©2023云安全联盟大中华区版权所有 1 ©2023云安全联盟大中华区版权所有 2卫生信息管理(HIM)工作组的常设和正式地点是: https://cloudsecurityalliance.org/research/working-groups/health-information- management/ @2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看 及打印,或者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下:(a) 本文只可作个人、信息获取、非商业用途;(b)本文内容不得篡改;(c)本文不得转发;(d) 本文商标、版权或其他声明不得删除。请在遵循中华人民共和国著作权法相关条款情况下 合理使用本文内容,使用时请注明引用于云安全联盟大中华区。 ©2023云安全联盟大中华区版权所有 3 ©2023云安全联盟大中华区版权所有 4致谢 《基于零信任架构的医疗设备安全(MedicalDevicesInAZeroTrustArchitecture)》 由CSA工作组专家编写,CSA大中华区零信任工作组组织翻译并审校。 中文版翻译专家组(排名不分先后): 组长: 陈本峰 严强 翻译组: 江楠 欧建军 汪海 王贵宗 谢琴 审校组: 董雁超 杨涛 研究协调员: 夏营 感谢以下单位的支持与贡献: 北京启明星辰信息安全技术有限公司 北京赛虎网络空间安全技术发展有限公司 北京天融信网络安全技术有限公司 苏州云至深技术有限公司 腾讯云计算(北京)有限责任公司 湖州市中心医院 ©2023云安全联盟大中华区版权所有 5英文版本编写专家 主要作者: Dr.JamesAngle 贡献者: MichaelRoza WayneAnderson 审校者: AshishVashishthaJenniferMinella(jj)DavidNanceShamikKacker CSA员工: AlexKaluza 健康信息管理(HIM)工作组旨在直接影响健康信息服务提供商如何向其客户提供安 全的云解决方案(服务、传输、应用程序和存储),并在医疗保健和相关行业的各个方面 培养云意识。 在此感谢以上专家。如译文有不妥当之处,敬请读者联系CSAGCR秘书处给予 雅正!联系邮箱research@c-csa.cn;国际云安全联盟CSA公众号。 ©2023云安全联盟大中华区版权所有 6目录 致谢.............................................................................................................................................4 序言.............................................................................................................................................6 概述.............................................................................................................................................8 介绍.............................................................................................................................................8 零信任.......................................................................................................................................11 医疗设备管理项目.....................................................................................................................12 身份...........................................................................................................................................13 设备...........................................................................................................................................14 网络...........................................................................................................................................16 应用...........................................................................................................................................19 数据...........................................................................................................................................21 结论...........................................................................................................................................22 ©2023云安全联盟大中华区版权所有 7 序言 医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。 随着医疗设备之间的连接日益增多,漏洞继续增多,攻击面在不断扩大。传统的网络安全 已经不再足够应付,因为边界防御可以被突破。 为了应对这些风险,医疗机构需要重新思考其安全方案。本文讨论了零信任架构如何 增强医疗设备的安全性。零信任消除了对用户、设备和网络流量的隐式信任。相反,它根据 细粒度的策略验证和授权每一个访问的尝试。 实施零信任需要解决身份、设备、网络、应用和数据等安全支柱。需要强大的设备发 现、监控、微隔离和加密技术。细粒度的访问控制、多因素认证和持续验证为设备和数据 流创建了分层保护。 通过全面可视性、最低权限访问和持续监控,零信任最大限度地减少了医疗设备的风 险。它假设网络已被入侵,并专注于入侵后的损失遏制。尽管将零信任应用于医疗机器设 备存在挑战,但本文概述了医疗机构可以遵循的策略。 采用零信任方法代表了一个范式的转变。随着攻击的增加和复杂化,零信任为医疗服 务提供商提供了一条根据消除隐式信任而重塑安全态势的途径。本文旨在成为零信任架构 在医疗设备上成功实施的指南。 李雨航YaleLi CSA大中华区主席兼研究院院长 概述 确保某个网络的安全首先要了解与之相连的一切事物,包括用户、设备、应用程序、 系统,以及访问主体试图访问的数据。当设备作为访问主体时,整个访问过程的安全性又 是怎样的呢?一般来说,安全必须关注最有可能发生威胁之处。今天的医疗设备经常连接 到云端,而威胁和漏洞、技术问题、软件风险和人为因素等各类问题给医疗服务交付组织 (HDO)带来了攻击面扩大、风险提升的困扰1。医疗设备对HDO构成了重大安全风险,可 能会危及他们的运营和患者数据。因此,安全架构师被迫重新审视身份的概念。从本质 上讲,每个连接的医疗设备都应有一个身份,并纳入到零信任框架内。2 介绍 随着网络攻击的显著增加,医疗健康行业需要确保系统和设备的网络及数据安全。 HDO通常有成百上千个医疗设备连接到医疗网络中,且每个医疗设备本身的软/硬件环境 和应用程序存在多个安全漏洞。3其中小到嵌入式设备,大到基于服务器的系统,都无一 幸免。随着HDO致力于保护这些设备做出的一系列探索得出结论:一种切实可行的方法 就是实施零信任架构(ZTA)。 从安全的角度来看,医疗保健行业面临极高的风险,每天发生的勒索软件攻击和数据 泄露事件的数量就证明了这一点。受保护健康信息(PHI)的系统、医疗设备,甚至保存救 生药物和治疗的冰箱都连接到HDOs网络,如果网络发生事故,可能会对整个系统及其 患者造成严重破坏。4 传统的网络安全会使用边界隔离的方法,即HDO构建强大的外部安全边界并信任边 1Angle,J.,2020.ManagingtheRiskforMedicalDevicesConnectedtotheCloud,CloudSecurityAlliance, Retrievedfrom http

pdf文档 CSA 基于零信任架构的医疗设备安全

文档预览
中文文档 24 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共24页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA 基于零信任架构的医疗设备安全 第 1 页 CSA 基于零信任架构的医疗设备安全 第 2 页 CSA 基于零信任架构的医疗设备安全 第 3 页
下载文档到电脑,方便使用
本文档由 SC 于 2023-09-09 13:26:05上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。