2024零信任架構(gòu)醫(yī)療設(shè)備安全

零信任架構(gòu)醫(yī)療設(shè)備安全2024目錄TOC\o"1-1"\h\z\u概述 8介紹 8零信任 11醫(yī)療設(shè)備管理項(xiàng)目 12身份 13設(shè)備 14網(wǎng)絡(luò) 16應(yīng)用 19數(shù)據(jù) 21結(jié)論 226概述確保某個(gè)網(wǎng)絡(luò)的安全首先要了解與之相連的一切事物，包括用戶、設(shè)備、應(yīng)用程序、)帶來(lái)了攻擊面擴(kuò)大、風(fēng)險(xiǎn)提升的困擾1HDO構(gòu)成了重大安全風(fēng)險(xiǎn)，可2介紹隨著網(wǎng)絡(luò)攻擊的顯著增加，醫(yī)療健康行業(yè)需要確保系統(tǒng)和設(shè)備的網(wǎng)絡(luò)及數(shù)據(jù)安全。HDO通常有成百上千個(gè)醫(yī)療設(shè)備連接到醫(yī)療網(wǎng)絡(luò)中，且每個(gè)醫(yī)療設(shè)備本身的軟/硬件環(huán)境和應(yīng)用程序存在多個(gè)安全漏洞。3其中小到嵌入式設(shè)備，大到基于服務(wù)器的系統(tǒng)，都無(wú)一HDO致力于保護(hù)這些設(shè)備做出的一系列探索得出結(jié)論：一種切實(shí)可行的方法就是實(shí)施零信任架構(gòu)(ZTA)。從安全的角度來(lái)看，醫(yī)療保健行業(yè)面臨極高的風(fēng)險(xiǎn)，每天發(fā)生的勒索軟件攻擊和數(shù)據(jù)(PHI)的系統(tǒng)、醫(yī)療設(shè)備，甚至保存救生藥物和治療的冰箱都連接到HDOs4傳統(tǒng)的網(wǎng)絡(luò)安全會(huì)使用邊界隔離的方法，即HDO構(gòu)建強(qiáng)大的外部安全邊界并信任邊HDO更易受到來(lái)自內(nèi)部的5HDO零信任成熟度的五個(gè)支柱分別是：“零信任成熟度模型代表了五個(gè)不同支柱的實(shí)施梯度，隨著時(shí)間的推移可以在優(yōu)化方16圖1：零信任的基礎(chǔ)以下描述可用于確定每個(gè)階段的不同零信任技術(shù)支柱的成熟度，并提供完整一致的成熟度模型：基礎(chǔ)：手動(dòng)配置和屬性分配，靜態(tài)安全策略、對(duì)外部系統(tǒng)具有粗略依賴性的進(jìn)階：一些跨支柱協(xié)調(diào)、集中可見(jiàn)性、集中身份控制、基于跨支柱輸入和輸出的策略實(shí)施，對(duì)預(yù)定義響應(yīng)的一些事件響應(yīng)，對(duì)外部系統(tǒng)的依賴關(guān)系的細(xì)最佳：資產(chǎn)和資源的屬性完全自動(dòng)分配，基于自動(dòng)/觀察到的觸發(fā)器的動(dòng)態(tài)策略配置，具有資產(chǎn)自發(fā)現(xiàn)能力以實(shí)現(xiàn)閾值內(nèi)動(dòng)態(tài)的最小權(quán)限訪問(wèn)，與跨支柱互操作性的開(kāi)放標(biāo)準(zhǔn)保持一致，具有可見(jiàn)的歷史記錄功能以實(shí)現(xiàn)可審計(jì)的集每個(gè)支柱還包括有關(guān)該支柱的可見(jiàn)性分析、自動(dòng)化編排以及治理的有關(guān)的通用細(xì)節(jié)。