2022年12月15-18日，第26屆中國醫院信息網絡大會（CHIMA 2022）以線上線下相結合的形式勝利召開。

中國醫院協會劉謙會長以線上方式出席了15日上午的大會開幕式和主會場，并進行致辭。國家衛生健康委規劃信息司、醫政司和委統計信息中心領導分別代表本單位發表講話。

深信服醫療事業部安全解決方案專家王成雨與眾多醫院信息化管理者和專家學者，在青年工程師論壇圍繞助力醫院高質量發展與創新應用展開熱烈的探討，并以《零信任在醫療落地解析》為主題進行了精彩分享。

王成雨表示，數字化轉型使得醫院業務更開放，比如“互聯網+醫療”模式的高速發展，讓醫院的網絡環境越來越復雜，邊界越來越模糊，網絡訪問接入所帶來的安全風險日漸明顯：

1. 業務暴露面擴大

互聯網醫院在提高市民就診效率的同時，越來越多的內部業務系統逐漸面向互聯網開放共享，加大了業務系統遭受掃描和攻擊的可能性。

2. 訪問環境日趨復雜

終端類型多樣化、訪問環境多樣化、人員復雜等，導致終端兼容性問題增多，且容易被釣魚攻擊淪為跳板機。

3. 訪問場景多樣化

從傳統的單內網訪問，逐漸擴大到遠程辦公、遠程運維、手機APP訪問等多種訪問場景，導致管理運維復雜、用戶體驗變差。

4. 數據泄露風險加大

終端數量急劇增多，且員工安全意識參差不齊，訪問終端容易通過截屏、復制粘貼、分享或者人為外發等方式，造成數據泄露。

在此情況下，如何保障業務訪問的安全性，成為醫院業務有序開展的前提，也是提高群眾就醫滿意度的關鍵問題之一。

深信服零信任：構筑“端到端”安全訪問信任鏈條

“零信任”堅持“從不信任，始終校驗”的理念，身份認證不僅僅針對用戶，還包括用戶使用的終端、應用軟件等，并且進行持續性地動態驗證。近年來，不少醫院用戶都在嘗試通過建立零信任安全架構，進一步提升業務訪問的安全性。

深信服零信任aTrust通過“流量身份化”和“動態自適應訪問控制”，助力用戶構筑“端到端”安全訪問的信任鏈條，確保醫院職工、運維人員等在任何時間地點，都能更安全、更隱私、更穩定地訪問內部網絡與應用。

“為了兼顧安全性和用戶體驗，深信服根據不同的用戶群體，采取特定的接入訪問模式”，王成雨表示。針對醫院職工辦公安全接入僅提供客戶端訪問模式；針對運維人員提供客戶端+UEM數據安全訪問模式；針對移動APP安全接入（比如辦公OA、移動查房、移動護士站等）可以集成aTrust SDK安全訪問模式。

01自適應認證

基于訪問上下文分析的動態自適應認證，智能選擇用戶的認證強度和認證方式，正常情況下僅進行簡單的認證操作，提供良好的用戶體驗。當檢測到用戶身份、訪問環境存在異常時，則自動進行增強認證，很好地平衡了安全與體驗。

02動態權限調整

面向場景的動態權限調整，在用戶訪問的過程中，對環境、行為、身份進行全程實時監測，一旦發現安全要求偏離基線，則快速調整用戶的訪問權限，減少業務暴露面，降低安全風險。通過二次認證、安全警示等灰度處置方式，對訪問過程進行精細化控制，告別“非黑即白”的粗放式管理。

構建安全可靠的遠程接入通道，保障診療業務持續開展

當前正處于與新冠病毒的正面交鋒期，一方面盡可能避免醫院人員大規模聚集，降低醫護感染風險，另一方面仍要保障診療工作的正常進行，所以構建零信任遠程接入尤為重要。醫院人員在院外辦公期間，可通過零信任遠程快速地接入醫院業務系統，正常開展診療工作；上級醫院可依托零信任，通過遠程會診、遠程診斷及遠程培訓等方式，提高基層醫院的首診能力；同時第三方的開發及運維人員，也可依托VPN通道遠程高效接入，保障醫療業務系統正常運行。

收縮網絡暴露面，辦公更安心

aTrust將醫院業務系統全部收縮到代理網關之后，外網不可見，大幅縮小了業務暴露面，避免被掃描攻擊和通報的風險。同時，深信服零信任的SPA單包授權技術還能夠隱藏aTrust安全代理網關自身暴露面，未授信的終端設備無法與零信任網關發起連接。

全方位接入安全，省心可信

深信服零信任從身份安全、終端安全、連接安全、權限控制、數據安全和行為安全進行全方位接入安全設計，幫助醫院用戶構筑“端到端”安全訪問的信任鏈條。

不改變訪問習慣，安全便捷

深信服零信任支持SDK集成，醫院移動APP可通過集成SDK增強安全保護能力，無需改變原有訪問習慣和方式，無感知實現安全接入訪問。

運維用終端沙箱，數據防泄密

零信任客戶端具備虛擬沙箱功能，保證運維終端上的數據加密隔離，無法通過截屏、復制粘貼、分享等方式外發，并增加終端屏幕水印防止拍照泄露，實現重要數據防泄漏保障。

2022年，權威第三方分析機構Gartner發布了《新興技術：零信任網絡訪問（ZTNA）市場增長洞察》研究報告，深信服作為國內零信任廠商代表成功入圍，技術實力再次獲得國際認可。截至目前，已經有上千家用戶選擇了深信服零信任aTrust。未來，深信服零信任aTrust將持續洞察、深耕行業，保持方案和服務的先進性，致力于讓用戶的安全領先一步，也為醫療用戶創造更多價值。