一、案例背景
本期医疗行业案例主体为国家卫健委直管的某综合性三级甲等医院。
随着移动互联网的发展,移动医疗因便捷性、智能性的特点,在医疗行业得到普遍采用,医生、护士、麻醉师及各部门管理者对于工作中的相关业务都有延伸到移动设备的需求。作为综合性三级甲等医院,客户积极响应国家医改法规政策并大力推动业务移动化。
目前该院的移动化场景主要有两类,一类是“移动护理”,护理人员利用院内派发的PDA进行移动护理。移动护理让病人的用药安全得到了保障,减少了医疗差错,大幅度提高临床护理的安全性,改善了患者对医院的态度;另一类场景是“移动查房”, 医生使用院内派发的Pad进行移动查房,同样减少了医疗差错,大幅度提高临床医生查房的效率。但移动化在带来效率提升的同时,衍生的信息安全问题也日渐凸显,或存在以下风险挑战:
01 应用数据存在安全风险
医院移动应用在使用的过程中会产生大量的医患缓存数据,如患者病情、用药管理,这些数据通常都是明文存储在终端设备上,终端设备一旦被不法分子获得就很容易导致医患数据对外泄露。
02 USB数据传输易泄露
针对移动终端上缓存的医患数据,如果通过USB接口导出到电脑上,容易发生数据泄露的风险。且相同品牌型号的移动设备,容易发生混搅与替换后造成护理人员无法感知的风险。
03 应用管理困难
目前移动APP需要用户手动安装,并且管理员无法统计应用安装及使用情况。“移动护理”和“移动查房”APP更新过程中,管理员无法知晓每台设备的更新状况,未更新应用的移动终端会影响护理工作的进展。移动APP无法远程下架,设备损坏或者丢失时应用数据无法远程销毁。后续还会有更多的移动相关业务APP使用,缺乏平台来支撑多个APP的统一运营。
04 终端难管控
移动终端分散在各个护理站、各个科室,管理员对派发设备的管理问题很难把控,比如:设备的使用情况、电量、在线情况、设备当前责任人等信息。需要一个资源管理的平台协助医院做资产的统一管理,可以实时掌控每台设备的实际使用情况。
05 终端运维困难
为了节省信息中心运维的人力成本,提高运维工程师的工作效率,医院迫切需要有一种技术可以实现远程运维控制分散在各个部门的移动终端,实现远程桌面到移动终端、ADB深度调试、Log日志提取、远程文件传输等远程协助等管理需求。
二、解决方案
针对以上问题,指掌易团队为该客户构建了零信任一体化终端安全方案,方案贴合客户业务场景,基于“云管端“构建立体纵深的移动设备、移动业务的安全防护、管理运维等综合防护能力,采用”重终端、轻边界,结合云智能“的思路实现移动终端的业务快速交付,全程安全可控。
在端侧,基于指掌易业界领先的安全沙箱技术,以统一融合平台实现整合各种医疗场景的移动安全服务。针对配发设备(COPE)强管控场景,采用移动设备安全管理平台实现移动设备管理与控制,提供资产管理、统一门户、桌面锁定、远程协助、私有应用商店、WIFI黑白名单和USB禁用数据传输等能力。
在网络层,基于轻边界思想采用零信任SDP网关组件同时实现网络层的准入、加密及审计功能,结合内部网络中原有的网络安全设施实现网络传输过程中的安全。
在云平台或数据中心,部署移动设备安全管理平台,实现移动业务、设备层的统一身份认证、单点登录、数据整合并进行快速的流程构建。
结合系统与业务深入结合的优势,在云端、网络层、终端进行数据整合和采集,收集用户需要的终端系统数据、业务数据和安全数据,基于大数据技术结合深度学习,构建安全态势感知平台,协助用户进行数据的深入分析和运营,从而指导安全策略及业务使用的持续优化和拓展。
三、客户价值
01 以统一融合平台实现整合各种医疗场景的移动安全服务:
针对配发设备(COPE)强管控场景,采用移动设备安全管理平台实现移动设备管理与控制,提供资产管理、统一门户、桌面锁定、远程协助、私有应用商店、WIFI黑白名单和USB禁用数据传输等能力。
02 设备、应用、身份等统一智能管理
在云平台或数据中心,部署移动设备安全管理平台,实现移动业务、设备层的统一身份认证、单点登录、数据整合并进行快速的流程构建。
03 构建安全态势感知平台 辅助数据分析与决策执行
结合系统与业务深入结合的优势,在云端、网络层、终端进行数据整合和采集,收集用户需要的终端系统数据、业务数据和安全数据,基于大数据技术结合深度学习,构建安全态势感知平台,协助用户进行数据的深入分析和运营,从而指导安全策略及业务使用的持续优化和拓展。