今日實作:搜尋並摘要一篇文章
過去的資安策略,多半採用「邊界防禦」的方式:只要進入了內網,系統就默認使用者是可信的。但隨著駭客攻擊日益複雜、雲端應用普及,以及醫院醫護人員經常需要遠端登入,這種「內網安全」的假設已經不再可靠。
因此,近年來一個新的資安理念逐漸成為主流:零信任架構(Zero Trust Architecture, ZTA)。它的核心觀念很簡單:不預設任何人或任何設備是可信的,所有存取都必須驗證。
零信任的三大原則:
某大型醫院在 2022 年遭遇勒索病毒攻擊,原因是院內一台舊伺服器被駭客入侵,進而橫向移動至病歷系統,導致病人資料外洩。事件後,醫院決定導入零信任架構,具體做法如下:
身份驗證強化
網路分區與微分段(Microsegmentation)
持續監控與行為分析
結果顯示,在實施半年後,該醫院的未授權存取事件下降了 70%,整體資安等級大幅提升。
零信任並不是一個產品,而是一種理念:不預設任何人可信,所有存取都需驗證。
在醫院的環境中,零信任特別重要,因為醫療資料是高度敏感且具高價值的標的。透過零信任,我們可以減少駭客橫向入侵的風險,也能讓醫護人員的帳號安全更有保障。
我的心得是:零信任不是不信任人,而是相信系統會出錯,提前做好防線。