随着移动互联网、物联网和云计算等新兴技术与传统医疗系统的不断深化融合,医院移动化业务飞速发展,移动护理、移动查房等核心业务场景涉及的移动业务App全面铺开。医疗信息化程度越来越高,极大提高了医护人员和患者的办公就诊效率,但也使得医疗行业面临的风险逐渐增多。
需求分析
移动设备管控难,医院统一配发的终端设备型号繁杂,各个科室无法进行统一管理和有效监督,工作设备无法保障仅用来工作,需要一套完整的管理运营平台来协调。
移动应用防护难,医院的业务APP越来越多,对于应用的检测、加固、发布、运行、更新、下架等操作存在工作量大、效率低、安全性差和操作周期长等问题,统一的应用安全管理和安全防护很有必要。
医院移动业务不断开展,网络暴露面逐渐增多,先建立连接再进行用户认证的传统网络通信防护方式,存在较多的安全风险,如端口恶意扫描和拒绝服务攻击等,需要收敛暴露面减少攻击面,保障移动业务网络通信的机密性和完整性。
敏感数据泄露风险,由于移动终端的网络开放性、便于移动及随身携带等特点,移动化业务的数据防泄漏风险远大于传统PC办公环境,移动设备是应用APP的载体,涉及大量的医患数据,如果保护不当一旦出现泄露,将带来较大危害,甚至造成重大损失。
MSP移动安全管理平台
MSP移动安全管理平台基于软件定义边界安全架构,将控制平面和数据平面分离,包括移动终端、管控平台和安全网关三个部分,通过相互协作联动,实现移动业务的可信安全防护。为保障企业移动业务安全可靠运行,支持对移动数据的统一防护,设备运行状态的统一监测,同时为企业用户提供统一运营能力,进一步保障企业移动化进程高效有序开展。
终端安全能力
移动终端的端侧,通过多因素的身份认证、系统级别的设备管控、应用粒度的安全沙箱、网络层面的单包敲门和代理隧道技术,实现用户身份可信认证、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用、移动设备安全管控和风险威胁监测防御,保障端侧的用户、应用、网络、数据及设备的安全可信。
应用安全防护
通过移动应用安全检测、移动应用安全加固、移动安全虚拟沙箱和移动应用安全监测等核心能力,为移动应用构建零信任环境下的安全运行空间,实现移动应用从程序开发、上线发布到运行使用的全生命周期防护,确保移动应用可信。
安全网关能力
安全网关,遵循最小化授权原则,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现a a网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信和数据传输的安全可靠。
数据保护
平台采用安全沙箱和安全隧道技术,通过灵活的数据保护策略,为移动应用构建零信任环境下的安全运行空间,将业务数据进行安全隔离保护,实现移动业务敏感数据从存储、使用、分享、传输到销毁的全生命周期保护,有效保护移动业务数据安全。
beat365官方最新版长期专注于信息安全技术的自主创新研发,未来也将坚守初心,持续为智能化、数字化安全建设提供新技术、新应用,赋能数字中国建设与发展安全力量。
此处放标题
内容暂无