7以下是身份支柱的示例：功能基礎(chǔ)進(jìn)階最佳析能力機(jī)構(gòu)根據(jù)基本和靜態(tài)屬性來(lái)區(qū)分用戶活動(dòng)可見(jiàn)性機(jī)構(gòu)匯總用戶活動(dòng)的可見(jiàn)性，并結(jié)合基本屬性進(jìn)行分析和報(bào)告，以進(jìn)行手動(dòng)優(yōu)化機(jī)構(gòu)集中化的用戶可見(jiàn)性，基于高保真度屬性和用戶實(shí)體行為分析（UEBA）排能力機(jī)構(gòu)手動(dòng)管理和編排（復(fù)制）身份和憑證機(jī)構(gòu)使用基本的自動(dòng)化編排來(lái)聯(lián)合身份，并在身份存儲(chǔ)中進(jìn)行授權(quán)管理機(jī)構(gòu)完全編排身份生命周期，實(shí)現(xiàn)動(dòng)態(tài)用戶配置文件、動(dòng)態(tài)身份、群組成員資格，并實(shí)施實(shí)時(shí)和足夠的訪問(wèn)控制。治理能力機(jī)構(gòu)在初始配置后，使用靜態(tài)技術(shù)執(zhí)行憑證策略（例如，復(fù)雜性、重用性、長(zhǎng)度、截?cái)?、多因素身份?yàn)證等），手動(dòng)審計(jì)身份和權(quán)限機(jī)構(gòu)基于策略實(shí)施自動(dòng)化權(quán)限調(diào)整。不存在共享賬戶。機(jī)構(gòu)完全自動(dòng)化技術(shù)層面上的策略執(zhí)行。機(jī)構(gòu)會(huì)更新策略，以映射新的編排選項(xiàng)。表1示例:CISA成熟度模型身份支柱通過(guò)五個(gè)支柱來(lái)檢驗(yàn)醫(yī)療設(shè)備安全，將為醫(yī)療機(jī)構(gòu)（HDO）提供明確的醫(yī)療設(shè)備安全狀況。8零信任隨著云計(jì)算、移動(dòng)設(shè)備和醫(yī)療物聯(lián)網(wǎng)（IoMT）設(shè)備的廣泛應(yīng)用，強(qiáng)大的邊界防御和定義的網(wǎng)絡(luò)邊界的理念已經(jīng)消失。此外，如今的工作人員更加分散，遠(yuǎn)程工作者需要隨時(shí)隨地、在任何設(shè)備上進(jìn)行訪問(wèn)。醫(yī)療機(jī)構(gòu)需要為所有資源提供安全訪問(wèn)，無(wú)論用戶的位置在哪里。零信任（ZeroTrust）原則消除了對(duì)設(shè)備、主體和網(wǎng)絡(luò)的信任假設(shè)。零信任專注于無(wú)論網(wǎng)絡(luò)位置、主體或資產(chǎn)如何，實(shí)施基于風(fēng)險(xiǎn)的訪問(wèn)控制，確保安全訪問(wèn)。它提供了一系列的概念，旨在通過(guò)實(shí)施嚴(yán)格的訪問(wèn)控制和特權(quán)管理，最大程度地減少執(zhí)行過(guò)程中的不確定性9。它基于網(wǎng)絡(luò)已被入侵的假設(shè)，所有的訪問(wèn)授權(quán)是由信息系統(tǒng)和服務(wù)的需要最終決策的。10用戶只能看到和訪問(wèn)允許他們執(zhí)行指定任務(wù)的基礎(chǔ)架構(gòu)組件。零信任要求設(shè)備健康檢查、數(shù)據(jù)級(jí)別的保護(hù)、強(qiáng)大的身份架構(gòu)以及策略級(jí)的微隔離，以在醫(yī)療機(jī)構(gòu)的數(shù)字資源周圍創(chuàng)建細(xì)粒度的信任區(qū)域。零信任實(shí)時(shí)評(píng)估訪問(wèn)請(qǐng)求和通信行為。訪問(wèn)權(quán)限不斷根據(jù)HDO的資源進(jìn)行重新調(diào)整。以下圖表是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）11提供的零信任架構(gòu)示意圖。組織需要實(shí)施全面的信息安全和彈性實(shí)踐，以使零信任有效。在平衡現(xiàn)有的網(wǎng)絡(luò)安全政策和指南、身份和訪問(wèn)管理、持續(xù)監(jiān)控以及最佳實(shí)踐的基礎(chǔ)上，零信任架構(gòu)可以防范常見(jiàn)的威脅，提升組織的安全性。使用風(fēng)險(xiǎn)管理方法的姿態(tài)。