芯盾時(shí)代中標(biāo)?安徽醫(yī)科大學(xué)第二附屬醫(yī)院（以下簡(jiǎn)稱(chēng)“安醫(yī)二附院”）！芯盾時(shí)代基于零信任安全理念，融合動(dòng)態(tài)身份驗(yàn)證、智能風(fēng)險(xiǎn)感知與策略執(zhí)行能力，將為安醫(yī)二附院構(gòu)建動(dòng)態(tài)化、智能化的零信任安全防護(hù)體系，助力其打造智慧醫(yī)療安全新標(biāo)桿。?

安醫(yī)二附院是三級(jí)甲等現(xiàn)代化綜合性醫(yī)院，近年來(lái)持續(xù)推動(dòng)智慧醫(yī)院建設(shè)，對(duì)醫(yī)療數(shù)據(jù)安全、患者隱私保護(hù)及業(yè)務(wù)連續(xù)性提出更高的要求。經(jīng)過(guò)嚴(yán)格的技術(shù)測(cè)評(píng)與多輪方案對(duì)比，芯盾時(shí)代零信任解決方案憑借創(chuàng)新性與實(shí)用性的完美兼容，成功中標(biāo)，為客戶(hù)建設(shè)適配高敏場(chǎng)景下的零信任安全體系，有效解決傳統(tǒng)邊界防護(hù)的局限性。

芯盾時(shí)代結(jié)合安醫(yī)二附院的業(yè)務(wù)場(chǎng)景與信息化現(xiàn)狀，建設(shè)以動(dòng)態(tài)身份認(rèn)證、最小化權(quán)限管控、終端環(huán)境可信等為核心的零信任安全體系，覆蓋身份治理、數(shù)據(jù)防護(hù)、威脅防御等場(chǎng)景，提升業(yè)務(wù)系統(tǒng)防護(hù)、終端接入管理和運(yùn)維效率等，同時(shí)適配醫(yī)療場(chǎng)景的復(fù)雜性與合規(guī)要求，最終實(shí)現(xiàn)“業(yè)務(wù)無(wú)阻、安全無(wú)憂(yōu)”的智慧醫(yī)院目標(biāo)。

方案優(yōu)勢(shì)

動(dòng)態(tài)身份認(rèn)證：芯盾時(shí)代零信任安全認(rèn)證網(wǎng)關(guān)基于“持續(xù)驗(yàn)證、永不信任”理念，通過(guò)多因素身份認(rèn)證（MFA）、設(shè)備指紋識(shí)別、行為分析等技術(shù)，實(shí)現(xiàn)用戶(hù)身份的動(dòng)態(tài)核驗(yàn)。即使在內(nèi)網(wǎng)環(huán)境中，系統(tǒng)仍會(huì)對(duì)每一次訪問(wèn)請(qǐng)求進(jìn)行嚴(yán)格鑒權(quán)，有效防范身份冒用、內(nèi)部越權(quán)等風(fēng)險(xiǎn)，為醫(yī)療數(shù)據(jù)安全構(gòu)筑第一道防線(xiàn)。

最小權(quán)限訪問(wèn)控制：針對(duì)醫(yī)療業(yè)務(wù)系統(tǒng)復(fù)雜、數(shù)據(jù)敏感性高的特點(diǎn)，芯盾時(shí)代通過(guò)智能策略引擎，基于角色、環(huán)境、操作行為等維度，實(shí)時(shí)生成細(xì)粒度訪問(wèn)策略，動(dòng)態(tài)授予用戶(hù)最小必要權(quán)限。員工僅能訪問(wèn)與職責(zé)相關(guān)的系統(tǒng)和數(shù)據(jù)，大幅降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，同時(shí)保障診療效率不受影響。

國(guó)產(chǎn)化適配與高可用架構(gòu)?：芯盾時(shí)代產(chǎn)品全面支持國(guó)產(chǎn)化芯片、操作系統(tǒng)及密碼算法，滿(mǎn)足信創(chuàng)要求。

網(wǎng)絡(luò)資源隱身：借助SDP的應(yīng)用代理和SPA單包授權(quán)機(jī)制，不響應(yīng)未經(jīng)過(guò)驗(yàn)證設(shè)備和用戶(hù)的訪問(wèn)請(qǐng)求，實(shí)現(xiàn)網(wǎng)關(guān)自身和應(yīng)用資源的雙重隱藏，幫助企業(yè)縮小資源暴露面，讓企業(yè)“網(wǎng)絡(luò)隱身”，在攻防演練中取得好成績(jī)。

動(dòng)態(tài)訪問(wèn)控制：智能感知全局風(fēng)險(xiǎn)，基于設(shè)備、IP、行為、時(shí)間等維度的風(fēng)險(xiǎn)信息進(jìn)行持續(xù)的信任度評(píng)估，按評(píng)估結(jié)果自動(dòng)執(zhí)行阻斷、二次認(rèn)證、權(quán)限收斂、放行等訪問(wèn)控制策略，做到“安全訪問(wèn)全程無(wú)感，不確定訪問(wèn)再次認(rèn)證，不安全訪問(wèn)直接拒絕”。

未來(lái)，芯盾時(shí)代將持續(xù)以零信任安全架構(gòu)為核心，助力安醫(yī)二附院實(shí)現(xiàn)醫(yī)療數(shù)據(jù)安全共享、業(yè)務(wù)系統(tǒng)互聯(lián)互通，共同探索智慧醫(yī)院建設(shè)中的安全實(shí)踐，為醫(yī)療行業(yè)數(shù)字化發(fā)展樹(shù)立可信賴(lài)的標(biāo)桿范例。