随着移動互聯網、物聯網和(hé)雲計(jì)算(suàn)等新興技術與傳統醫(yī)療系統的不斷深化融合,醫(yī)院移動化業務飛(fēi)速發展,移動護理(lǐ)、移動查房等核心業務場景涉及的移動業務App全面鋪開(kāi)。醫(yī)療信息化程度越來(lái)越高(gāo),極大(dà)提高(gāo)了(le)醫(yī)護人員和(hé)患者的辦公就診效率,但(dàn)也(yě)使得醫(yī)療行業面臨的風(fēng)險逐漸增多。
需求分析
移動設備管控難,醫(yī)院統一配發的終端設備型号繁雜(zá),各個科室無法進行統一管理(lǐ)和(hé)有效監督,工(gōng)作(zuò)設備無法保障僅用(yòng)來(lái)工(gōng)作(zuò),需要一套完整的管理(lǐ)運營平台來(lái)協調。
移動應用(yòng)防護難,醫(yī)院的業務APP越來(lái)越多,對(duì)于應用(yòng)的檢測、加固、發布、運行、更新、下(xià)架等操作(zuò)存在工(gōng)作(zuò)量大(dà)、效率低(dī)、安全性差和(hé)操作(zuò)周期長等問題,統一的應用(yòng)安全管理(lǐ)和(hé)安全防護很(hěn)有必要。
醫(yī)院移動業務不斷開(kāi)展,網絡暴露面逐漸增多,先建立連接再進行用(yòng)戶認證的傳統網絡通信防護方式,存在較多的安全風(fēng)險,如端口惡意掃描和(hé)拒絕服務攻擊等,需要收斂暴露面減少攻擊面,保障移動業務網絡通信的機密性和(hé)完整性。
敏感數據洩露風(fēng)險,由于移動終端的網絡開(kāi)放(fàng)性、便于移動及随身攜帶等特點,移動化業務的數據防洩漏風(fēng)險遠大(dà)于傳統PC辦公環境,移動設備是應用(yòng)APP的載體,涉及大(dà)量的醫(yī)患數據,如果保護不當一旦出現(xiàn)洩露,将帶來(lái)較大(dà)危害,甚至造成重大(dà)損失。
MSP移動安全管理(lǐ)平台
MSP移動安全管理(lǐ)平台基于軟件定義邊界安全架構,将控制平面和(hé)數據平面分離,包括移動終端、管控平台和(hé)安全網關三個部分,通過相互協作(zuò)聯動,實現(xiàn)移動業務的可信安全防護。爲保障企業移動業務安全可靠運行,支持對(duì)移動數據的統一防護,設備運行狀态的統一監測,同時(shí)爲企業用(yòng)戶提供統一運營能(néng)力,進一步保障企業移動化進程高(gāo)效有序開(kāi)展。
終端安全能(néng)力
移動終端的端側,通過多因素的身份認證、系統級别的設備管控、應用(yòng)粒度的安全沙箱、網絡層面的單包敲門(mén)和(hé)代理(lǐ)隧道(dào)技術,實現(xiàn)用(yòng)戶身份可信認證、移動應用(yòng)安全保護、網絡通信安全保護、敏感數據洩露防護、隐私信息合規使用(yòng)、移動設備安全管控和(hé)風(fēng)險威脅監測防禦,保障端側的用(yòng)戶、應用(yòng)、網絡、數據及設備的安全可信。
應用(yòng)安全防護
通過移動應用(yòng)安全檢測、移動應用(yòng)安全加固、移動安全虛拟沙箱和(hé)移動應用(yòng)安全監測等核心能(néng)力,爲移動應用(yòng)構建零信任環境下(xià)的安全運行空(kōng)間,實現(xiàn)移動應用(yòng)從(cóng)程序開(kāi)發、上(shàng)線發布到(dào)運行使用(yòng)的全生命周期防護,确保移動應用(yòng)可信。
安全網關能(néng)力
安全網關,遵循最小(xiǎo)化授權原則,通過網絡分析引擎、微隔離防火牆、雙向證書認證、隧道(dào)加密通信和(hé)動态訪問控制技術,實現(xiàn)a a網絡及業務的隐身、傳輸數據的加密保護和(hé)基于風(fēng)險的動态訪問控制,有效收斂網絡攻擊暴露面,保障業務應用(yòng)網絡訪問的安全可信和(hé)數據傳輸的安全可靠。
數據保護
平台采用(yòng)安全沙箱和(hé)安全隧道(dào)技術,通過靈活的數據保護策略,爲移動應用(yòng)構建零信任環境下(xià)的安全運行空(kōng)間,将業務數據進行安全隔離保護,實現(xiàn)移動業務敏感數據從(cóng)存儲、使用(yòng)、分享、傳輸到(dào)銷毀的全生命周期保護,有效保護移動業務數據安全。
上(shàng)訊信息長期專注于信息安全技術的自(zì)主創新研發,未來(lái)也(yě)将堅守初心,持續爲智能(néng)化、數字化安全建設提供新技術、新應用(yòng),賦能(néng)數字中國建設與發展安全力量。
此處放(fàng)标題
内容暫無