這可以在介紹或開(kāi)發(fā)過(guò)程中提出。12圖2:核心零信任邏輯組件醫(yī)療設(shè)備管理項(xiàng)目在討論為醫(yī)療設(shè)備實(shí)施零信任之前，需要注意的是，由于大多數(shù)醫(yī)療機(jī)構(gòu)擁有大量設(shè)備，嘗試手動(dòng)管理將非常耗時(shí)。醫(yī)療機(jī)構(gòu)需要工具來(lái)管理網(wǎng)絡(luò)的微細(xì)分、執(zhí)行策略、識(shí)別漏洞，并提供終端檢測(cè)和響應(yīng)。此外，他們還需要一個(gè)能夠查看所有設(shè)備的管理系統(tǒng)。管理系統(tǒng)應(yīng)提供所有設(shè)備及其位置的完整清單。清單應(yīng)包括對(duì)設(shè)備進(jìn)行設(shè)備身份識(shí)別，以提供足夠具體和詳細(xì)的清單，以便對(duì)資源請(qǐng)求進(jìn)行近實(shí)時(shí)的有效授權(quán)決策。市面上有許多專門(mén)用于醫(yī)療設(shè)備管理系統(tǒng)，這些系統(tǒng)還可以識(shí)別與醫(yī)療設(shè)備相關(guān)的漏洞和風(fēng)險(xiǎn)。無(wú)論HDO選擇哪種產(chǎn)品，該產(chǎn)品都應(yīng)提供醫(yī)療設(shè)備生態(tài)系統(tǒng)的完整圖景。身份成熟度模型的第一個(gè)支柱是身份（Identity）。身份成熟度模型的功能包括身份驗(yàn)證、身份信息存儲(chǔ)和身份風(fēng)險(xiǎn)評(píng)估。身份是零信任架構(gòu)的核心組成部分。成熟度模型從簡(jiǎn)單口令驗(yàn)證轉(zhuǎn)向使用多種因素進(jìn)行驗(yàn)證，并在所有交互過(guò)程中持續(xù)驗(yàn)證。身份指的是唯一描述用戶或?qū)嶓w的屬性或?qū)傩约稀DO應(yīng)確保正確用戶和設(shè)備在正確的時(shí)間能夠訪問(wèn)正確的資源13。在零信任的環(huán)境下，對(duì)接入到網(wǎng)絡(luò)中的設(shè)備進(jìn)行驗(yàn)證，是設(shè)備獲得信任的一種重要手段。而IoMT設(shè)備的問(wèn)題是，它們可能無(wú)法像其他網(wǎng)絡(luò)設(shè)備一樣進(jìn)行身份驗(yàn)證。HDO可能無(wú)法利用控制平面驗(yàn)證IoMT設(shè)備身份，而且IoMT設(shè)備無(wú)法安裝可信模塊（TPM）。其他一些方法可以為IoMT設(shè)備提供一定程度的信任。14這些方法將在后面“網(wǎng)絡(luò)”章節(jié)部分進(jìn)行討論。在將零信任策略應(yīng)用于醫(yī)療設(shè)備之前，HDO必須知道存在哪些設(shè)備及它們的功能，用途和位置。因?yàn)镠DO通常使用的設(shè)備數(shù)量眾多。所以這可能特別具有挑戰(zhàn)性。而且，在許多情況下，HDO可能只知道設(shè)備IP地址是屬于那個(gè)子網(wǎng)的。15HDO需要一種可靠的方法來(lái)發(fā)現(xiàn)、分類和清點(diǎn)管轄范圍內(nèi)的所有醫(yī)療設(shè)備。收錄的設(shè)備信息，應(yīng)盡可能囊括設(shè)備的品牌、功能、位置、應(yīng)用程序/端口和行為等信息。入網(wǎng)醫(yī)療設(shè)備是否安全依賴于對(duì)其的身份認(rèn)證。只有經(jīng)過(guò)身份認(rèn)證入網(wǎng)的醫(yī)療設(shè)備，才會(huì)被視為可信的，能夠按預(yù)期執(zhí)行操作的。然后再通過(guò)網(wǎng)絡(luò)連接到服務(wù)器，如病人監(jiān)控設(shè)備連接到工作站/服務(wù)器。