案例中心

    案例中心  >  北京协和医院—移动办公安全
    北京协和医院—移动办公安全
    背景图 2022-12-20 11:13:02

    医院简介

    北京协和医院是集医疗、教学、科研于一体的大型三级甲等综合医院,是国家卫健委指定的全国疑难重症诊治指导中心,也是最早承 担高干保健和外宾医疗任务的医院之一,以学科齐全、技术力量雄厚、特色专科突出、多学科综合优势强大,享誉海内外。在 2009-2016 年度,复旦大学医院管理研究所公布的“中国最佳医院排行榜”中,连续八年名列榜首。


    建设难点

    随着智慧医疗、“互联网 + 医疗”、大数据医疗等新技术的应用,医院建设了许多新的业务系统,医院员工的办公也逐渐从医院内 网 OA 延展到外部互联网。但安全防范措施做不好的情况下,通过互联网直接访问医院的办公 OA 将会对医院的安全造成非常大的风险和隐患。与此同时,互联网业务应用的建设也越来越多,医院迫切需要一套整体的保障医院网络安全的方案,保障医院内外网业务的安全和稳定。

     

    用户需求

    医院需要建设一套既能实现远程接入医院 OA 系统,又可以实现在整个过程中访问的安全性,避免医院的相关数据有泄露的风险和未知威胁的入侵,同时又能保持医院用户 OA 系统的使用习惯。


    解决方案

    1. 基于深信服 SSL VPN/ 零信任技术,提供一种在移动 APP 中快速集成 VPN 用户端模块的方案。对于移动 APP 进行 VPN 安全封装,在移动办公 APP中深度集成 VPN 的功能,保障移动端的安全接入。

    2. 保持医院移动终端 APP 的使用习惯,医院用户点击 APP 时自动连接 VPN,实现终端用户无感知,保证安全的同时提升用户的使用体验。

    3. 在互联网出口边界进行安全隔离和访问控制,保护内部网络的安全。

     

    方案价值

    1.高度的数据安全性:可以较好地支持医院移动业务的全方位数据安全保护。统一的移动安全工作域与个人域进行完全隔离,防止终端侧恶意的泄密。移动应用在网络接入传输时全程加密,防止信息被监听与篡改,移动应用服务器隐藏,数据封闭保护。

    2.全面的系统兼容性 :不需要获取最高管理员权限即可实现应用安全加固,兼容多种系统;不需要改动代码,无额外开发的人力和时间成本;支持个人的移动终端和医院配发的移动终端,满足不同的移动办公方式的需求。

    3.一致的移动化体验:提供一个单独的移动工作域,所有办公 APP 可以通过统一入口访问,方便快捷;移动办公应用与个人域 APP 的体验一致,提升了医院员工使用移动业务的满意度。