醫院簡介

北京協和醫院是集醫療、教學、科研于一體的大型三級甲等綜合醫院，是國家衛健委指定的全國疑難重癥診治指導中心，也是最早承 擔高干保健和外賓醫療任務的醫院之一，以學科齊全、技術力量雄厚、特色?？仆怀?、多學科綜合優勢強大，享譽海內外。在 2009-2016 年度，復旦大學醫院管理研究所公布的“中國最佳醫院排行榜”中，連續八年名列榜首。

建設難點

隨著智慧醫療、“互聯網 + 醫療”、大數據醫療等新技術的應用，醫院建設了許多新的業務系統，醫院員工的辦公也逐漸從醫院內 網 OA 延展到外部互聯網。但安全防范措施做不好的情況下，通過互聯網直接訪問醫院的辦公 OA 將會對醫院的安全造成非常大的風險和隱患。與此同時，互聯網業務應用的建設也越來越多，醫院迫切需要一套整體的保障醫院網絡安全的方案，保障醫院內外網業務的安全和穩定。

用戶需求

醫院需要建設一套既能實現遠程接入醫院 OA 系統，又可以實現在整個過程中訪問的安全性，避免醫院的相關數據有泄露的風險和未知威脅的入侵，同時又能保持醫院用戶 OA 系統的使用習慣。

解決方案

1. 基于深信服 SSL VPN/ 零信任技術，提供一種在移動 APP 中快速集成 VPN 用戶端模塊的方案。對于移動 APP 進行 VPN 安全封裝，在移動辦公 APP中深度集成 VPN 的功能，保障移動端的安全接入。

2. 保持醫院移動終端 APP 的使用習慣，醫院用戶點擊 APP 時自動連接 VPN，實現終端用戶無感知，保證安全的同時提升用戶的使用體驗。

3. 在互聯網出口邊界進行安全隔離和訪問控制，保護內部網絡的安全。

方案價值

1.高度的數據安全性：可以較好地支持醫院移動業務的全方位數據安全保護。統一的移動安全工作域與個人域進行完全隔離，防止終端側惡意的泄密。移動應用在網絡接入傳輸時全程加密，防止信息被監聽與篡改，移動應用服務器隱藏，數據封閉保護。

2.全面的系統兼容性 ：不需要獲取最高管理員權限即可實現應用安全加固，兼容多種系統;不需要改動代碼，無額外開發的人力和時間成本；支持個人的移動終端和醫院配發的移動終端，滿足不同的移動辦公方式的需求。

3.一致的移動化體驗：提供一個單獨的移動工作域，所有辦公 APP 可以通過統一入口訪問，方便快捷；移動辦公應用與個人域 APP 的體驗一致，提升了醫院員工使用移動業務的滿意度。