對(duì)這些設(shè)備身份而言，用于管理設(shè)備用戶的標(biāo)準(zhǔn)化身份標(biāo)識(shí)是不存在的，如某些機(jī)器不攜帶加密令牌來(lái)標(biāo)P這是一種反常規(guī)實(shí)踐的行為）HDO環(huán)境下，身份認(rèn)證和授權(quán)必須基于機(jī)器固有的方式，使用安全存儲(chǔ)和注入的憑據(jù)，聯(lián)用/或單用證書(shū)等機(jī)制作為整個(gè)過(guò)程的一部分。醫(yī)療設(shè)備屬性應(yīng)被當(dāng)做設(shè)備安全運(yùn)行環(huán)境信任狀態(tài)的上下文信息，且設(shè)備的安全運(yùn)行環(huán)境信任狀態(tài)是動(dòng)態(tài)的。醫(yī)療設(shè)備屬性結(jié)合設(shè)備強(qiáng)標(biāo)識(shí)、運(yùn)行環(huán)境、當(dāng)前運(yùn)行條件等信息HDO收集有關(guān)（PDP），如下圖所示。圖3:零信任網(wǎng)絡(luò)數(shù)據(jù)流設(shè)備第二個(gè)支柱是設(shè)備。設(shè)備是可以連接到網(wǎng)絡(luò)的任何硬件資產(chǎn)，包括IoMT設(shè)備以及相關(guān)管理終端和人機(jī)交互終端。設(shè)備成熟度模型包括合規(guī)監(jiān)視、數(shù)據(jù)訪問(wèn)和資產(chǎn)管理三個(gè)部分。HDOs必須確保只有滿足安全合規(guī)要求的設(shè)備才能訪問(wèn)到服務(wù)和數(shù)據(jù)。設(shè)備成熟度模型會(huì)將執(zhí)行策略推向邊緣側(cè)的終端設(shè)備，以增強(qiáng)向用戶直接提供服務(wù)和數(shù)據(jù)的能力，而無(wú)需通過(guò)傳統(tǒng)的人工操作設(shè)備進(jìn)行路由。16雖然聯(lián)網(wǎng)的醫(yī)療設(shè)備提高了HDOs優(yōu)質(zhì)醫(yī)療服務(wù)的能力，但它們也帶來(lái)了安全問(wèn)題，使病人和HDOs面臨網(wǎng)絡(luò)安全和信息泄露的風(fēng)險(xiǎn)。以下是聯(lián)網(wǎng)醫(yī)療設(shè)備安全管理的一些挑戰(zhàn)：HDOIoMTIoMTIoMTHDO可以通過(guò)對(duì)醫(yī)療設(shè)備行完整和準(zhǔn)確的清點(diǎn)梳理和風(fēng)險(xiǎn)評(píng)估來(lái)應(yīng)對(duì)這些挑戰(zhàn)。17借助零信任框架，HDO可以最大限度地降低聯(lián)網(wǎng)的醫(yī)療設(shè)備安全風(fēng)險(xiǎn)。以下建議可幫助HDO使用零信任措施實(shí)現(xiàn)設(shè)備安全：編排的可見(jiàn)性：全局可見(jiàn)性實(shí)現(xiàn)需要一份全面分析、風(fēng)險(xiǎn)分值動(dòng)態(tài)記錄的有（值得注意的是，檢測(cè)未經(jīng)授權(quán)的資產(chǎn)行為，不僅需對(duì)授權(quán)行為有詳細(xì)的了解，而且要對(duì)每類設(shè)備的操作要求和工作流程有所分析和了解。）在這基礎(chǔ)上，進(jìn)行相關(guān)更改時(shí)，正確的數(shù)據(jù)將會(huì)被即刻提供給正確的系統(tǒng)和工作負(fù)載。在這種情境下，醫(yī)療設(shè)備管理系統(tǒng)執(zhí)行編排操作，僅依賴被動(dòng)地從網(wǎng)絡(luò)流量中捕獲的設(shè)備數(shù)據(jù)是不夠的，還要主動(dòng)獲取保存在其他網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)。