來源:HIT專家網 作者:郭幽燕
移動應用因其便利性,在醫院管理和科室業務中有很好的推廣前景。但它必須解決安全、特別是數據安全問題。本文結合筆者所在醫院實踐,介紹一種安全虛擬手機方案,以解決醫院移動應用中的數據安全問題。
一、安全問題是醫院推廣移動應用的重要障礙
目前,醫院內外網一般都部署了無線網絡,方便PDA和智能手機、PAD等移動終端設備接入。但移動應用本身也潛藏安全隱患,比如,用于內網業務的移動終端,如果通過修改網絡參數接入到外網甚至互聯網,那么該移動終端就可能被網絡黑客當作數據擺渡設備,將醫院內網的敏感數據泄露到外部環境;同樣,訪問過外網的移動終端也可能將惡意代碼帶到醫院內網,增加醫院內網的安全風險。
一種解決方案是在移動終端上安裝安全代理軟件,對終端APP進行安全管控。比如根據網絡連接場景限制某些APP的運行等,這種安全保護思路類似于在PC終端上安裝終端管控軟件。但其一方面允許終端參與數據存儲和處理,另一方面又允許終端與外部環境開展數據交互,并需要保護數據不泄露,在實踐中存在成本高、管理難度大、安全效果不佳等問題。
二、安全虛擬手機方案
為充分發揮移動應用在醫院業務中的便捷優勢,同時保障醫院數據安全,首都醫科大學附屬北京安貞醫院(以下簡稱:北京安貞醫院)與廠商協作,探索出一條基于安全虛擬手機方案之路。這一方案的核心思想是,確保用戶移動終端與醫院業務的安全性無關,從而在方案設計、建設和維護中,極大弱化對移動終端的安全要求,甚至無需考慮移動終端安全問題。
在此方案中,虛擬手機均部署和運行在醫院內網,用戶通過移動終端(手機或PAD)上的安全虛擬手機APP,進入醫院內網的虛擬手機,從而訪問醫院內網中的移動應用。在整個業務訪問和處理過程中,用戶手中持有的移動終端并未參與訪問和處理醫院移動應用,所有的移動應用實際運行在虛擬手機上,占用的是虛擬手機處理器和存儲資源;移動終端只作為內網虛擬手機的顯示器和輸入設備,除了顯示像素信息外,沒有任何數據被傳送到移動終端上。為滿足醫院某些移動業務實時采集數據的功能要求,比如二維碼識別,安全虛擬手機方案還支持移動終端攝像頭的直通,即將移動終端的攝像頭映射到虛擬手機中,允許虛擬手機直接調用。
安全虛擬手機方案在內網虛擬手機和用戶手持的移動終端設備之間部署了數據安全網關,實現對醫院內外網之間的數據流動的安全控制。
數據安全網關不同于醫院內外網之間的前置機。前置機只對醫院內外網間的數據交換進行控制,但不允許跨醫院內外網的直接應用操作。而數據安全網關支持跨醫院內外網的直接應用操作,以支持醫院發展更加靈活的新型業務模式,比如第三方合作、遠程運維等。同時,數據安全網關不允許醫院內網數據向院外流動,從而在確保醫院業務正常開展的同時,保護醫院內網數據安全。數據安全網關和前置機在醫院網絡安全中應用目標不同,彼此間可以相互補充。
如此一來,虛擬手機方案使得用戶移動終端與醫院數據安全無關。從醫院數據安全角度,無需對移動終端設備進行安全管控,即無需在用戶的移動終端安裝和部署終端安全控制軟件,甚至可以不要求這些移動終端必須由醫院提供。
圖1是北京安貞醫院的虛擬手機方案網絡結構示意圖。醫院集中安全平臺部署在醫院的數據中心機房,平臺主要由虛擬手機服務器和數據安全網關組成,其中虛擬手機服務器提供虛擬手機服務,數據安全網關主要提供平臺安全管理和數據安全保護功能。
圖2是安貞醫院實際應用流程示意。用戶從手機終端(或PAD)中的集中安全平臺APP(圖2左)登錄醫院集中安全平臺后,進入虛擬手機,在虛擬手機界面點擊醫院移動應用APP(如圖2中的血透APP和智能病歷輔助系統APP),即可進入相應的移動應用(參見圖2右)。
安全虛擬手機方案不要求修改醫院移動APP現有程序,用戶進入虛擬手機后的操作方式與現有APP操作方式完全相同,操作體驗上也基本無差別。
三、安全虛擬手機方案的其他好處
由于有了數據安全保障,安全虛擬手機還給醫院帶來其他好處。
首先,減少了醫院的安全管理工作量。由于移動終端與醫院數據安全無關,醫院無需對這些移動終端設備進行安全管理和維護,甚至無需采購移動終端設備,降低了醫院硬件采購成本。用戶完全可以使用自帶的PAD和手機訪問醫院移動應用。
其次,使用更為便捷。用戶不僅可以在院內,也可在院外通過Wi-Fi、4G或5G等網絡實時訪問醫院內部應用,處理醫院內部業務,對緊急事件進行快速響應。
第三,兼容Android和鴻蒙操作系統,支持通用移動終端設備,保證醫院業務應用的廣泛兼容性和適用范圍,以防醫院業務應用被特定移動終端產品類型和型號所限制和鎖死。
第四,減少對醫院內網Wi-Fi的部署范圍和數量需求,從而降低醫院網絡建設和維護成本。
四、主要實踐經驗
與其他解決方案一樣,安全虛擬手機方案也有其最適用的場景和特定要求。在安全虛擬手機方案的提出、部署和應用的過程中,北京安貞醫院總結出以下實踐經驗:
1.一定要堅持“應用第一,安全為應用服務”的宗旨。安全虛擬手機方案的數據安全功能必須與醫院業務應用的實際場景需求結合,促進醫院業務新能力、新模式的發展。比如,安全虛擬手機方案中的數據安全網關是為了支持遠程操作,方便醫院開展第三方合作業務,以及在緊急情況下的業務快速響應和處理;而移動終端攝像頭映射是為了滿足實時數據采集的業務要求。
2.在院內用戶較為密集的區域,要適當增加Wi-Fi接入點,以減少網絡延遲,同時緩解無線網絡帶寬資源競爭狀況,保證良好的用戶體驗。
3.可以在Wi-Fi接入點和數據安全網關處,根據需要對接入的移動終端實施終端設備準入控制,減少非法接入對資源的占用和潛在安全威脅。
4.出于供應鏈安全要求,安全虛擬手機方案目前只支持Android和鴻蒙的手機或PAD。
【作者簡介】
郭幽燕,研究員,CHIMA委員,PHITA理事,PHISTA網絡與數據安全專委會副主任委員,北京網絡信息安全創新產業聯盟委員會專家,首醫碩導。電子郵件:1277692955@qq.com;地址:首都醫科大學附屬北京安貞醫院,信息中心,100029,北京市朝陽區安貞路2號。
【責任編輯:曉青】
云桌面進階版到手機的移動云桌面。