医院简介

北京协和医院是集医疗、教学、科研于一体的大型三级甲等综合医院，是国家卫健委指定的全国疑难重症诊治指导中心，也是最早承 担高干保健和外宾医疗任务的医院之一，以学科齐全、技术力量雄厚、特色专科突出、多学科综合优势强大，享誉海内外。在 2009-2016 年度，复旦大学医院管理研究所公布的“中国最佳医院排行榜”中，连续八年名列榜首。

建设难点

随着智慧医疗、“互联网 + 医疗”、大数据医疗等新技术的应用，医院建设了许多新的业务系统，医院员工的办公也逐渐从医院内 网 OA 延展到外部互联网。但安全防范措施做不好的情况下，通过互联网直接访问医院的办公 OA 将会对医院的安全造成非常大的风险和隐患。与此同时，互联网业务应用的建设也越来越多，医院迫切需要一套整体的保障医院网络安全的方案，保障医院内外网业务的安全和稳定。

用户需求

医院需要建设一套既能实现远程接入医院 OA 系统，又可以实现在整个过程中访问的安全性，避免医院的相关数据有泄露的风险和未知威胁的入侵，同时又能保持医院用户 OA 系统的使用习惯。

解决方案

1. 基于深信服 SSL VPN/ 零信任技术，提供一种在移动 APP 中快速集成 VPN 用户端模块的方案。对于移动 APP 进行 VPN 安全封装，在移动办公 APP中深度集成 VPN 的功能，保障移动端的安全接入。

2. 保持医院移动终端 APP 的使用习惯，医院用户点击 APP 时自动连接 VPN，实现终端用户无感知，保证安全的同时提升用户的使用体验。

3. 在互联网出口边界进行安全隔离和访问控制，保护内部网络的安全。

方案价值

1.高度的数据安全性：可以较好地支持医院移动业务的全方位数据安全保护。统一的移动安全工作域与个人域进行完全隔离，防止终端侧恶意的泄密。移动应用在网络接入传输时全程加密，防止信息被监听与篡改，移动应用服务器隐藏，数据封闭保护。

2.全面的系统兼容性 ：不需要获取最高管理员权限即可实现应用安全加固，兼容多种系统;不需要改动代码，无额外开发的人力和时间成本；支持个人的移动终端和医院配发的移动终端，满足不同的移动办公方式的需求。

3.一致的移动化体验：提供一个单独的移动工作域，所有办公 APP 可以通过统一入口访问，方便快捷；移动办公应用与个人域 APP 的体验一致，提升了医院员工使用移动业务的满意度。