医院简介

北京协和医院是集医疗、、、、教学、、科研于一体的大型三级甲等综合医院
，，是国家卫健委指定的全国疑难重症诊治指导中心，，
，，也是最早承 担高干保健和外宾医疗任务的医院之一
，
，以学科齐全
、
、、技术力量雄厚、、、特色专科突出、、
、多学科综合优势强大，，
，，享誉海内外。。。。在 2009-2016 年度，，，复旦大学医院管理研究所公布的“中国最佳医院排行榜”中
，，，
，连续八年名列榜首。。。。

建设难点

随着智慧医疗
、、、“互联网 + 医疗”
、、、大数据医疗等新技术的应用，，，医院建设了许多新的业务系统，，
，
，医院员工的办公也逐渐从医院内 网 OA 延展到外部互联网。。
。。但安全防范措施做不好的情况下，
，通过互联网直接访问医院的办公 OA 将会对医院的安全造成非常大的风险和隐患。
。。。与此同时，
，，，互联网业务应用的建设也越来越多，，医院迫切需要一套整体的保障医院网络安全的方案
，，，保障医院内外网业务的安全和稳定。。。

用户需求

医院需要建设一套既能实现远程接入医院 OA 系统，，
，，又可以实现在整个过程中访问的安全性，
，，
，避免医院的相关数据有泄露的风险和未知威胁的入侵，，
，
，同时又能保持医院用户 OA 系统的使用习惯。
。

解决方案

1. 基于芯启时光 SSL VPN/ 零信任技术，，，提供一种在移动 APP 中快速集成 VPN 用户端模块的方案。。。。对于移动 APP 进行 VPN 安全封装，，，，在移动办公 APP中深度集成 VPN 的功能，，保障移动端的安全接入。。

2. 保持医院移动终端 APP 的使用习惯，，医院用户点击 APP 时自动连接 VPN，，，，实现终端用户无感知
，，保证安全的同时提升用户的使用体验。。。

3. 在互联网出口边界进行安全隔离和访问控制，
，，保护内部网络的安全。
。。

方案价值

1.高度的数据安全性：可以较好地支持医院移动业务的全方位数据安全保护
。。
。统一的移动安全工作域与个人域进行完全隔离，
，防止终端侧恶意的泄密。。移动应用在网络接入传输时全程加密，
，，防止信息被监听与篡改，，移动应用服务器隐藏，，，，数据封闭保护。。。。

2.全面的系统兼容性 
：不需要获取最高管理员权限即可实现应用安全加固，，
，
，兼容多种系统;不需要改动代码，，，
，无额外开发的人力和时间成本
；支持个人的移动终端和医院配发的移动终端，，，满足不同的移动办公方式的需求。。
。。

3.一致的移动化体验
：提供一个单独的移动工作域，，，所有办公 APP 可以通过统一入口访问，
，，方便快捷；移动办公应用与个人域 APP 的体验一致，，提升了医院员工使用移动业务的满意度。。