例如，終端檢測(cè)和響應(yīng)系統(tǒng)或者其它上下文處理和響應(yīng)相關(guān)系統(tǒng)的數(shù)據(jù)。擴(kuò)展檢測(cè)和響應(yīng)（XDR）XDR擴(kuò)展了端點(diǎn)檢測(cè)和響應(yīng)能力（提供實(shí)時(shí)多域檢測(cè)和編排響應(yīng)的能力）HDO環(huán)境下威脅的可見(jiàn)性，加速了安全操作，并降低風(fēng)險(xiǎn)。XDR通常是一個(gè)位于云端的集成多種安全產(chǎn)品和數(shù)據(jù)的工具，能夠提供整體的、優(yōu)越的安全能力。XDR安全為預(yù)防、檢測(cè)、調(diào)查和響應(yīng)提出了一個(gè)高效、主動(dòng)的解決方案，提供了可見(jiàn)化、安全分析、HDO動(dòng)態(tài)隔離：為了遏制對(duì)網(wǎng)段的破壞，必須快速地創(chuàng)建適當(dāng)?shù)陌踩呗裕⒃试S在部署之前進(jìn)行驗(yàn)證。創(chuàng)建不太復(fù)雜的、合理的安全策略一直是醫(yī)療保健領(lǐng)域的一項(xiàng)挑戰(zhàn)。經(jīng)過(guò)多年發(fā)展，醫(yī)療設(shè)備管理系統(tǒng)現(xiàn)在可以自動(dòng)生成策略基線。并且，由于這程序知道每個(gè)設(shè)備的操作要求（例如，內(nèi)部/外部連接要求、預(yù)期的工作流程等）。因此它能夠高效自動(dòng)化地完成這項(xiàng)工作。通過(guò)與18網(wǎng)絡(luò)第三個(gè)支柱是網(wǎng)絡(luò)。網(wǎng)絡(luò)是指開(kāi)放的通信媒介，包括內(nèi)部網(wǎng)絡(luò)、無(wú)線和互聯(lián)網(wǎng)。網(wǎng)絡(luò)成熟度模型包括隔離、威脅防護(hù)和加密三塊內(nèi)容。HDO需要根據(jù)應(yīng)用程序工作流的需求來(lái)調(diào)整網(wǎng)絡(luò)隔離和保護(hù)，而不是傳統(tǒng)網(wǎng)絡(luò)隔離中固有的隱式信任。19醫(yī)療設(shè)備的聯(lián)網(wǎng)是造成安全風(fēng)險(xiǎn)的原因。雖然安全源于設(shè)備，但HDOs必須設(shè)法解決網(wǎng)絡(luò)拓?fù)鋯?wèn)題。當(dāng)企業(yè)局域網(wǎng)中的設(shè)備需要連接其他設(shè)備時(shí)，它們需要一個(gè)標(biāo)準(zhǔn)來(lái)識(shí)別彼此。這個(gè)標(biāo)準(zhǔn)就是IEEE802.1X2020。通過(guò)使用802.1X協(xié)議能夠增強(qiáng)醫(yī)療設(shè)備的安全性。IEEE802.1X是IEEE802.1X工作組定義的一個(gè)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了在有線和無(wú)線網(wǎng)絡(luò)中采用身份驗(yàn)證實(shí)現(xiàn)基于端口的訪問(wèn)控制。RADIUS服務(wù)根據(jù)用戶的憑據(jù)或證書(shū)進(jìn)行身份鑒別。要理解圖4所示的802.1X，需要理解三個(gè)術(shù)語(yǔ)：(AS實(shí)際執(zhí)行認(rèn)證的服務(wù)器，通常是一個(gè)RADIUS:X802.1X非常適合21圖4:CCNA研究指南中基本的EAP認(rèn)證基本的EAP認(rèn)證方式包括： EAP(LEAP):認(rèn)證流程為由客戶端提供認(rèn)證憑據(jù)給認(rèn)證服務(wù)器，例EAP的安全隧道(EAP-FAST):該方式通過(guò)在請(qǐng)求方和認(rèn)證服務(wù)器之間EAP(PEAP):使用內(nèi)部和外部身份認(rèn)證。