©2023云安全联盟大中华区版权所有 1 ©2023云安全联盟大中华区版权所有 2卫生信息管理(HIM)工作组的常设和正式地点是: https://cloudsecurityalliance.org/research/working-groups/health-information- management/ @2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看 及打印，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下：(a) 本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d) 本文商标、版权或其他声明不得删除。请在遵循中华人民共和国著作权法相关条款情况下 合理使用本文内容，使用时请注明引用于云安全联盟大中华区。 ©2023云安全联盟大中华区版权所有 3 ©2023云安全联盟大中华区版权所有 4致谢 《基于零信任架构的医疗设备安全（MedicalDevicesInAZeroTrustArchitecture）》 由CSA工作组专家编写，CSA大中华区零信任工作组组织翻译并审校。 中文版翻译专家组（排名不分先后）： 组长： 陈本峰 严强 翻译组： 江楠 欧建军 汪海 王贵宗 谢琴 审校组： 董雁超 杨涛 研究协调员： 夏营 感谢以下单位的支持与贡献： 北京启明星辰信息安全技术有限公司 北京赛虎网络空间安全技术发展有限公司 北京天融信网络安全技术有限公司 苏州云至深技术有限公司 腾讯云计算（北京）有限责任公司 湖州市中心医院 ©2023云安全联盟大中华区版权所有 5英文版本编写专家 主要作者： Dr.JamesAngle 贡献者： MichaelRoza WayneAnderson 审校者： AshishVashishthaJenniferMinella(jj)DavidNanceShamikKacker CSA员工： AlexKaluza 健康信息管理(HIM)工作组旨在直接影响健康信息服务提供商如何向其客户提供安 全的云解决方案(服务、传输、应用程序和存储)，并在医疗保健和相关行业的各个方面 培养云意识。 在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给予 雅正!联系邮箱research@c-csa.cn；国际云安全联盟CSA公众号。 ©2023云安全联盟大中华区版权所有 6目录 致谢.............................................................................................................................................4 序言.............................................................................................................................................6 概述.............................................................................................................................................8 介绍.............................................................................................................................................8 零信任.......................................................................................................................................11 医疗设备管理项目.....................................................................................................................12 身份...........................................................................................................................................13 设备...........................................................................................................................................14 网络...........................................................................................................................................16 应用...........................................................................................................................................19 数据...........................................................................................................................................21 结论...........................................................................................................................................22 ©2023云安全联盟大中华区版权所有 7 序言 医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。 随着医疗设备之间的连接日益增多，漏洞继续增多，攻击面在不断扩大。传统的网络安全 已经不再足够应付，因为边界防御可以被突破。 为了应对这些风险，医疗机构需要重新思考其安全方案。本文讨论了零信任架构如何 增强医疗设备的安全性。零信任消除了对用户、设备和网络流量的隐式信任。相反,它根据 细粒度的策略验证和授权每一个访问的尝试。 实施零信任需要解决身份、设备、网络、应用和数据等安全支柱。需要强大的设备发 现、监控、微隔离和加密技术。细粒度的访问控制、多因素认证和持续验证为设备和数据 流创建了分层保护。 通过全面可视性、最低权限访问和持续监控，零信任最大限度地减少了医疗设备的风 险。它假设网络已被入侵，并专注于入侵后的损失遏制。尽管将零信任应用于医疗机器设 备存在挑战,但本文概述了医疗机构可以遵循的策略。 采用零信任方法代表了一个范式的转变。随着攻击的增加和复杂化，零信任为医疗服 务提供商提供了一条根据消除隐式信任而重塑安全态势的途径。本文旨在成为零信任架构 在医疗设备上成功实施的指南。 李雨航YaleLi CSA大中华区主席兼研究院院长 概述 确保某个网络的安全首先要了解与之相连的一切事物，包括用户、设备、应用程序、 系统，以及访问主体试图访问的数据。当设备作为访问主体时，整个访问过程的安全性又 是怎样的呢？一般来说，安全必须关注最有可能发生威胁之处。今天的医疗设备经常连接 到云端，而威胁和漏洞、技术问题、软件风险和人为因素等各类问题给医疗服务交付组织 (HDO)带来了攻击面扩大、风险提升的困扰1。医疗设备对HDO构成了重大安全风险，可 能会危及他们的运营和患者数据。因此，安全架构师被迫重新审视身份的概念。从本质 上讲，每个连接的医疗设备都应有一个身份，并纳入到零信任框架内。2 介绍 随着网络攻击的显著增加，医疗健康行业需要确保系统和设备的网络及数据安全。 HDO通常有成百上千个医疗设备连接到医疗网络中，且每个医疗设备本身的软/硬件环境 和应用程序存在多个安全漏洞。3其中小到嵌入式设备，大到基于服务器的系统，都无一 幸免。随着HDO致力于保护这些设备做出的一系列探索得出结论：一种切实可行的方法 就是实施零信任架构(ZTA)。 从安全的角度来看，医疗保健行业面临极高的风险，每天发生的勒索软件攻击和数据 泄露事件的数量就证明了这一点。受保护健康信息(PHI)的系统、医疗设备，甚至保存救 生药物和治疗的冰箱都连接到HDOs网络，如果网络发生事故，可能会对整个系统及其 患者造成严重破坏。4 传统的网络安全会使用边界隔离的方法，即HDO构建强大的外部安全边界并信任边 1Angle,J.,2020.ManagingtheRiskforMedicalDevicesConnectedtotheCloud,CloudSecurityAlliance, Retrievedfrom http