芯盾時代中標?安徽醫(yī)科大學第二附屬醫(yī)院（以下簡稱“安醫(yī)二附院”）！芯盾時代基于零信任安全理念，融合動態(tài)身份驗證、智能風險感知與策略執(zhí)行能力，將為安醫(yī)二附院構建動態(tài)化、智能化的零信任安全防護體系，助力其打造智慧醫(yī)療安全新標桿。?

安醫(yī)二附院是三級甲等現(xiàn)代化綜合性醫(yī)院，近年來持續(xù)推動智慧醫(yī)院建設，對醫(yī)療數(shù)據(jù)安全、患者隱私保護及業(yè)務連續(xù)性提出更高的要求。經過嚴格的技術測評與多輪方案對比，芯盾時代零信任解決方案憑借創(chuàng)新性與實用性的完美兼容，成功中標，為客戶建設適配高敏場景下的零信任安全體系，有效解決傳統(tǒng)邊界防護的局限性。

芯盾時代結合安醫(yī)二附院的業(yè)務場景與信息化現(xiàn)狀，建設以動態(tài)身份認證、最小化權限管控、終端環(huán)境可信等為核心的零信任安全體系，覆蓋身份治理、數(shù)據(jù)防護、威脅防御等場景，提升業(yè)務系統(tǒng)防護、終端接入管理和運維效率等，同時適配醫(yī)療場景的復雜性與合規(guī)要求，最終實現(xiàn)“業(yè)務無阻、安全無憂”的智慧醫(yī)院目標。

方案優(yōu)勢

動態(tài)身份認證：芯盾時代零信任安全認證網關基于“持續(xù)驗證、永不信任”理念，通過多因素身份認證（MFA）、設備指紋識別、行為分析等技術，實現(xiàn)用戶身份的動態(tài)核驗。即使在內網環(huán)境中，系統(tǒng)仍會對每一次訪問請求進行嚴格鑒權，有效防范身份冒用、內部越權等風險，為醫(yī)療數(shù)據(jù)安全構筑第一道防線。

最小權限訪問控制：針對醫(yī)療業(yè)務系統(tǒng)復雜、數(shù)據(jù)敏感性高的特點，芯盾時代通過智能策略引擎，基于角色、環(huán)境、操作行為等維度，實時生成細粒度訪問策略，動態(tài)授予用戶最小必要權限。員工僅能訪問與職責相關的系統(tǒng)和數(shù)據(jù)，大幅降低數(shù)據(jù)泄露風險，同時保障診療效率不受影響。

國產化適配與高可用架構?：芯盾時代產品全面支持國產化芯片、操作系統(tǒng)及密碼算法，滿足信創(chuàng)要求。

網絡資源隱身：借助SDP的應用代理和SPA單包授權機制，不響應未經過驗證設備和用戶的訪問請求，實現(xiàn)網關自身和應用資源的雙重隱藏，幫助企業(yè)縮小資源暴露面，讓企業(yè)“網絡隱身”，在攻防演練中取得好成績。

動態(tài)訪問控制：智能感知全局風險，基于設備、IP、行為、時間等維度的風險信息進行持續(xù)的信任度評估，按評估結果自動執(zhí)行阻斷、二次認證、權限收斂、放行等訪問控制策略，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”。

未來，芯盾時代將持續(xù)以零信任安全架構為核心，助力安醫(yī)二附院實現(xiàn)醫(yī)療數(shù)據(jù)安全共享、業(yè)務系統(tǒng)互聯(lián)互通，共同探索智慧醫(yī)院建設中的安全實踐，為醫(yī)療行業(yè)數(shù)字化發(fā)展樹立可信賴的標桿范例。