然而，在外部認(rèn)證中，認(rèn)EAP(EAP-TLS):認(rèn)證服務(wù)器和請(qǐng)求方通過(guò)交換證書(shū)相互認(rèn)證身份。EAP-TLSCA22需要注意的是，并不是所有的醫(yī)療設(shè)備都可以使用802.1X中提供的安全認(rèn)證方式。MAC認(rèn)證旁路(MAB)，認(rèn)證服務(wù)器可以使用客戶端設(shè)備的MAC地址對(duì)其進(jìn)行認(rèn)證，而不是通過(guò)這里概述的EAPOL認(rèn)證過(guò)程。MABMAC地址來(lái)確定網(wǎng)絡(luò)訪問(wèn)級(jí)別。MAB在網(wǎng)絡(luò)邊緣為不支持IEEE802.1X的IoMTMAB的端口可以根據(jù)MACIEEE802.1X之前和之后圖5MAB前后對(duì)比，檢索自Cisco在MAB認(rèn)證之前，設(shè)備的身份是未知的，流量被阻斷。交換機(jī)檢查單個(gè)報(bào)文，并學(xué)習(xí)和認(rèn)證源MAC地址。MAB認(rèn)證成功后，設(shè)備的身份變?yōu)橐阎?，?lái)自該設(shè)備的流量就被允許通過(guò)。允許通過(guò)。23MABMAC地址外的其它身份標(biāo)識(shí)項(xiàng)，這使它不能成為一個(gè)安全的身份認(rèn)MAC地址很容易仿冒。使用醫(yī)療設(shè)備管理系統(tǒng)和微隔離才是安全的。醫(yī)療在CSA云安全聯(lián)盟的“醫(yī)療設(shè)備入云的風(fēng)險(xiǎn)管理”白皮書(shū)中，強(qiáng)調(diào)了醫(yī)療設(shè)備分段和隔離的重要性。24在零信任的環(huán)境中，我們需要更進(jìn)一步實(shí)現(xiàn)微隔離。雖然微隔離聽(tīng)起來(lái)像是對(duì)隔離的一種微小的增量改進(jìn)，但實(shí)際上它代表著整體關(guān)注點(diǎn)的重大改變。傳統(tǒng)的網(wǎng)絡(luò)隔離關(guān)注的是網(wǎng)絡(luò)性能和管理。然而，微隔離解決的是安全性和業(yè)務(wù)敏捷性相關(guān)的問(wèn)題。微隔離是動(dòng)態(tài)變化的IT環(huán)境中減少風(fēng)險(xiǎn)和自適應(yīng)安全的強(qiáng)有力方法。微隔離通過(guò)將IT環(huán)境劃分為可控的隔離域來(lái)解決阻止橫向移動(dòng)的挑戰(zhàn)，允許基于應(yīng)用概念的安全規(guī)則，當(dāng)應(yīng)用程序和基礎(chǔ)設(shè)施發(fā)生變化時(shí)自動(dòng)重新配置，從而使安全具有動(dòng)態(tài)性。25微隔離創(chuàng)建跨云和數(shù)據(jù)中心環(huán)境的安全域，使工作負(fù)載彼此隔離來(lái)分別的保證它們的安全。防火墻策略基于零信任安全方法隔離工作負(fù)載之間的東西向流量，以減少攻擊面，并防止威脅的橫向移動(dòng)以阻止入侵。醫(yī)療設(shè)備管理系統(tǒng)可以將策略推到策略執(zhí)行點(diǎn)執(zhí)行動(dòng)態(tài)策略配置。所有醫(yī)療設(shè)備流量都應(yīng)使用醫(yī)療設(shè)備管理系統(tǒng)和安全監(jiān)控與響應(yīng)軟件進(jìn)行監(jiān)控。例如：EDR、MDR、NDR和XDR。如果發(fā)現(xiàn)異常，HDO可以執(zhí)行限制橫向移動(dòng)和防止惡意軟件和非法活動(dòng)傳播的策略。此外，所有的網(wǎng)絡(luò)流量都應(yīng)該被加密。應(yīng)用第四個(gè)支柱是應(yīng)用，包括在本地和云端執(zhí)行的應(yīng)用程序。