隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算等新興技術(shù)與傳統(tǒng)醫(yī)療系統(tǒng)的不斷深化融合，醫(yī)院移動(dòng)化業(yè)務(wù)飛速發(fā)展，移動(dòng)護(hù)理、移動(dòng)查房等核心業(yè)務(wù)場(chǎng)景涉及的移動(dòng)業(yè)務(wù)App全面鋪開(kāi)。醫(yī)療信息化程度越來(lái)越高，極大提高了醫(yī)護(hù)人員和患者的辦公就診效率，但也使得醫(yī)療行業(yè)面臨的風(fēng)險(xiǎn)逐漸增多。

需求分析

移動(dòng)設(shè)備管控難，醫(yī)院統(tǒng)一配發(fā)的終端設(shè)備型號(hào)繁雜，各個(gè)科室無(wú)法進(jìn)行統(tǒng)一管理和有效監(jiān)督，工作設(shè)備無(wú)法保障僅用來(lái)工作，需要一套完整的管理運(yùn)營(yíng)平臺(tái)來(lái)協(xié)調(diào)。

移動(dòng)應(yīng)用防護(hù)難，醫(yī)院的業(yè)務(wù)APP越來(lái)越多，對(duì)于應(yīng)用的檢測(cè)、加固、發(fā)布、運(yùn)行、更新、下架等操作存在工作量大、效率低、安全性差和操作周期長(zhǎng)等問(wèn)題，統(tǒng)一的應(yīng)用安全管理和安全防護(hù)很有必要。

醫(yī)院移動(dòng)業(yè)務(wù)不斷開(kāi)展，網(wǎng)絡(luò)暴露面逐漸增多，先建立連接再進(jìn)行用戶認(rèn)證的傳統(tǒng)網(wǎng)絡(luò)通信防護(hù)方式，存在較多的安全風(fēng)險(xiǎn)，如端口惡意掃描和拒絕服務(wù)攻擊等，需要收斂暴露面減少攻擊面，保障移動(dòng)業(yè)務(wù)網(wǎng)絡(luò)通信的機(jī)密性和完整性。

敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)，由于移動(dòng)終端的網(wǎng)絡(luò)開(kāi)放性、便于移動(dòng)及隨身攜帶等特點(diǎn)，移動(dòng)化業(yè)務(wù)的數(shù)據(jù)防泄漏風(fēng)險(xiǎn)遠(yuǎn)大于傳統(tǒng)PC辦公環(huán)境，移動(dòng)設(shè)備是應(yīng)用APP的載體，涉及大量的醫(yī)患數(shù)據(jù)，如果保護(hù)不當(dāng)一旦出現(xiàn)泄露，將帶來(lái)較大危害，甚至造成重大損失。

MSP移動(dòng)安全管理平臺(tái)

MSP移動(dòng)安全管理平臺(tái)基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分，通過(guò)相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。為保障企業(yè)移動(dòng)業(yè)務(wù)安全可靠運(yùn)行，支持對(duì)移動(dòng)數(shù)據(jù)的統(tǒng)一防護(hù)，設(shè)備運(yùn)行狀態(tài)的統(tǒng)一監(jiān)測(cè)，同時(shí)為企業(yè)用戶提供統(tǒng)一運(yùn)營(yíng)能力，進(jìn)一步保障企業(yè)移動(dòng)化進(jìn)程高效有序開(kāi)展。

終端安全能力

移動(dòng)終端的端側(cè)，通過(guò)多因素的身份認(rèn)證、系統(tǒng)級(jí)別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門(mén)和代理隧道技術(shù)，實(shí)現(xiàn)用戶身份可信認(rèn)證、移動(dòng)應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動(dòng)設(shè)備安全管控和風(fēng)險(xiǎn)威脅監(jiān)測(cè)防御，保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。

應(yīng)用安全防護(hù)

通過(guò)移動(dòng)應(yīng)用安全檢測(cè)、移動(dòng)應(yīng)用安全加固、移動(dòng)安全虛擬沙箱和移動(dòng)應(yīng)用安全監(jiān)測(cè)等核心能力，為移動(dòng)應(yīng)用構(gòu)建零信任環(huán)境下的安全運(yùn)行空間，實(shí)現(xiàn)移動(dòng)應(yīng)用從程序開(kāi)發(fā)、上線發(fā)布到運(yùn)行使用的全生命周期防護(hù)，確保移動(dòng)應(yīng)用可信。

安全網(wǎng)關(guān)能力

安全網(wǎng)關(guān)，遵循最小化授權(quán)原則，通過(guò)網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書(shū)認(rèn)證、隧道加密通信和動(dòng)態(tài)訪問(wèn)控制技術(shù)，實(shí)現(xiàn)a a網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問(wèn)的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊?/span>

數(shù)據(jù)保護(hù)

平臺(tái)采用安全沙箱和安全隧道技術(shù)，通過(guò)靈活的數(shù)據(jù)保護(hù)策略，為移動(dòng)應(yīng)用構(gòu)建零信任環(huán)境下的安全運(yùn)行空間，將業(yè)務(wù)數(shù)據(jù)進(jìn)行安全隔離保護(hù)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)，有效保護(hù)移動(dòng)業(yè)務(wù)數(shù)據(jù)安全。

上訊信息長(zhǎng)期專(zhuān)注于信息安全技術(shù)的自主創(chuàng)新研發(fā)，未來(lái)也將堅(jiān)守初心，持續(xù)為智能化、數(shù)字化安全建設(shè)提供新技術(shù)、新應(yīng)用，賦能數(shù)字中國(guó)建設(shè)與發(fā)展安全力量。