一、案例背景
本期醫療行業案例主體為國家衛健委直管的某綜合性三級甲等醫院。
隨著移動互聯網的發展,移動醫療因便捷性、智能性的特點,在醫療行業得到普遍采用,醫生、護士、麻醉師及各部門管理者對于工作中的相關業務都有延伸到移動設備的需求。作為綜合性三級甲等醫院,客戶積極響應國家醫改法規政策并大力推動業務移動化。
目前該院的移動化場景主要有兩類,一類是“移動護理”,護理人員利用院內派發的PDA進行移動護理。移動護理讓病人的用藥安全得到了保障,減少了醫療差錯,大幅度提高臨床護理的安全性,改善了患者對醫院的態度;另一類場景是“移動查房”, 醫生使用院內派發的Pad進行移動查房,同樣減少了醫療差錯,大幅度提高臨床醫生查房的效率。但移動化在帶來效率提升的同時,衍生的信息安全問題也日漸凸顯,或存在以下風險挑戰:
01 應用數據存在安全風險
醫院移動應用在使用的過程中會產生大量的醫患緩存數據,如患者病情、用藥管理,這些數據通常都是明文存儲在終端設備上,終端設備一旦被不法分子獲得就很容易導致醫患數據對外泄露。
02 USB數據傳輸易泄露
針對移動終端上緩存的醫患數據,如果通過USB接口導出到電腦上,容易發生數據泄露的風險。且相同品牌型號的移動設備,容易發生混攪與替換后造成護理人員無法感知的風險。
03 應用管理困難
目前移動APP需要用戶手動安裝,并且管理員無法統計應用安裝及使用情況。“移動護理”和“移動查房”APP更新過程中,管理員無法知曉每臺設備的更新狀況,未更新應用的移動終端會影響護理工作的進展。移動APP無法遠程下架,設備損壞或者丟失時應用數據無法遠程銷毀。后續還會有更多的移動相關業務APP使用,缺乏平臺來支撐多個APP的統一運營。
04 終端難管控
移動終端分散在各個護理站、各個科室,管理員對派發設備的管理問題很難把控,比如:設備的使用情況、電量、在線情況、設備當前責任人等信息。需要一個資源管理的平臺協助醫院做資產的統一管理,可以實時掌控每臺設備的實際使用情況。
05 終端運維困難
為了節省信息中心運維的人力成本,提高運維工程師的工作效率,醫院迫切需要有一種技術可以實現遠程運維控制分散在各個部門的移動終端,實現遠程桌面到移動終端、ADB深度調試、Log日志提取、遠程文件傳輸等遠程協助等管理需求。
二、解決方案
針對以上問題,指掌易團隊為該客戶構建了零信任一體化終端安全方案,方案貼合客戶業務場景,基于“云管端“構建立體縱深的移動設備、移動業務的安全防護、管理運維等綜合防護能力,采用”重終端、輕邊界,結合云智能“的思路實現移動終端的業務快速交付,全程安全可控。
在端側,基于指掌易業界領先的安全沙箱技術,以統一融合平臺實現整合各種醫療場景的移動安全服務。針對配發設備(COPE)強管控場景,采用移動設備安全管理平臺實現移動設備管理與控制,提供資產管理、統一門戶、桌面鎖定、遠程協助、私有應用商店、WIFI黑白名單和USB禁用數據傳輸等能力。
在網絡層,基于輕邊界思想采用零信任SDP網關組件同時實現網絡層的準入、加密及審計功能,結合內部網絡中原有的網絡安全設施實現網絡傳輸過程中的安全。
在云平臺或數據中心,部署移動設備安全管理平臺,實現移動業務、設備層的統一身份認證、單點登錄、數據整合并進行快速的流程構建。
結合系統與業務深入結合的優勢,在云端、網絡層、終端進行數據整合和采集,收集用戶需要的終端系統數據、業務數據和安全數據,基于大數據技術結合深度學習,構建安全態勢感知平臺,協助用戶進行數據的深入分析和運營,從而指導安全策略及業務使用的持續優化和拓展。
三、客戶價值
01 以統一融合平臺實現整合各種醫療場景的移動安全服務:
針對配發設備(COPE)強管控場景,采用移動設備安全管理平臺實現移動設備管理與控制,提供資產管理、統一門戶、桌面鎖定、遠程協助、私有應用商店、WIFI黑白名單和USB禁用數據傳輸等能力。
02 設備、應用、身份等統一智能管理
在云平臺或數據中心,部署移動設備安全管理平臺,實現移動業務、設備層的統一身份認證、單點登錄、數據整合并進行快速的流程構建。
03 構建安全態勢感知平臺 輔助數據分析與決策執行
結合系統與業務深入結合的優勢,在云端、網絡層、終端進行數據整合和采集,收集用戶需要的終端系統數據、業務數據和安全數據,基于大數據技術結合深度學習,構建安全態勢感知平臺,協助用戶進行數據的深入分析和運營,從而指導安全策略及業務使用的持續優化和拓展。
