隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計算等新興技術(shù)與傳統(tǒng)醫(yī)療系統(tǒng)的不斷深化融合，醫(yī)院移動化業(yè)務(wù)飛速發(fā)展，移動護(hù)理、移動查房等核心業(yè)務(wù)場景涉及的移動業(yè)務(wù)App全面鋪開。醫(yī)療信息化程度越來越高，極大提高了醫(yī)護(hù)人員和患者的辦公就診效率，但也使得醫(yī)療行業(yè)面臨的風(fēng)險逐漸增多。

需求分析

移動設(shè)備管控難，醫(yī)院統(tǒng)一配發(fā)的終端設(shè)備型號繁雜，各個科室無法進(jìn)行統(tǒng)一管理和有效監(jiān)督，工作設(shè)備無法保障僅用來工作，需要一套完整的管理運(yùn)營平臺來協(xié)調(diào)。

移動應(yīng)用防護(hù)難，醫(yī)院的業(yè)務(wù)APP越來越多，對于應(yīng)用的檢測、加固、發(fā)布、運(yùn)行、更新、下架等操作存在工作量大、效率低、安全性差和操作周期長等問題，統(tǒng)一的應(yīng)用安全管理和安全防護(hù)很有必要。

醫(yī)院移動業(yè)務(wù)不斷開展，網(wǎng)絡(luò)暴露面逐漸增多，先建立連接再進(jìn)行用戶認(rèn)證的傳統(tǒng)網(wǎng)絡(luò)通信防護(hù)方式，存在較多的安全風(fēng)險，如端口惡意掃描和拒絕服務(wù)攻擊等，需要收斂暴露面減少攻擊面，保障移動業(yè)務(wù)網(wǎng)絡(luò)通信的機(jī)密性和完整性。

敏感數(shù)據(jù)泄露風(fēng)險，由于移動終端的網(wǎng)絡(luò)開放性、便于移動及隨身攜帶等特點(diǎn)，移動化業(yè)務(wù)的數(shù)據(jù)防泄漏風(fēng)險遠(yuǎn)大于傳統(tǒng)PC辦公環(huán)境，移動設(shè)備是應(yīng)用APP的載體，涉及大量的醫(yī)患數(shù)據(jù)，如果保護(hù)不當(dāng)一旦出現(xiàn)泄露，將帶來較大危害，甚至造成重大損失。

MSP移動安全管理平臺

MSP移動安全管理平臺基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分，通過相互協(xié)作聯(lián)動，實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。為保障企業(yè)移動業(yè)務(wù)安全可靠運(yùn)行，支持對移動數(shù)據(jù)的統(tǒng)一防護(hù)，設(shè)備運(yùn)行狀態(tài)的統(tǒng)一監(jiān)測，同時為企業(yè)用戶提供統(tǒng)一運(yùn)營能力，進(jìn)一步保障企業(yè)移動化進(jìn)程高效有序開展。

終端安全能力

移動終端的端側(cè)，通過多因素的身份認(rèn)證、系統(tǒng)級別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)，實(shí)現(xiàn)用戶身份可信認(rèn)證、移動應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動設(shè)備安全管控和風(fēng)險威脅監(jiān)測防御，保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。

應(yīng)用安全防護(hù)

通過移動應(yīng)用安全檢測、移動應(yīng)用安全加固、移動安全虛擬沙箱和移動應(yīng)用安全監(jiān)測等核心能力，為移動應(yīng)用構(gòu)建零信任環(huán)境下的安全運(yùn)行空間，實(shí)現(xiàn)移動應(yīng)用從程序開發(fā)、上線發(fā)布到運(yùn)行使用的全生命周期防護(hù)，確保移動應(yīng)用可信。

安全網(wǎng)關(guān)能力

安全網(wǎng)關(guān)，遵循最小化授權(quán)原則，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動態(tài)訪問控制技術(shù)，實(shí)現(xiàn)a a網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險的動態(tài)訪問控制，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊?/span>

數(shù)據(jù)保護(hù)

平臺采用安全沙箱和安全隧道技術(shù)，通過靈活的數(shù)據(jù)保護(hù)策略，為移動應(yīng)用構(gòu)建零信任環(huán)境下的安全運(yùn)行空間，將業(yè)務(wù)數(shù)據(jù)進(jìn)行安全隔離保護(hù)，實(shí)現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)，有效保護(hù)移動業(yè)務(wù)數(shù)據(jù)安全。

上訊信息長期專注于信息安全技術(shù)的自主創(chuàng)新研發(fā)，未來也將堅守初心，持續(xù)為智能化、數(shù)字化安全建設(shè)提供新技術(shù)、新應(yīng)用，賦能數(shù)字中國建設(shè)與發(fā)展安全力量。