一、需求分析
智慧医院的建设方向下,医院的内网和互联网越来越多的交互,部分医院已经开发针对智能终端iOS及Android的移动OA办公系统,可满足内部用户在出差时,通过移动办公接入单位内网 ,这将会打通内、外网,打破医院业务内网原有的安全边界,因此安全性问题是移动办公建设中,需要考虑的首要问题,主要有以下问题:
1、网络安全
移动OA办公系统建设,需要将原来完全物理隔离的内外网打通,因此首先要保证内外网之间的安全通信,内外网打通后必然给医院内网带来源自互联网的潜在安全风险,因此需要做好这方面风险的控制,划分严格的安全域,防止互联网风险在医院内部网络扩散。
2、服务器安全
要满足医院员工使用APP随时随地访问医院OA系统的需求,面临着需要将OA服务器,发布在互联网上,这就意味着OA服务器将会承担着互联网的巨大威胁。OA服务器的IP信息暴露,将使得黑客可以通过扫描手段探测服务器,发现可用的操作系统、中间件、数据库、应用服务的脆弱点,进而采用攻击和入侵手段,窃取敏感数据。因此必须采取一定的安全措施,既满足移动APP访问的需求,又能避免将服务器直接发布到互联网上。
3、数据传输安全
医院出差员工,使用智能手机通过移动APP,访问院内OA系统,智能手机首先必定是需要通过4G或无线接入互联网,然后使用移动APP与OA服务器,进行数据交互,互联网环境极其复杂,明文方式的数据传输过程,也极有可能受到中间人攻击,面临数据泄密、篡改、破坏的风险,因此出差用户的远程接入安全,也显得尤为重要。
4、客户端数据安全
办公移动化之后,一部分医院敏感数据,将通过APP存储在员工手机上,如不进行有效的管控,将会使医院敏感数据,面临极大的泄密风险,因此应采取有效的安全手段,保障OA业务数据与个人应用数据隔离。
二、深信服在外网移动办公安全场景下的解决方案:
1、打通内外网边界,在业务内网与互联网出口之间部署安全隔离网闸,从物理上链路上隔离和阻断具有潜在攻击可能的一切连接,实现业务内网与互联网的安全融合;
2、OA服务器部署在医院业务内网,服务器区域部署web应用防火墙,防范如SQL注入攻击、缓冲区溢出攻击、XSS(跨站脚步攻击)等web层攻击,保护服务器安全;
3、对互联网出口进行安全加固,在互联网出口,部署下一代防火墙,构建医院网络安全边界,防范互联网攻击;
4、在网络中部署SSL VPN/零信任平台,OA系统通过SSL VPN/零信任平台安全地发布出来,将OA业务系统收缩至内网,降低OA服务器被攻击和入侵的风险,并可通过网络隐身技术,缩小暴露面,同时移动办公用户访问OA系统的流量,使用SSL隧道加密,保障OA业务系统的接入安全和数据传输安全。