医院简介

北京协和医院是集医疗、
、教学、、科研于一体的大型三级甲等综合医院
，，，，是国家卫健委指定的全国疑难重症诊治指导中心，
，，也是最早承 担高干保健和外宾医疗任务的医院之一，，以学科齐全
、、、、技术力量雄厚
、、特色专科突出、、
、
、多学科综合优势强大，，，
，享誉海内外。。在 2009-2016 年度，，，，复旦大学医院管理研究所公布的“中国最佳医院排行榜”中，，，
，连续八年名列榜首。。

建设难点

随着智慧医疗、、、“互联网 + 医疗”、、、大数据医疗等新技术的应用
，，医院建设了许多新的业务系统，，，医院员工的办公也逐渐从医院内 网 OA 延展到外部互联网
。。。但安全防范措施做不好的情况下，
，，
，通过互联网直接访问医院的办公 OA 将会对医院的安全造成非常大的风险和隐患
。。。与此同时，，，互联网业务应用的建设也越来越多
，，，医院迫切需要一套整体的保障医院网络安全的方案
，，，，保障医院内外网业务的安全和稳定。。。

用户需求

医院需要建设一套既能实现远程接入医院 OA 系统，
，，又可以实现在整个过程中访问的安全性，
，，，避免医院的相关数据有泄露的风险和未知威胁的入侵，，，，同时又能保持医院用户 OA 系统的使用习惯。。
。

解决方案

1. 基于新未来梦想教育 SSL VPN/ 零信任技术，，提供一种在移动 APP 中快速集成 VPN 用户端模块的方案。。。对于移动 APP 进行 VPN 安全封装，，在移动办公 APP中深度集成 VPN 的功能，，，保障移动端的安全接入。。。

2. 保持医院移动终端 APP 的使用习惯，，，，医院用户点击 APP 时自动连接 VPN
，
，实现终端用户无感知，，，
，保证安全的同时提升用户的使用体验
。
。。

3. 在互联网出口边界进行安全隔离和访问控制，，
，保护内部网络的安全
。。。

方案价值

1.高度的数据安全性：可以较好地支持医院移动业务的全方位数据安全保护。。统一的移动安全工作域与个人域进行完全隔离，，，防止终端侧恶意的泄密。。移动应用在网络接入传输时全程加密，
，防止信息被监听与篡改，，，移动应用服务器隐藏，，
，，数据封闭保护。。
。。

2.全面的系统兼容性 ：不需要获取最高管理员权限即可实现应用安全加固，，，，兼容多种系统;不需要改动代码，，无额外开发的人力和时间成本
；支持个人的移动终端和医院配发的移动终端，，满足不同的移动办公方式的需求。。。

3.一致的移动化体验：提供一个单独的移动工作域，，
，，所有办公 APP 可以通过统一入口访问，，，，方便快捷；移动办公应用与个人域 APP 的体验一致
，，
，，提升了医院员工使用移动业务的满意度。。。。