醫療服務信息化是國際發展趨勢。隨著信息技術的快速發展，國內越來越多的醫院正加速實施基于信息化平臺、HIS 系統的整體建設，以提高醫院的服務水平與核心競爭力。尤其是隨著先進的臨床信息系統在醫院的上線，不僅改變了醫務辦公的工作模式，提高了各部門間數據共享的準確性，更提升了醫生的工作效率。因此，醫療業務應用與基礎網絡平臺的逐步融合正成為國內醫院，尤其是大中型醫院信息化發展的新方向。

移動臨床信息系統以無線局網為網絡平臺，以醫院信息系統(HIS)為支撐平臺，充分利用HIS的數據資源，通過數據整合，實現了醫院信息系統向病房的擴展和延伸，極大推動了醫院的信息化建設，幫助醫院實現臨床的無線化，移動化和條碼化管理，是數字化醫院發展的必然趨勢。

安全需求

現代化醫院在HIS的建立過程中，對于醫療儀器，智能管理終端等設備的連接通過WIFI進行連接，而在這樣一個開放的網絡環境中，如果缺少有效的安全保護措施和審計機制，必然存在賬號濫用、業務數據被非法讀取等風險。

從企業內部管理來看，醫院的信息系統安全風險主要在于：

1.終端接入身份安全:

移動終端接入時，由于終端的移動性，接入終端存在非法使用、非授權訪問等安全問題，缺乏安全機制保障終端的安全和用戶的合法性，在終端使用環境上存在安全風險，存在非法終端私自接入內網訪問HIS系統的隱患;

2.鏈路通信遭威脅：

在鏈路和通信安全上，移動終端接入時需采用鏈路認證機制以及數據傳輸機密性、完整性保障機制，保障鏈路的合法性和防止醫院內敏感信息在傳輸過程中存在被泄露或被篡改;

3. 網絡安全風險：

由于網絡是非法人員對系統進行攻擊的首要目標，因此必須通過網絡訪問控制、包過濾、隔離等方式加強網絡環境的安全防護，抵抗來自非法連入網絡設備的各種攻擊;

4.應用級安全風險：

隨著移動臨床信息系統的逐漸深化，越來越多的醫院不僅僅需要移動安全接入的安全，應用自身的安全亦需要保障，例如HIS系統中的數據(電子病歷，醫囑、藥方)在移動終端的使用如何確保不丟失/不被泄密，這些應用級安全風險均是需要進行考慮和防范的;

5.管理風險：

移動終端設備接入后以及在安全應用的同時，設備的管理和日志的相關審計亦是需要考慮的一個安全維度，可保證在移動設備丟失/失竊后在管理中心可具備掛失或者注銷的機制;

醫療機構信息安全建設的要求非常迫切，急需構建一套技術先進、安全可靠、低成本、易管理安全保障體系，解決移動終端用戶通過醫院WIFI網絡訪問HIS系統的安全可信接入問題，一套真正基于醫院WIFI網絡的安全接入平臺。

明朝萬達移動安全實踐

作為國內領先的數據安全廠商，明朝萬達擁有完備的移動安全產品，從網絡的安全認證與接入、網絡訪問控制、安全傳輸到移動終端的接入控制、接入安全管理等方面進行綜合安全防護，構成了多層次、全方位的移動安全保障體系。涵蓋終端安全、通信安全、應用安全、平臺安全和網絡隔離等多種安全功能，并在眾多的醫院都得到了廣泛的應用。

1.移動接入安全

基礎通信網絡接入

移動智能終端等設備醫院內部的WIFI網絡進行訪問和連接

身份認證安全

移動智能終端等上使用的安全TF卡必須首先在平臺身份認證系統中進行制證，之后才能建立和平臺中移動安全接入網關之間的連接。安全TF卡制證之后，使用移動終端客戶端撥通移動安全接入網關調用安全TF卡時會要求用戶輸入安全TF卡的PIN碼，口令正確，移動安全接入網關和安全TF卡進行雙向的證書認證之后，才能建立安全連接，從而保證用戶身份的合法性，否則根本無法接入平臺，無法使用移動終端功能。

