MSP精華實錄|醫療行業之移動業務安全防護方案

随着移動互聯網、物聯網和(and)雲計算等新興技術與傳統醫療系統的(of)不(No)斷深化融合，醫院移動化業務飛速發展，移動護理、移動查房等核心業務場景涉及的(of)移動業務App全面鋪開。醫療信息化程度越來(Come)越高，極大(big)提高了(Got it)醫護人(people)員和(and)患者的(of)辦公就診效率，但也使得醫療行業面臨的(of)風險逐漸增多。

需求分析

移動設備管控難，醫院統一(one)配發的(of)終端設備型号繁雜，各個(indivual)科室無法進行統一(one)管理和(and)有效監督，工作(do)設備無法保障僅用(use)來(Come)工作(do)，需要(want)一(one)套完整的(of)管理運營平台來(Come)協調。

移動應用(use)防護難，醫院的(of)業務APP越來(Come)越多，對于(At)應用(use)的(of)檢測、加固、發布、運行、更新、下架等操作(do)存在(exist)工作(do)量大(big)、效率低、安全性差和(and)操作(do)周期長等問題，統一(one)的(of)應用(use)安全管理和(and)安全防護很有必要(want)。

醫院移動業務不(No)斷開展，網絡暴露面逐漸增多，先建立連接再進行用(use)戶認證的(of)傳統網絡通信防護方式，存在(exist)較多的(of)安全風險，如端口惡意掃描和(and)拒絕服務攻擊等，需要(want)收斂暴露面減少攻擊面，保障移動業務網絡通信的(of)機密性和(and)完整性。

敏感數據洩露風險，由于(At)移動終端的(of)網絡開放性、便于(At)移動及随身攜帶等特點，移動化業務的(of)數據防洩漏風險遠大(big)于(At)傳統PC辦公環境，移動設備是(yes)應用(use)APP的(of)載體，涉及大(big)量的(of)醫患數據，如果保護不(No)當一(one)旦出(out)現洩露，将帶來(Come)較大(big)危害，甚至造成重大(big)損失。

MSP移動安全管理平台

MSP移動安全管理平台基于(At)軟件定義邊界安全架構，将控制平面和(and)數據平面分離，包括移動終端、管控平台和(and)安全網關三個(indivual)部分，通過相互協作(do)聯動，實現移動業務的(of)可信安全防護。爲(for)保障企業移動業務安全可靠運行，支持對移動數據的(of)統一(one)防護，設備運行狀态的(of)統一(one)監測，同時(hour)爲(for)企業用(use)戶提供統一(one)運營能力，進一(one)步保障企業移動化進程高效有序開展。

終端安全能力

移動終端的(of)端側，通過多因素的(of)身份認證、系統級别的(of)設備管控、應用(use)粒度的(of)安全沙箱、網絡層面的(of)單包敲門和(and)代理隧道技術，實現用(use)戶身份可信認證、移動應用(use)安全保護、網絡通信安全保護、敏感數據洩露防護、隐私信息合規使用(use)、移動設備安全管控和(and)風險威脅監測防禦，保障端側的(of)用(use)戶、應用(use)、網絡、數據及設備的(of)安全可信。

應用(use)安全防護

通過移動應用(use)安全檢測、移動應用(use)安全加固、移動安全虛拟沙箱和(and)移動應用(use)安全監測等核心能力，爲(for)移動應用(use)構建零信任環境下的(of)安全運行空間，實現移動應用(use)從程序開發、上(superior)線發布到(arrive)運行使用(use)的(of)全生(born)命周期防護，确保移動應用(use)可信。

安全網關能力

安全網關，遵循最小化授權原則，通過網絡分析引擎、微隔離防火牆、雙向證書認證、隧道加密通信和(and)動态訪問控制技術，實現a a網絡及業務的(of)隐身、傳輸數據的(of)加密保護和(and)基于(At)風險的(of)動态訪問控制，有效收斂網絡攻擊暴露面，保障業務應用(use)網絡訪問的(of)安全可信和(and)數據傳輸的(of)安全可靠。

數據保護

平台采用(use)安全沙箱和(and)安全隧道技術，通過靈活的(of)數據保護策略，爲(for)移動應用(use)構建零信任環境下的(of)安全運行空間，将業務數據進行安全隔離保護，實現移動業務敏感數據從存儲、使用(use)、分享、傳輸到(arrive)銷毀的(of)全生(born)命周期保護，有效保護移動業務數據安全。

乐泾达软件科技長期專注于(At)信息安全技術的(of)自主創新研發，未來(Come)也将堅守初心，持續爲(for)智能化、數字化安全建設提供新技術、新應用(use)，賦能數字中國(country)建設與發展安全力量。