應(yīng)用程序成熟度模型的功能包括訪問(wèn)授權(quán)、威脅防護(hù)、可訪問(wèn)性和應(yīng)用程序安全。HDOs需要將安全防護(hù)與應(yīng)用工作流緊密結(jié)合起來(lái)，以確保具有提供足夠的安全所需的可見(jiàn)性和理解力。流緊密結(jié)合起來(lái)，以確保具有提供足夠的安全所需的可見(jiàn)性和理解力。26確保醫(yī)療設(shè)備應(yīng)用程序的安全性是防止設(shè)備被攻擊的關(guān)鍵。零信任安全模型可以做到這一點(diǎn)，但零信任不是一個(gè)產(chǎn)品，而是一種可以轉(zhuǎn)化為安全的網(wǎng)絡(luò)和應(yīng)用架構(gòu)的方法和準(zhǔn)則。本質(zhì)上，它是一個(gè)解決方案生態(tài)系統(tǒng)的融合，能夠確保默認(rèn)情況下沒(méi)有任何內(nèi)部或外部的用戶或設(shè)備是被信任的，在獲得應(yīng)用程序訪問(wèn)權(quán)限之前需要進(jìn)行驗(yàn)證。為保護(hù)醫(yī)療設(shè)備應(yīng)用，需要進(jìn)行以下操作。27訪問(wèn)前進(jìn)行身份認(rèn)證：這涉及到構(gòu)建零信任環(huán)境，以便內(nèi)部和外部用戶在授最小權(quán)限訪問(wèn)模型：設(shè)備連接應(yīng)基于最小權(quán)限的策略。為此，HDO必須確定用戶試圖完成什么、正在訪問(wèn)的服務(wù)類型以及所需的通信協(xié)議。一旦確定，就可以驗(yàn)證是否應(yīng)該根據(jù)當(dāng)前情況允許訪問(wèn)。即使授予了訪問(wèn)權(quán)限，也應(yīng)該28微隔離：微隔離允許企業(yè)簡(jiǎn)單地將物理網(wǎng)絡(luò)劃分為邏輯網(wǎng)絡(luò)分段，然后進(jìn)行保護(hù)，通過(guò)僅允許已授予訪問(wèn)權(quán)限的人員查看數(shù)據(jù)來(lái)降低風(fēng)險(xiǎn)。微隔離旨在使攻擊面盡可能小，同時(shí)防止未經(jīng)授權(quán)的橫向移動(dòng)。傳入應(yīng)用進(jìn)程請(qǐng)求的來(lái)29持續(xù)驗(yàn)證/監(jiān)控：在向特定用戶在特定設(shè)備上及特定位置上提供應(yīng)用進(jìn)程訪問(wèn)權(quán)限后，需要持續(xù)監(jiān)控，以便在風(fēng)險(xiǎn)級(jí)別發(fā)生變化時(shí)可以終止連接以最大程度地降低風(fēng)險(xiǎn)。醫(yī)療設(shè)備管理進(jìn)程和XDR支持從網(wǎng)絡(luò)級(jí)別進(jìn)行監(jiān)控，這是此外，無(wú)論是內(nèi)部還是外部訪問(wèn)的動(dòng)態(tài)和靜態(tài)數(shù)據(jù)加密對(duì)于應(yīng)用進(jìn)程安全性都至關(guān)重要。要。30數(shù)據(jù)第五個(gè)支柱是數(shù)據(jù)。數(shù)據(jù)應(yīng)該在設(shè)備、應(yīng)用進(jìn)程和網(wǎng)絡(luò)上受到保護(hù)。數(shù)據(jù)成熟度模型功能是資產(chǎn)管理、訪問(wèn)決策和加密。HDO應(yīng)該采用以數(shù)據(jù)為中心的安全方法。HDO需要識(shí)別、分類和清點(diǎn)所有數(shù)據(jù)資產(chǎn)。31醫(yī)療設(shè)備產(chǎn)生大量的面向各種用途的電子保護(hù)健康信息(ePHI)，這些信息數(shù)據(jù)用于診斷、監(jiān)測(cè)和治療患者，有助于提供安全有效的醫(yī)療保健。此外，這些數(shù)據(jù)還可用于人口健零信任框架下的數(shù)據(jù)使用是基于顆?；脑L