随着移動互聯網、物(wù)聯網和雲計算等新興技術與傳統醫療系統的不斷深化融合,醫院移動化業務飛速發展,移動護理、移動查房等核心業務場景涉及的移動業務App全面鋪開(kāi)。醫療信息化程度越來越高,極大(dà)提高了醫護人員(yuán)和患者的辦公就診效率,但也使得醫療行業面臨的風險逐漸增多。
需求分(fēn)析
移動設備管控難,醫院統一(yī)配發的終端設備型号繁雜(zá),各個科室無法進行統一(yī)管理和有效監督,工(gōng)作設備無法保障僅用來工(gōng)作,需要一(yī)套完整的管理運營平台來協調。
移動應用防護難,醫院的業務APP越來越多,對于應用的檢測、加固、發布、運行、更新、下(xià)架等操作存在工(gōng)作量大(dà)、效率低、安全性差和操作周期長等問題,統一(yī)的應用安全管理和安全防護很有必要。
醫院移動業務不斷開(kāi)展,網絡暴露面逐漸增多,先建立連接再進行用戶認證的傳統網絡通信防護方式,存在較多的安全風險,如端口惡意掃描和拒絕服務攻擊等,需要收斂暴露面減少攻擊面,保障移動業務網絡通信的機密性和完整性。
敏感數據洩露風險,由于移動終端的網絡開(kāi)放(fàng)性、便于移動及随身攜帶等特點,移動化業務的數據防洩漏風險遠大(dà)于傳統PC辦公環境,移動設備是應用APP的載體(tǐ),涉及大(dà)量的醫患數據,如果保護不當一(yī)旦出現洩露,将帶來較大(dà)危害,甚至造成重大(dà)損失。
MSP移動安全管理平台
MSP移動安全管理平台基于軟件定義邊界安全架構,将控制平面和數據平面分(fēn)離(lí),包括移動終端、管控平台和安全網關三個部分(fēn),通過相互協作聯動,實現移動業務的可信安全防護。爲保障企業移動業務安全可靠運行,支持對移動數據的統一(yī)防護,設備運行狀态的統一(yī)監測,同時爲企業用戶提供統一(yī)運營能力,進一(yī)步保障企業移動化進程高效有序開(kāi)展。
終端安全能力
移動終端的端側,通過多因素的身份認證、系統級别的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術,實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據洩露防護、隐私信息合規使用、移動設備安全管控和風險威脅監測防禦,保障端側的用戶、應用、網絡、數據及設備的安全可信。
應用安全防護
通過移動應用安全檢測、移動應用安全加固、移動安全虛拟沙箱和移動應用安全監測等核心能力,爲移動應用構建零信任環境下(xià)的安全運行空間,實現移動應用從程序開(kāi)發、上線發布到運行使用的全生(shēng)命周期防護,确保移動應用可信。
安全網關能力
安全網關,遵循最小(xiǎo)化授權原則,通過網絡分(fēn)析引擎、微隔離(lí)防火(huǒ)牆、雙向證書(shū)認證、隧道加密通信和動态訪問控制技術,實現a a網絡及業務的隐身、傳輸數據的加密保護和基于風險的動态訪問控制,有效收斂網絡攻擊暴露面,保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。
數據保護
平台采用安全沙箱和安全隧道技術,通過靈活的數據保護策略,爲移動應用構建零信任環境下(xià)的安全運行空間,将業務數據進行安全隔離(lí)保護,實現移動業務敏感數據從存儲、使用、分(fēn)享、傳輸到銷毀的全生(shēng)命周期保護,有效保護移動業務數據安全。
上訊信息長期專注于信息安全技術的自主創新研發,未來也将堅守初心,持續爲智能化、數字化安全建設提供新技術、新應用,賦能數字中(zhōng)國建設與發展安全力量。
此處放(fàng)标題
内容暫無