业务挑战

移动化办公为日常业务高效运作提供了极大的便利，但方便的同时也增加了安全隐患和管理难题。当前，医院内部常见的移动办公场景，如移动查房、移动护理等，均存在如下安全问题：

1.移动终端分散，管理难度大

移动查房和移动护理使用的移动终端属于医院内部专用设备，但下发后没有任何管控措施，医护人员可能使用专用设备做一些与工作无关的事情，且专用设备的去向也很难把控，私连WiFi热点、安装娱乐应用等在所难免。而且，移动设备本身也容易丢失，存储其中的医患数据因此存在泄漏风险。

2.医疗数据安全风险高

医护人员在操作移动终端设备过程中，对其进行截屏、拍照等操作，或者使用USB、蓝牙等功能或安装第三方应用，都可以将医患数据外传的文件分享出去造成医患数据的泄漏。而且，移动终端环境也不可控，如果感染病毒、木马等，医患数据也会被窃取，造成内部数据泄漏。

3.应用分发困难

医院内部缺少专属的应用分发、管理、升级、下线等统一管理渠道，对专属应用的管理存在严重不足。很多医院的移动应用上架完全依赖于公共应用市场，上架到公共应用市场的专属应用没有任何安全防护措施，安全无法保障。

解决方案

医院在日常移动查房、移动护理等办公场景中，经常会面临集中管理难、数据保护难等问题，亟需一套切实有效的方案解决上述难题。

奇安信充分利用集团多年来在安全领域的技术积累，结合国内领先的沙箱隔离与应用集成技术，推出了移动医疗安全办公解决方案，帮助医疗行业客户实现对移动终端的统一集中管理，有效监测移动终端使用，管控终端配置，提高管理效率，保障终端数据安全。

1.移动设备集中统一管理：提供安全管理平台，用于集中管理移动设备上的医院内部业务数据、设备信息等，以及各种操作日志的记录。管理员可通过管理平台实时了解每台移动终端的使用状态，包括终端安装应用的信息、电池电量、网络信号、内存使用量等详细信息。

2.专属安全工作区：APP提供一个专属的安全工作区，可将安全工作区设置为移动终端的安全桌面，即作为开机默认桌面，并设置为使用过程中无法退出。工作桌面的背景整体可根据医院的要求做整体的调整和布局，使其成为医院内部移动设备不可分割的一部分。

3.医患数据防泄漏：当移动终端PDA、PAD启动后进入专属的工作区，设备的截屏功能将被禁用，确保截屏外发无风险；工作区内全程安全水印覆盖，保证通过拍照外发后可溯源追踪；USB接口可设置为仅充电模式，禁止数据传输模式；蓝牙和红外数据传输模式都可设置为禁用模式；可通过应用白名单机制，让移动设备仅能安装院内专属的应用；可禁用通过第三方分享功能，避免通过第三方应用将内部文件分享出去。存储在工作区内的数据通过自有的加密技术，实现全生命周期的加密。

4.应用全生命周期管理：为医院内部提供专属的应用管理平台，实现内部应用的发布、更新、下架等操作，且可根据不用角色下发不同的应用。而且，应用管理平台能够实时监测内部应用安装和使用的情况，让管理人员真正了解内部应用的实际使用情况。

5.环境安全监测：在专属的工作区内提供专属的病毒、木马查杀工具，可实时监测移动终端的环境是否安全，如有安全风险可立即做出相应的处置。医护人员可自行使用终端的工具对环境进行检测，管理人员也可通过管理平台统一对院内专属终端进行病毒、木马查杀，从而确保移动终端的环境安全可靠。

客户价值

方案根据各大医院实际使用场景打造了一套完全属于医院内部的移动办公安全工作区系统，协助各大医院安全、快速的实现移动化办公建设。

1.提供专属的工作空间，实现院内设备专机专用。

2.通过专属的应用管理平台，实现了院内专属工作应用的全生命周期管控。

3.针对各种可能造成数据泄露的渠道和方法采取安全防护措施，确保内部医患数据安全，避免信息泄露。

方案优势

1.打造医院专属安全工作区：提供专属安全隔离办公环境，使得个人应用和医院内部应用完全隔离互不影响，通过沙箱技术实现应用数据加密隔离存储，确保移动办公独立自主化。

2.移动终端统一管理，实现设备安全可控：提供统一管理平台，管理员可以通过平台对专用终端统一下发管理策略，并清晰掌握专用终端的使用情况，实现专用设备专机专用。

3.打造医院专属应用商店，方便对应用进行集中管理：医院内部应用可通过专属的应用商店进行统一、集中的发布、更新、下架等操作，方便快捷且具有安全保障，只有医院内部人员可见。

4.多种安全防护措施，确保数据安全可控：通过隔离技术确保医院内部数据隔离存储在安全工作区，且安全工作区具备禁止复制粘贴功能，确保工作区内数据无法拷贝到工作区外，工作区内还具备禁止截屏、录屏的功能，确保内部应用在使用过程中不被非法外传，同时提供安全水印技术，如发现数据被拍照外发可做到安全溯源。

5.安全传输通道