一、需求分析

 

   智慧医院的建设方向下，医院的内网和互联网越来越多的交互，部分医院已经开发针对智能终端iOS及Android的移动OA办公系统，可满足内部用户在出差时，通过移动办公接入单位内网 ，这将会打通内、外网，打破医院业务内网原有的安全边界，因此安全性问题是移动办公建设中，需要考虑的首要问题，主要有以下问题：

 

   1、网络安全

 

   移动OA办公系统建设，需要将原来完全物理隔离的内外网打通，因此首先要保证内外网之间的安全通信，内外网打通后必然给医院内网带来源自互联网的潜在安全风险，因此需要做好这方面风险的控制，划分严格的安全域，防止互联网风险在医院内部网络扩散。

 

   2、服务器安全

 

   要满足医院员工使用APP随时随地访问医院OA系统的需求，面临着需要将OA服务器，发布在互联网上，这就意味着OA服务器将会承担着互联网的巨大威胁。OA服务器的IP信息暴露，将使得黑客可以通过扫描手段探测服务器，发现可用的操作系统、中间件、数据库、应用服务的脆弱点，进而采用攻击和入侵手段，窃取敏感数据。因此必须采取一定的安全措施，既满足移动APP访问的需求，又能避免将服务器直接发布到互联网上。

 

   3、数据传输安全

 

   医院出差员工，使用智能手机通过移动APP，访问院内OA系统，智能手机首先必定是需要通过4G或无线接入互联网，然后使用移动APP与OA服务器，进行数据交互，互联网环境极其复杂，明文方式的数据传输过程，也极有可能受到中间人攻击，面临数据泄密、篡改、破坏的风险，因此出差用户的远程接入安全，也显得尤为重要。

 

   4、客户端数据安全

 

   办公移动化之后，一部分医院敏感数据，将通过APP存储在员工手机上，如不进行有效的管控，将会使医院敏感数据，面临极大的泄密风险，因此应采取有效的安全手段，保障OA业务数据与个人应用数据隔离。

 

 

二、深信服在外网移动办公安全场景下的解决方案：

 

    1、打通内外网边界，在业务内网与互联网出口之间部署安全隔离网闸，从物理上链路上隔离和阻断具有潜在攻击可能的一切连接，实现业务内网与互联网的安全融合；

 

   2、OA服务器部署在医院业务内网，服务器区域部署web应用防火墙，防范如SQL注入攻击、缓冲区溢出攻击、XSS（跨站脚步攻击）等web层攻击，保护服务器安全；

 

   3、对互联网出口进行安全加固，在互联网出口，部署下一代防火墙，构建医院网络安全边界，防范互联网攻击；

 

   4、在网络中部署SSL VPN/零信任平台，OA系统通过SSL VPN/零信任平台安全地发布出来，将OA业务系统收缩至内网，降低OA服务器被攻击和入侵的风险，并可通过网络隐身技术，缩小暴露面，同时移动办公用户访问OA系统的流量，使用SSL隧道加密，保障OA业务系统的接入安全和数据传输安全。