医院零信任网络安全分析及框架体系设计

作     者：许明 包国峰 XU Ming;BAO Guofeng

作者机构：首都医科大学附属北京胸科医院北京市101149 山东第一医科大学附属省立医院信息网络管理办公室山东省济南市250021 

出 版 物：《中国卫生信息管理杂志》 (Chinese Journal of Health Informatics and Management)

年 卷 期：2022年第19卷第6期

页      面：884-888页

学科分类：12[管理学] 1204[管理学-公共管理] 120402[管理学-社会医学与卫生事业管理(可授管理学、医学学位)] 1004[医学-公共卫生与预防医学(可授医学、理学学位)] 10[医学] 

基　　金：山东省软科学研究计划项目《人工智能技术发展背景下网络安全风险与对策》(项目编号:2020RKB01483) 

主　　题：医疗 零信任 网络安全 

摘      要：随着“云大物移智等新一代信息技术在医院广泛使用,以及“互联网+等新业态的快速发展,医院网络面临的安全威胁与日俱增,如何明确网络安全边界的问题随之而来。在此背景下,零信任技术有广阔的应用前景。本文结合医院主要业态变化及信息化建设情况,在零信任背景下分析医院在信息资源、边界防御、数据管理、访问管理及远程访问等方面的网络安全痛点与场景,进而设计提出医院网络安全零信任体系参考架构,阐述医院零信任关键技术和实施要点,供行业及医疗卫生机构参考,旨在促进医疗领域零信任技术实现、理念认知、应用推广等。