醫院移動安全建設解決方案

作者：啟明星辰技術中心行業營銷部 2021-03-09

業務背景

移動互聯經過十多年的發展，技術、平臺、商業模式、應用與移動通信技術在實踐中相互磨合，越來越多的業務完成了從PC向手機、PAD等智能設備的遷移，極大地促進了傳統產業轉型升級。移動互聯帶來很多好處，如移動辦公，移動業務，智慧醫療，移動金融，移動ERP，移動CRM等，同時還具有便攜性，開放性等特點；自從有了移動互聯網，人們的工作和生活越來越便捷和豐富。

作為與公民密切相關的互聯網醫療服務發展尤其迅速，各大醫院都推出了各自的移動醫療 App，許多第三方機構更是把握市場方向，建立醫院、醫生和患者三者撮合的第三方移動醫療 App 平臺，為公眾提供尋醫問診、預約掛號、購買醫藥產品及查詢專業信息等服務。移動應用的便利性及高效性在醫院日常業務中也得到了認可，醫生和護士使用智能平板設備進行移動查房和護理，不僅簡化了工作流程，也提高了工作效率。

在新型冠狀病毒肺炎疫情影響下及近年來國家對“互聯網+ 醫療健康”的鼓勵支持下，可以預見移動互聯網醫療業務呈蓬勃發展之勢。自從有了移動互聯網，人們的生活越來越豐富；與此同時由于移動應用的開放性，開放應用，開放系統，開放網絡，開放工具及其他的原因，移動應用安全問題顯得尤為突出。

安全需求

1. 保障移動醫護應用內醫患數據安全

醫患數據以明文形式存儲在移動終端，醫療應用數據禁止拷貝及截屏，另外需要關閉與非醫療應用的數據共享通道，醫療應用與非醫療應用之間需要沙箱隔離，且醫療應用數據需加密，與第三方應用進行數據傳輸時通道需要做加密保護，設備丟失或被盜時設備數據信息可遠程及時擦除或鎖定。

2. 保障專用醫療終端（查房/護理）不被濫用

移動終端分散不集中，管理難度也比較大；醫護人員使用專用設備私自連接來歷不明的WiFi，WiFi連接需要有白名單機制；醫護人員使用專用設備下載游戲、視頻、聊天等與工作無關的應用，需關閉第三方應用商店通道；內部的專用應用無法安全、高效下發，通過應用白名單機制確保PAD專機專用。

3. 保障醫療移動應用安全快速上架和分發

移動APP市場審核不嚴，缺乏監管，缺乏審查也是一個問題，目前國內外有1000+多個應用市場，應用程序發布門檻不僅低，為大量惡意應用程序及盜版軟件提供便捷服務，導致惡意APP市場的野蠻增長，此外對應用市場沒有有效的監督和有效措施。移動醫療應用分發要確保應用的安全下發、快速上線及更新；并能根據不同角色的人安裝不同類型的應用。

解決方案

V-MOS在國內首創MTD（移動威脅防護）+EMM（企業移動管理）+MSPlus（移動安全擴展）移動設備安全管控系統，系統不僅關注于移動設備的管理，更對移動信息化中存在的安全隱患與問題，以及移動信息化所需擴展模塊進行統一整合。系統對移動終端高效、安全的統一管理，是目前全球領先的移動安全管理產品。

系統采用模塊化設計，不但可以根據用戶需要和環境特點進行選擇、組合，而且可以提供定制化的開發，能夠方便地實現與用戶應用的有機結合。

● MTD移動威脅防御

V-MOS的MTD模塊，主要針對移動設備的安全威脅及安全問題進行整體防護，包括移動殺毒、安全準入、應用掃描、安全事態感知、應用封裝、安全沙箱等六大功能，多維度對移動設備的安全問題進行整體解決。

● EMM企業移動管理

EMM作為V-MOS的基礎組件，從設備、應用、內容三個層次對移動設備進行強有力的管控功能。

● MSPlus移動安全擴展

V-MOS針對移動信息化建設中不同需求進行擴展模塊提供，幫助相關組織架構更好的完成移動信息化建設。

V-MOS在組織機構網絡系統中的建議部署位置處于內網與外網之間的DMZ區，或者是組織機構內網。如下圖所示：

V-MOS系統部署位置示意圖

方案優勢

通過集成部署V-MOS移動終端安全管控系統，相關組織機構可以快速完成對自身移動業務系統的安全加固和全面綜合管理，實現：

● 集用戶、設備、應用全方位統一安全管理

● 為組織機構數據提供安全保障，防止數據外泄

● 與組織機構現有信息系統無縫連接，降低成本

● 內置組織機構應用商店，組織機構應用輕松管控

● 客戶端本地防護系統，對移動設備實時防護

● 日志審計功能，快速定位出錯節點

● 身份認證與接入認證，防止惡意用戶入侵

● 高效自動化統一管理，提高IT部門效率

網絡安全防護

網絡安全檢測

應用安全

數據安全

安全管理

云安全

工控安全

移動及終端安全

密碼應用安全

大模型應用安全

專業安全服務

安全運營中心

知白學院

威脅情報中心

安全團隊

售后服務

公司概況

新聞動態

技術專題

人才招聘

投資者關系

資源中心

聯系我們

醫療行業專題