移動化辦公為日常業務高效運作提供了極大的便利，但方便的同時也增加了安全隱患和管理難題。當前，醫院內部常見的移動辦公場景，如移動查房、移動護理等，均存在如下安全問題：

1.移動終端分散，管理難度大

移動查房和移動護理使用的移動終端屬於醫院內部專用設備，但下發後沒有任何管控措施，醫護人員可能使用專用設備做一些與工作無關的事情，且專用設備的去向也很難把控，私連WiFi熱點、安裝娛樂應用等在所難免。而且，移動設備本身也容易丟失，存儲其中的醫患數據因此存在泄漏風險。

2.醫療數據安全風險高

醫護人員在操作移動終端設備過程中，對其進行截屏、拍照等操作，或者使用USB、藍牙等功能或安裝第三方應用，都可以將醫患數據外傳的文件分享出去造成醫患數據的泄漏。而且，移動終端環境也不可控，如果感染病毒、木馬等，醫患數據也會被竊取，造成內部數據泄漏。

3.應用分發困難

醫院內部缺少專屬的應用分發、管理、升級、下線等統一管理渠道，對專屬應用的管理存在嚴重不足。很多醫院的移動應用上架完全依賴於公共應用市場，上架到公共應用市場的專屬應用沒有任何安全防護措施，安全無法保障。

醫院在日常移動查房、移動護理等辦公場景中，經常會面臨集中管理難、數據保護難等問題，亟需一套切實有效的方案解決上述難題。

奇安信充分利用集團多年來在安全領域的技術積累，結合國內領先的沙箱隔離與應用集成技術，推出了移動醫療安全辦公解決方案，幫助醫療行業客户實現對移動終端的統一集中管理，有效監測移動終端使用，管控終端配置，提高管理效率，保障終端數據安全。

1.移動設備集中統一管理：提供安全管理平台，用於集中管理移動設備上的醫院內部業務數據、設備信息等，以及各種操作日誌的記錄。管理員可通過管理平台實時瞭解每台移動終端的使用狀態，包括終端安裝應用的信息、電池電量、網絡信號、內存使用量等詳細信息。

3.醫患數據防泄漏：當移動終端PDA、PAD啓動後進入專屬的工作區，設備的截屏功能將被禁用，確保截屏外發無風險；工作區內全程安全水印覆蓋，保證通過拍照外發後可溯源追蹤；USB接口可設置為僅充電模式，禁止數據傳輸模式；藍牙和紅外數據傳輸模式都可設置為禁用模式；可通過應用白名單機制，讓移動設備僅能安裝院內專屬的應用；可禁用通過第三方分享功能，避免通過第三方應用將內部文件分享出去。存儲在工作區內的數據通過自有的加密技術，實現全生命週期的加密。

4.應用全生命週期管理：為醫院內部提供專屬的應用管理平台，實現內部應用的發佈、更新、下架等操作，且可根據不用角色下發不同的應用。而且，應用管理平台能夠實時監測內部應用安裝和使用的情況，讓管理人員真正瞭解內部應用的實際使用情況。

5.環境安全監測：在專屬的工作區內提供專屬的病毒、木馬查殺工具，可實時監測移動終端的環境是否安全，如有安全風險可立即做出相應的處置。醫護人員可自行使用終端的工具對環境進行檢測，管理人員也可通過管理平台統一對院內專屬終端進行病毒、木馬查殺，從而確保移動終端的環境安全可靠。

方案根據各大醫院實際使用場景打造了一套完全屬於醫院內部的移動辦公安全工作區系統，協助各大醫院安全、快速的實現移動化辦公建設。

1.提供專屬的工作空間，實現院內設備專機專用。

2.通過專屬的應用管理平台，實現了院內專屬工作應用的全生命週期管控。

3.針對各種可能造成數據泄露的渠道和方法採取安全防護措施，確保內部醫患數據安全，避免信息泄露。

1.打造醫院專屬安全工作區：提供專屬安全隔離辦公環境，使得個人應用和醫院內部應用完全隔離互不影響，通過沙箱技術實現應用數據加密隔離存儲，確保移動辦公獨立自主化。

2.移動終端統一管理，實現設備安全可控：提供統一管理平台，管理員可以通過平台對專用終端統一下發管理策略，並清晰掌握專用終端的使用情況，實現專用設備專機專用。

3.打造醫院專屬應用商店，方便對應用進行集中管理：醫院內部應用可通過專屬的應用商店進行統一、集中的發佈、更新、下架等操作，方便快捷且具有安全保障，只有醫院內部人員可見。

4.多種安全防護措施，確保數據安全可控：通過隔離技術確保醫院內部數據隔離存儲在安全工作區，且安全工作區具備禁止複製粘貼功能，確保工作區內數據無法拷貝到工作區外，工作區內還具備禁止截屏、錄屏的功能，確保內部應用在使用過程中不被非法外傳，同時提供安全水印技術，如發現數據被拍照外發可做到安全溯源。