加密傳輸

通信安全通過采用安全的密鑰管理方案、SM1/SM4加密算法和數據加密封裝傳輸實現了通信過程的機密性和完整性。該密鑰管理方案通過了國家密碼管理局專家的安全性審查，認定為安全的密碼管理方案。而且數據加密封裝和傳輸協議也經過國家密碼管理局專家的審查，認定為安全傳輸協議。

通過安全TF智能密碼卡、USB智能密碼卡、客戶端軟件、網關安全接入網關實現信息在醫院WIFI網絡傳輸中的通信安全。

移動終端用戶使用移動終端通過上網(TCP/IP)方式獲取醫院HIS系統信息網資源需經過移動安全接入網關，移動安全接入網關驗證訪問者的身份，阻止非法用戶的進入(防止入侵和攻擊)，并為合法移動用戶建立安全通信隧道，保證移動終端與后臺網絡之間的數據在公網路段上傳輸的安全。

安全應用訪問

應用安全訪問通過兩個方面實現，一是接入終端對應用服務系統的查詢，應用服務系統提供的應用安全措施，能夠實現應用層次的用戶認證和授權管理;并且通過對應用層用戶的識別和權限管理，對不同的角色和人員開放不同的應用訪問權限。二是基于Chinasec移動安全接入網關，通過‘代理模式’亦能實現對移動智能手機終端基于網關的安全代理訪問，且能對不同的接入終端設置不同的訪問權限，達到應用安全訪問控制。

安全邊界管控

智能終端、PDA設備通過無線網絡接入移動安全平臺，該方式的“一次撥號”機制在鏈路層上可有效阻斷終端與外網的連接。同時可通過鏈路上與互聯網的隔離保證終端無法連接其他網絡。在這個基礎上客戶端軟件將自動關閉紅外、藍牙等外設設備的數據傳輸，同時在通過加密連接如企業內部的時候將關閉其他程序的數據外聯，只保留加密鏈路的數據通訊，這樣保障了加密鏈路的數據安全防止了木馬、黑客等威脅通過智能終端系統的多網絡互聯方式直接訪問到企業HIS系統造成的病毒感染，黑客入侵等行為的發生，從網絡邊界這個方面規范了數據的通訊安全。

2.移動應用安全

隨著醫院移動臨床系統的逐步深入，移動安全接入方案解決了身份可信性校驗、通訊鏈路的穩固，整個安全方案必然向應用角度沿伸。移動安全接入方案提供了較為完善的移動安全接入機制，以此來實現移動終端接入的安全和應用訪問的安全身份校驗。移動安全解決方案解決應用安全問題不因只局限于眼前(移動安全接入)，在搭建移動應用系統時應當著眼未來，以可使用、可持續、可擴展作為核心目標，對所有涉及辦公的企業移動應用與涉及個人私有信息的辦公應用進行通盤的考慮，充分滿足當前與未來的應用安全需求。因此需要以統一的安全架構進行移動安全應用的安全加固。

（1）安全應用支撐框架：復合邏輯文件系統、加密接口、密鑰運維、通道加固等多種應用安全底層支撐要素，用于為現有的與潛在的移動應用作統一的安全支撐;

（2）三層安全應用體系：基礎層、綜合層與業務層分別針對隱私防護、通用辦公應用、與行業專屬辦公應用。所有應用皆依托于安全應用支撐框架進行專項加固處理，保證中間數據及結果數據的使用與存儲安全。

3.系統管理方式

Chinasec移動安全管理系統從網絡的移動用戶身份安全、移動終端接入安全、網絡通信安全和應用訪問控制等環節進行綜合安全防護，構成多層次、全方位的移動安全接入體系。為移動HIS系統中的移動終端提供安全的移動信息安全服務，為用戶提供了強有力的數據信息安全支撐，系統采用web方式進行管理，系統支持管理員和審計員分立，管理員對移動終端進行授權以及策略進行下發，審計員可以監督管理員的日常操作行為。