,安全性都是重中之重。零信任专注保护关键系统和数据,而非庞大且经常扩展的网络边界。这种从“攻击面”到“保护面”的转变使网络安全任务变得更容易、更简单、风险更低,并且可以更好地利用有限的IT资源。对许多企业而言,将零信任的原则落实到对用户和应用程序的保护上是一个好的开始。这种现代方法进一步将概念进行扩展,为所有数据和应用程序提供真正的最小权限访问、持续信任验证、安全检查和保护。
这种方法特别适用于医疗保健机构,因为《健康保险流通与责任法案》(HIPAA)和《支付卡行业数据安全标准》(PCI DSS)等行业合规标准对需要强大安全性的敏感系统和数据划定了清晰的界限,这对压力超标的IT机构而言是一场变革, “保护一切”的任务最终可能什么也无法保护。
安全问题从来不是“0”和“100”的博弈。凭借细粒度的访问控制和用户连接后基于行为的持续信任验证,零信任可以显著减少攻击面;依靠深度和持续的安全检查,零信任能够在不影响性能和用户体验的情况下,确保所有流量的安全;通过一套数据防泄漏(DLP)策略提供一致的可见性,保护整个企业的访问和数据安全。系统不会为用户提供完成特定任务所需权限以外的许可,进而遏制攻击者利用系统中的某一支点去实施更大、更具破坏性的攻击。
医疗保健机构需要规定工作人员和患者可以访问哪些记录。对于最敏感的应用程序,零信任可以为具有高度针对性的访问和审核跟踪实施额外的用户或端点控制。
零信任成为医疗保健行业增长的“助推器”
实施零信任模型会带来一系列挑战。对于依赖传统安全方法的医疗保健机构而言,这可能是一个陌生的领域。而这也正是派拓网络携手埃森哲,为医疗保健行业量身定制网络安全服务和解决方案的原因——希望让零信任战略成为医疗机构获得成功的“助推器”。
安全网络现代化:医疗保健机构的网络战略往往存在很多优先事项。在确保网络安全的同时,他们还需要保持增长领先、通过远程医疗和服务支持创新、为优质护理和良好的患者体验奠定基础等。借助Prisma Access和ZTNA 2.0等,派拓网络可以帮助医疗保健机构实现零信任模型的成功。
远程患者监测:凡事都有两面性。通过监测患者、捕获并分析实时医疗数据来深入了解治疗和效果是医疗领域最值得关注的创新和增长点之一,但挑战也随之而来:确保合规性、保护患者隐私和大量设备的安全,以及保证医务工作者和患者的安全访问也不容忽视。
通过将零信任原则应用于支持居家办公、远程临床体验、远程医疗(包括医务工作者和患者双方)、数字前门解决方案,医疗保健机构可以建立安全强大的数字体验。现代化、整体性的方法能够降低由单点解决方案引起的复杂性和安全威胁蔓延问题。