MSP精華實錄|醫療行業之移動業務安全防護方案

随著(zhe)移動互聯網、物聯網和雲計算等新興技術與傳統醫療系統的不斷深化融合，醫院移動化業務飛速發(fā)展，移動護理、移動查房等核心業務場景涉及的移動業務App全面(miàn)鋪開(kāi)。醫療信息化程度越來越高，極大提高了醫護人員和患者的辦公就(jiù)診效率，但也使得醫療行業面(miàn)臨的風險逐漸增多。

需求分析

移動設備管控難，醫院統一配發(fā)的終端設備型号繁雜，各個科室無法進(jìn)行統一管理和有效監督，工作設備無法保障僅用來工作，需要一套完整的管理運營平台來協調。

移動應用防護難，醫院的業務APP越來越多，對(duì)于應用的檢測、加固、發(fā)布、運行、更新、下架等操作存在工作量大、效率低、安全性差和操作周期長(cháng)等問題，統一的應用安全管理和安全防護很有必要。

醫院移動業務不斷開(kāi)展，網絡暴露面(miàn)逐漸增多，先建立連接再進(jìn)行用戶認證的傳統網絡通信防護方式，存在較多的安全風險，如端口惡意掃描和拒絕服務攻擊等，需要收斂暴露面(miàn)減少攻擊面(miàn)，保障移動業務網絡通信的機密性和完整性。

敏感數據洩露風險，由于移動終端的網絡開(kāi)放性、便于移動及随身攜帶等特點，移動化業務的數據防洩漏風險遠大于傳統PC辦公環境，移動設備是應用APP的載體，涉及大量的醫患數據，如果保護不當一旦出現洩露，將(jiāng)帶來較大危害，甚至造成(chéng)重大損失。

MSP移動安全管理平台

MSP移動安全管理平台基于軟件定義邊界安全架構，將(jiāng)控制平面(miàn)和數據平面(miàn)分離，包括移動終端、管控平台和安全網關三個部分，通過(guò)相互協作聯動，實現移動業務的可信安全防護。爲保障企業移動業務安全可靠運行，支持對(duì)移動數據的統一防護，設備運行狀态的統一監測，同時(shí)爲企業用戶提供統一運營能(néng)力，進(jìn)一步保障企業移動化進(jìn)程高效有序開(kāi)展。

終端安全能(néng)力

移動終端的端側，通過(guò)多因素的身份認證、系統級别的設備管控、應用粒度的安全沙箱、網絡層面(miàn)的單包敲門和代理隧道(dào)技術，實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據洩露防護、隐私信息合規使用、移動設備安全管控和風險威脅監測防禦，保障端側的用戶、應用、網絡、數據及設備的安全可信。

應用安全防護

通過(guò)移動應用安全檢測、移動應用安全加固、移動安全虛拟沙箱和移動應用安全監測等核心能(néng)力，爲移動應用構建零信任環境下的安全運行空間，實現移動應用從程序開(kāi)發(fā)、上線發(fā)布到運行使用的全生命周期防護，确保移動應用可信。

安全網關能(néng)力

安全網關，遵循最小化授權原則，通過(guò)網絡分析引擎、微隔離防火牆、雙向(xiàng)證書認證、隧道(dào)加密通信和動态訪問控制技術，實現a a網絡及業務的隐身、傳輸數據的加密保護和基于風險的動态訪問控制，有效收斂網絡攻擊暴露面(miàn)，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。

數據保護

平台采用安全沙箱和安全隧道(dào)技術，通過(guò)靈活的數據保護策略，爲移動應用構建零信任環境下的安全運行空間，將(jiāng)業務數據進(jìn)行安全隔離保護，實現移動業務敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護，有效保護移動業務數據安全。

上訊信息長(cháng)期專注于信息安全技術的自主創新研發(fā)，未來也將(jiāng)堅守初心，持續爲智能(néng)化、數字化安全建設提供新技術、新應用，賦能(néng)數字中國(guó)建設與發(fā)展安全力量。