©2023云安全联盟大中华区版权所有 1
©2023云安全联盟大中华区版权所有 2卫生信息管理(HIM)工作组的常设和正式地点是:
https://cloudsecurityalliance.org/research/working-groups/health-information-
management/
@2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看
及打印,或者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下:(a)
本文只可作个人、信息获取、非商业用途;(b)本文内容不得篡改;(c)本文不得转发;(d)
本文商标、版权或其他声明不得删除。请在遵循中华人民共和国著作权法相关条款情况下
合理使用本文内容,使用时请注明引用于云安全联盟大中华区。
©2023云安全联盟大中华区版权所有 3
©2023云安全联盟大中华区版权所有 4致谢
《基于零信任架构的医疗设备安全(MedicalDevicesInAZeroTrustArchitecture)》
由CSA工作组专家编写,CSA大中华区零信任工作组组织翻译并审校。
中文版翻译专家组(排名不分先后):
组长:
陈本峰 严强
翻译组:
江楠 欧建军 汪海 王贵宗 谢琴
审校组:
董雁超 杨涛
研究协调员:
夏营
感谢以下单位的支持与贡献:
北京启明星辰信息安全技术有限公司 北京赛虎网络空间安全技术发展有限公司
北京天融信网络安全技术有限公司 苏州云至深技术有限公司
腾讯云计算(北京)有限责任公司 湖州市中心医院
©2023云安全联盟大中华区版权所有 5英文版本编写专家
主要作者:
Dr.JamesAngle
贡献者:
MichaelRoza WayneAnderson
审校者:
AshishVashishthaJenniferMinella(jj)DavidNanceShamikKacker
CSA员工:
AlexKaluza
健康信息管理(HIM)工作组旨在直接影响健康信息服务提供商如何向其客户提供安
全的云解决方案(服务、传输、应用程序和存储),并在医疗保健和相关行业的各个方面
培养云意识。
在此感谢以上专家。如译文有不妥当之处,敬请读者联系CSAGCR秘书处给予
雅正!联系邮箱research@c-csa.cn;国际云安全联盟CSA公众号。
©2023云安全联盟大中华区版权所有 6目录
致谢.............................................................................................................................................4
序言.............................................................................................................................................6
概述.............................................................................................................................................8
介绍.............................................................................................................................................8
零信任.......................................................................................................................................11
医疗设备管理项目.....................................................................................................................12
身份...........................................................................................................................................13
设备...........................................................................................................................................14
网络...........................................................................................................................................16
应用...........................................................................................................................................19
数据...........................................................................................................................................21
结论...........................................................................................................................................22
©2023云安全联盟大中华区版权所有 7
序言
医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。
随着医疗设备之间的连接日益增多,漏洞继续增多,攻击面在不断扩大。传统的网络安全
已经不再足够应付,因为边界防御可以被突破。
为了应对这些风险,医疗机构需要重新思考其安全方案。本文讨论了零信任架构如何
增强医疗设备的安全性。零信任消除了对用户、设备和网络流量的隐式信任。相反,它根据
细粒度的策略验证和授权每一个访问的尝试。
实施零信任需要解决身份、设备、网络、应用和数据等安全支柱。需要强大的设备发
现、监控、微隔离和加密技术。细粒度的访问控制、多因素认证和持续验证为设备和数据
流创建了分层保护。
通过全面可视性、最低权限访问和持续监控,零信任最大限度地减少了医疗设备的风
险。它假设网络已被入侵,并专注于入侵后的损失遏制。尽管将零信任应用于医疗机器设
备存在挑战,但本文概述了医疗机构可以遵循的策略。
采用零信任方法代表了一个范式的转变。随着攻击的增加和复杂化,零信任为医疗服
务提供商提供了一条根据消除隐式信任而重塑安全态势的途径。本文旨在成为零信任架构
在医疗设备上成功实施的指南。
李雨航YaleLi
CSA大中华区主席兼研究院院长
概述
确保某个网络的安全首先要了解与之相连的一切事物,包括用户、设备、应用程序、
系统,以及访问主体试图访问的数据。当设备作为访问主体时,整个访问过程的安全性又
是怎样的呢?一般来说,安全必须关注最有可能发生威胁之处。今天的医疗设备经常连接
到云端,而威胁和漏洞、技术问题、软件风险和人为因素等各类问题给医疗服务交付组织
(HDO)带来了攻击面扩大、风险提升的困扰1。医疗设备对HDO构成了重大安全风险,可
能会危及他们的运营和患者数据。因此,安全架构师被迫重新审视身份的概念。从本质
上讲,每个连接的医疗设备都应有一个身份,并纳入到零信任框架内。2
介绍
随着网络攻击的显著增加,医疗健康行业需要确保系统和设备的网络及数据安全。
HDO通常有成百上千个医疗设备连接到医疗网络中,且每个医疗设备本身的软/硬件环境
和应用程序存在多个安全漏洞。3其中小到嵌入式设备,大到基于服务器的系统,都无一
幸免。随着HDO致力于保护这些设备做出的一系列探索得出结论:一种切实可行的方法
就是实施零信任架构(ZTA)。
从安全的角度来看,医疗保健行业面临极高的风险,每天发生的勒索软件攻击和数据
泄露事件的数量就证明了这一点。受保护健康信息(PHI)的系统、医疗设备,甚至保存救
生药物和治疗的冰箱都连接到HDOs网络,如果网络发生事故,可能会对整个系统及其
患者造成严重破坏。4
传统的网络安全会使用边界隔离的方法,即HDO构建强大的外部安全边界并信任边
1Angle,J.,2020.ManagingtheRiskforMedicalDevicesConnectedtotheCloud,CloudSecurityAlliance,
Retrievedfrom
http
CSA 基于零信任架构的医疗设备安全
文档预览
中文文档
24 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共24页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-09-09 13:26:05上传分享