医院怎么实现安全、可控、高效的内外网数据交互?
标签:传输学堂 / 2023年12月8日
我国医院基本进行了内外网隔离。医院内外网隔离是指医院内部网络和外部网络之间的隔离措施,以确保医院内部网络的安全性和保密性。
医院内外网隔离的重要性在于:
1、保护患者隐私:医院内部网络中存储着大量的患者个人信息和医疗记录,这些信息需要得到严格保护,防止泄露和滥用。
2、防止恶意攻击:外部网络中存在大量的恶意软件和攻击者,他们可能会试图入侵医院内部网络,窃取敏感信息或破坏系统。
3、确保业务连续性:医院内部网络是医院正常运营的重要组成部分,需要确保其稳定性和可用性,避免因安全问题导致业务中断。
但医院为了业务正常开展,需要进行内外网文件交换,如病人数据传到内网,内网的诊断报告再传回互联网供病人查阅等,因此,医院存在较频繁的内外网数据交换需求。
一般医院进行跨网数据交换的方式有双网卡存储设备、移动U盘、FTP或SFTP应用、网闸自带摆渡系统,但却存在安全隐患,容易造成数据泄露、感染病毒;缺少审计、审批、有泄密风险。
同样,在业务开展上也较为不便,存在审批流程繁琐,操作复杂,效率不高,体验不佳等情况;审核时需要职能部门签字后,信息科领导签字,再由IT人员辅助拷贝操作,因此,除了存在安全风险外,使用上也较为不便捷。
那么,医院如何规避内外网数据交互风险,实现安全、可靠、高效的内外网数据交换呢?
飞驰云联基于Ftrans跨网文件安全交换系统,针对医院的数据安全管理特点及医院各业务部门的实际需求,推出医院内外网数据交换解决方案。
相较于传统跨网方式,它具有以下优势和价值:
1)可以与网闸结合,符合医院网络安全建设要求
Ftrans跨网文件安全交换系统可适用于各品牌的网闸产品,能够兼容网闸的协议摆渡和文件摆渡两种 信息交换机制,从而与网闸产品配套组成网络隔离和文件交换的整体解决方案,提升隔离网间文件交换的易用性、可靠性和综合效率,实现安全、可靠的网间文件交换。
2)部署符合等保要求
Ftrans跨网文件安全交换系统部署架构采用前置机模式,即隔离设备两侧分别部署文件交换服务器和文件交换系统,不改变、破坏原有网络隔离架构。
用户跨网发出的文件均暂存在本侧网络的服务器上,未经安全检查和审核,数据不会跨越网络,保持网络边界清晰、可控,完全符合等保要求。
3)面向业务和终端用户
适合于业务部门和终端用户使用,能够提供友好便捷的操作界面,以及完备的用户账号、权限控制、审核流程、日志审计等功能模块,经部署配置后,可由业务部门自主发起和完成网间文件交换。
4)高效可靠的文件传输
Ftrans跨网文件安全交换系统具备更加强大、稳定可靠的文件传输能力,内置了断点续传、文件校验、自动重传技术,并对超大文件、海量文件的传输进行专项优化,可提升网间文件交换的效率。
5)可追溯,便于医院审计
与简单的文件同步机制不同,Ftrans跨网文件安全交换系统采用“文件包”机制,进行隔离网间的文件交换。当用户发起文件交换动作时,对应的一个文件批次将会产生一个原始文件的副本(即文件包)和一条记录,用户、管理员和审计员,都能够以一次文件交换行为作为颗粒度,来接收和管理跨网交换的文件,业务逻辑更加清晰。
同时,跨网文件交换行为产生的文件包,将被独立存储和处理,并最终被归档长期留存,即使用户修改、删除了原始文件,依然能够基于保留下来的文件包,对文件交换行为及其内容进行审计追溯。