公司新闻
近日,由中央网信办网络安全协调局指导,中国网络安全产业联盟组织的零信任优秀应用案例评选结果发布,广东省新黄埔中医药联合创新研究院(以下简称“黄埔联创院”)和北京黄金城股份有限公司(以下简称“黄金城”)联合报送的《零信任安全架构在医疗领域的应用》凭借突出的实用性、创新性和先进性,从100多个参选方案中脱颖而出,入选CCIA“2022年零信任优秀应用案例”。
本次获奖应用案例是黄金城在对黄埔联创院的安全现状和需求进行深入分析后,基于零信任安全理念,充分发挥密码技术的作用,以“可信身份、可信设备、可信网络通信、可信应用、可信数据”为目标,构建的完整网络安全保障体系。该体系综合评估“用户+设备+应用”组合,建设了包含动态身份鉴别、细粒度访问控制、加密通信、电子签名、安全态势分析等在内的网络安全机制,充分满足了患者、专家从互联网接入参与多方会诊、远程复诊等业务流程的保护需求。
黄埔联创院是全国首家跨领域多学科中医药科技创新平台,集聚我国中医药、大数据、集成电路、高端制造和新材料等多学科领域优势力量,是中医药领域从未有过的多学科资源跨界融合。作为“研究型互联网医院”,自身信息化建设面临极大挑战:一方面用户身份复杂多样,设备终端种类繁多,多重网络融合度较高,为整个IT环境带来了较多不确定性风险;另一方面,业务应用复杂,数据敏感性较高,一旦发生数据泄露风险,后果严重。在此形势下,打造全新的科技创新体制新机制,建设可信任的安全网络体系成为其重要任务。黄金城采用基于零信任安全架构的方案,为黄埔联创院的信息系统带来更多利好:减轻医院运维成本,实现了统一管理医疗设备,减少黑客攻击暴露面、避免权限乱用,消除数据传输风险,让访问更加安全的同时避免了数据内部泄露。
随着《中医药发展战略规划纲要(2016-2030年)》、《“十四五”中医药科技创新专项规划》、《国家重点研发计划“中医药黄金城化研究”》、《中共中央国务院关于促进中医药传承创新发展的意见》等政策法规不断出台,黄金城零信任安全架构解决方案也与时俱进,持续为完成振兴中医、发展中医的长期战略任务不断贡献技术的力量。未来,黄金城将持续发力零信任领域,在应用实践中不断提升零信任安全的关键能力,更好地服务客户!
