业务背景
移动互联经过十多年的发展,技术、平台、商业模式、应用与移动通信技术在实践中相互磨合,越来越多的业务完成了从PC向手机、PAD等智能设备的迁移,极大地促进了传统产业转型升级。移动互联带来很多好处,如移动办公,移动业务,智慧医疗,移动金融,移动ERP,移动CRM等,同时还具有便携性,开放性等特点;自从有了移动互联网,人们的工作和生活越来越便捷和丰富。
作为与公民密切相关的互联网医疗服务发展尤其迅速,各大医院都推出了各自的移动医疗 App,许多第三方机构更是把握市场方向,建立医院、医生和患者三者撮合的第三方移动医疗 App 平台,为公众提供寻医问诊、预约挂号、购买医药产品及查询专业信息等服务。移动应用的便利性及高效性在医院日常业务中也得到了认可,医生和护士使用智能平板设备进行移动查房和护理,不仅简化了工作流程,也提高了工作效率。
在新型冠状病毒肺炎疫情影响下及近年来国家对“互联网+ 医疗健康”的鼓励支持下,可以预见移动互联网医疗业务呈蓬勃发展之势。自从有了移动互联网,人们的生活越来越丰富;与此同时由于移动应用的开放性,开放应用,开放系统,开放网络,开放工具及其他的原因,移动应用安全问题显得尤为突出。
安全需求
1. 保障移动医护应用内医患数据安全
医患数据以明文形式存储在移动终端,医疗应用数据禁止拷贝及截屏,另外需要关闭与非医疗应用的数据共享通道,医疗应用与非医疗应用之间需要沙箱隔离,且医疗应用数据需加密,与第三方应用进行数据传输时通道需要做加密保护,设备丢失或被盗时设备数据信息可远程及时擦除或锁定。
2. 保障专用医疗终端(查房/护理)不被滥用
移动终端分散不集中,管理难度也比较大;医护人员使用专用设备私自连接来历不明的WiFi,WiFi连接需要有白名单机制;医护人员使用专用设备下载游戏、视频、聊天等与工作无关的应用,需关闭第三方应用商店通道;内部的专用应用无法安全、高效下发,通过应用白名单机制确保PAD专机专用。
3. 保障医疗移动应用安全快速上架和分发
移动APP市场审核不严,缺乏监管,缺乏审查也是一个问题,目前国内外有1000+多个应用市场,应用程序发布门槛不仅低,为大量恶意应用程序及盗版软件提供便捷服务,导致恶意APP市场的野蛮增长,此外对应用市场没有有效的监督和有效措施。移动医疗应用分发要确保应用的安全下发、快速上线及更新;并能根据不同角色的人安装不同类型的应用。
解决方案
V-MOS在国内首创MTD(移动威胁防护)+EMM(企业移动管理)+MSPlus(移动安全扩展)移动设备安全管控系统,系统不仅关注于移动设备的管理,更对移动信息化中存在的安全隐患与问题,以及移动信息化所需扩展模块进行统一整合。系统对移动终端高效、安全的统一管理,是目前全球领先的移动安全管理产品。
系统采用模块化设计,不但可以根据用户需要和环境特点进行选择、组合,而且可以提供定制化的开发,能够方便地实现与用户应用的有机结合。
● MTD移动威胁防御
V-MOS的MTD模块,主要针对移动设备的安全威胁及安全问题进行整体防护,包括移动杀毒、安全准入、应用扫描、安全事态感知、应用封装、安全沙箱等六大功能,多维度对移动设备的安全问题进行整体解决。
● EMM企业移动管理
EMM作为V-MOS的基础组件,从设备、应用、内容三个层次对移动设备进行强有力的管控功能。
● MSPlus移动安全扩展
V-MOS针对移动信息化建设中不同需求进行扩展模块提供,帮助相关组织架构更好的完成移动信息化建设。
V-MOS在组织机构网络系统中的建议部署位置处于内网与外网之间的DMZ区,或者是组织机构内网。如下图所示:
V-MOS系统部署位置示意图
方案优势
通过集成部署V-MOS移动终端安全管控系统,相关组织机构可以快速完成对自身移动业务系统的安全加固和全面综合管理,实现:
● 集用户、设备、应用全方位统一安全管理
● 为组织机构数据提供安全保障,防止数据外泄
● 与组织机构现有信息系统无缝连接,降低成本
● 内置组织机构应用商店,组织机构应用轻松管控
● 客户端本地防护系统,对移动设备实时防护
● 日志审计功能,快速定位出错节点
● 身份认证与接入认证,防止恶意用户入侵
● 高效自动化统一管理,提高IT部门效率
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
