MSP精华实录|医疗行业之移动业务安全防护方案

随着移动互联网、物联网和云计算等新兴技术与传统医疗系统的不断深化融合，医院移动化业务飞速发展，移动护理、移动查房等核心业务场景涉及的移动业务App全面铺开。医疗信息化程度越来越高，极大提高了医护人员和患者的办公就诊效率，但也使得医疗行业面临的风险逐渐增多。

需求分析

移动设备管控难，医院统一配发的终端设备型号繁杂，各个科室无法进行统一管理和有效监督，工作设备无法保障仅用来工作，需要一套完整的管理运营平台来协调。

移动应用防护难，医院的业务APP越来越多，对于应用的检测、加固、发布、运行、更新、下架等操作存在工作量大、效率低、安全性差和操作周期长等问题，统一的应用安全管理和安全防护很有必要。

医院移动业务不断开展，网络暴露面逐渐增多，先建立连接再进行用户认证的传统网络通信防护方式，存在较多的安全风险，如端口恶意扫描和拒绝服务攻击等，需要收敛暴露面减少攻击面，保障移动业务网络通信的机密性和完整性。

敏感数据泄露风险，由于移动终端的网络开放性、便于移动及随身携带等特点，移动化业务的数据防泄漏风险远大于传统PC办公环境，移动设备是应用APP的载体，涉及大量的医患数据，如果保护不当一旦出现泄露，将带来较大危害，甚至造成重大损失。

MSP移动安全管理平台

MSP移动安全管理平台基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。为保障企业移动业务安全可靠运行，支持对移动数据的统一防护，设备运行状态的统一监测，同时为企业用户提供统一运营能力，进一步保障企业移动化进程高效有序开展。

终端安全能力

移动终端的端侧，通过多因素的身份认证、系统级别的设备管控、应用粒度的安全沙箱、网络层面的单包敲门和代理隧道技术，实现用户身份可信认证、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用、移动设备安全管控和风险威胁监测防御，保障端侧的用户、应用、网络、数据及设备的安全可信。

应用安全防护

通过移动应用安全检测、移动应用安全加固、移动安全虚拟沙箱和移动应用安全监测等核心能力，为移动应用构建零信任环境下的安全运行空间，实现移动应用从程序开发、上线发布到运行使用的全生命周期防护，确保移动应用可信。

安全网关能力

安全网关，遵循最小化授权原则，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现a a网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠。

数据保护

平台采用安全沙箱和安全隧道技术，通过灵活的数据保护策略，为移动应用构建零信任环境下的安全运行空间，将业务数据进行安全隔离保护，实现移动业务敏感数据从存储、使用、分享、传输到销毁的全生命周期保护，有效保护移动业务数据安全。

上讯信息长期专注于信息安全技术的自主创新研发，未来也将坚守初心，持续为智能化、数字化安全建设提供新技术、新应用，赋能数字中国建设与发展安全力量。