案例中心

    案例中心  >  上海市瑞金医院——网络安全零信任建设
    上海市瑞金医院——网络安全零信任建设
    背景图 2022-12-20 17:41:28

    医院简介

    瑞金医院建于1907年,原名广慈医院,是一所集医疗、教学、科研为一体的三级甲等综合性医院,有着百年的深厚底蕴,整体医院对于信息化、数字化该读重视,先后获得了国家电子病历应用水平评价七级、国家电子病历应用水平评价七级、第三届“绽放杯”5G应用征集全国一等奖及获得全国首家商业互联网医院执业许可证等,传承百年历史,力争再创辉煌。瑞金医院将一如既往地不断在医、教、研、管理、服务等方面持续改进,把群众满意作为办好医院的首要任务,为广大患者提供优质、安全、高效的医疗服务,向创建成为国家级医疗中心而努力。


    用户需求

    1. 业务暴露面过大:互联网医院在提高市民就诊效率的同时,越来越多的内部业务系统逐渐面向互联网开放共享,加大了业务系统遭受扫描和攻击的可能性。

    2. 访问环境日趋复杂:终端类型多样化、访问环境多样化、人员复杂等导致终端兼容性问题增多,且极易被钓鱼攻击变成跳板机。

    3. 访问场景多样化:从传统的单内网访问,到远程办公、远程运维、手机APP访问等等,导致管理运维复杂、用户体验变差。

    4. 数据泄露风险加大:访问终端容易通过截屏、复制粘贴、分享或者人为外发等方式进行数据泄漏。


    解决方案

    深信服利用零信任理念实现医院安全接入访问。为了兼顾安全性和用户体验,深信服根据不同的用户群体,采取特定的接入访问模式。针对医院职工办公安全接入仅提供客户端访问模式;针对运维人员提供客户端+UEM数据安全访问模式;针对移动APP安全接入(比如办公OA、移动查房、移动护士站等)可以集成aTrust SDK安全访问模式。


    方案价值

    1.  收缩网络暴露面,办公更安全

    2.  全方位接入安全,省心又可信

    3.  不改变访问习惯,安全又便捷

    4.  运维用终端沙箱,数据防泄密