企业数字化转型深入发展,新科技、新应用持续赋能企业业务模式的变革,因此配套的应用和数据安全保障需求也非常强烈。指掌易推出全新技术分享栏目《技术沙龙》,通过多位指掌易技术专家的倾情奉献,将为大家带来夯实的数字安全技术分享、详尽的产业行业法规解读以及有趣有料的干货内容,欢迎持续关注!
在数字经济的浪潮下,数字化转型已经成为企业和国家的必然选择,医疗行业也是如此。移动技术的不断发展,推动了医疗卫生行业的移动化进程,众多医疗机构纷纷利用先进的移动技术手段来大幅提高信息化水平,实现高效的医院信息管理,并最终服务于临床体验以及医疗管理。与此同时,医疗机构移动化的发展不断进步,附带的管理安全问题也日渐突出。本篇内容将围绕医院的移动化场景、安全需求、解决方案等进行详解,与您共同探讨医院移动安全建设思路。
一、业务场景
随着移动互联网的发展,移动医疗因便捷性、智能性的特点,在医疗行业得到普遍采用,医生、护士、麻醉师各部门管理者对于工作中的相关业务都有延伸到移动设备的需求。特别是综合性三级甲等医院,紧跟国家医改政策法规,信息化解决方案由传统PC化转向移动无线网络化,通过移动无线网络化解决人民群众看病的“难点”、“堵点”的问题。
医院目前的移动化场景主要有两类,一类是“移动护理”,护理人员利用院内派发的PDA进行移动护理。移动护理让病人的用药安全得到了保障,减少了医疗差错,大幅度提高临床护理的安全性,改善了患者对医院的态度。另一类场景是“移动查房”, 医生使用院内派发的PAD进行移动查房,同样减少了医疗差错,大幅度提高临床医生查房的效率。以某三甲医院为例,部署数百台华为等厂商的平板设备以及上百台东软等厂商的PDA设备,在医院内广泛采用。
基于等保2.0对移动互联场景的安全扩展要求,以及医院自身信息安全建设需求,为了保障“移动护理”和“移动查房”业务系统的安全,保障护理工作稳步运行,医院急需建设面向移动终端的安全管理系统。为“移动护理” 和“移动查房”提供安全防护,保障移动终端医患数据的安全,加强PDA、PAD等移动终端的安全管控,实现移动APP统一管理和移动终端远程管理。
二、安全需求
医院移动信息化的发展不断进步,附带的管理安全问题也日渐突出,需要有一个基础的移动安全管理平台作为医院移动化发展的支撑。目前医院医护人员使用配发的移动终端上安装的“移动护理”和“移动查房”等APP进行护理和查房工作,存在以下待解决的安全问题:
(一)应用数据存在安全风险
移动医护在使用的过程中会产生大量的医患缓存数据,如患者病情、用药管理,这些数据通常都是明文存储在终端设备上,终端设备一旦被不法分子获得就很容易导致医患数据对外泄露。
(二)USB数据传输
针对移动终端上缓存的医患数据,可以通过USB接口导出到电脑上,导致数据非法泄露,并且也可能发生使用同品牌型号的移动设备,替换包含大量医患数据的终端设备,而护理人员却无法感知的隐患。
(三)应用管理困难
目前移动APP需要用户手动安装,并且管理员无法统计应用安装及使用情况。“移动护理”和“移动查房”APP更新过程中,管理员无法知晓每台设备的更新状况,未更新应用的移动终端会影响护理工作的进展。移动APP无法远程下架,设备损坏或者丢失时应用数据无法远程销毁。后续还会有更多的移动相关业务APP使用,缺乏平台来支撑多个APP的统一运营。
(四)终端难管控
移动终端分散在各个护理站、各个科室,管理员对派发设备的管理问题很难把控,比如:设备的使用情况、电量、在线情况、设备当前责任人等信息。需要一个资源管理的平台协助医院做资产的统一管理,可以实时掌控每台设备的实际使用情况。
(五)终端运维困难
为了节省信息中心运维的人力成本,提高运维工程师的工作效率,医院迫切需要有一种技术可以实现远程运维控制分散在各个部门的移动终端,实现远程桌面到移动终端、ADB深度调试、Log日志提取、远程文件传输等远程协助等管理需求。
三、解决方案
指掌易移动设备安全管理平台是一套“云管端“构建立体纵深的移动设备、移动业务的安全防护、管理运维的综合系统,采用”重终端、轻边界,结合云智能“的思路实现移动终端的业务快速交付,全程安全可控,其系统框架如下图所示。
基于指掌易业界领先的VSA移动安全沙箱技术,以统一融合平台实现整合各种医疗场景的移动安全服务。针对配发设备(COPE)强管控场景,采用移动设备安全管理平台实现移动设备管理与控制,提供资产管理、统一门户、桌面锁定、远程协助、私有应用商店、WIFI黑白名单和USB警用数据传输等能力。
在网络层,基于轻边界思想采用SDP网关组件同时实现网络层的准入、加密及审计功能,结合内部网络中原有的网络安全设施实现网络传输过程中的安全。
在云平台或数据中心,部署移动设备安全管理平台,实现移动业务、设备层的统一身份认证、单点登录、数据整合并进行快速的流程构建。
结合系统与业务深入结合的优势,在云端、网络层、终端进行数据整合和采集,收集用户需要的终端系统数据、业务数据和安全数据,基于大数据技术结合深度学习,构建安全态势感知平台,协助用户进行数据的深入分析和运营,从而指导安全策略及业务使用的持续优化和拓展。
四、方案价值
(一)能够提高运维人员的工作效率,快速定位移动终端的故障并且远程修复;
(二)能够确保医院派发的终端设备专机专用,对终端设备进行统一管理;
(三)数据安全控制机制保护终端的医患数据不被泄露,保证医院业务系统数据的安全;
(四)提供业务APP的可信接入控制,杜绝身份冒用、越权访问、网络流量劫持等安全风险;
(五)提供统一管理平台,提升IT管理员的运营管理效率。
