确保医疗数据完整性:内外网文件摆渡的创新方案!
标签:传输学堂 / 2024年9月6日
常见的医疗机构如医院、诊所、疗养院、心理健康服务机构等,在处理患者信息时会涉及到一系列重要的患者信息,这些信息通常包括但不限于如下信息:
基本信息:包括患者的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱等,这些信息能够单独或与其他信息结合识别特定自然人;
医疗记录:涵盖患者的病历资料、诊断信息、治疗过程、药物使用记录等,这些信息对患者的疾病治疗和健康管理至关重要;
诊疗数据:可能包括医学影像数据(如CT、MR、PET-CT等)、实验室检测结果、健康体检数据等,这些数据在医疗研究和临床教学中具有重要价值。
根据《个人信息保护法》和相关法律法规,医疗健康信息被视为敏感信息,需要特别保护,未经患者同意,不得公开或泄露其个人信息和医疗记录。医疗机构一般会采用网闸来实现内外网的安全隔离,防止外部攻击和信息泄露,但网络隔离后仍存在数据文件摆渡需求。网闸自带摆渡功能,可以用于简单的跨网文件摆渡,但无法控制文件的安全性以及流转过程,存在以下传输问题:
1.硬件产品形态,根据不同产品型号,有固定的用户数量、存储容量、网络数量等方面的限制,未来扩展相对受限;
2.产品本身位于网络边界处,兼具网络隔离作用。其内部采用同一物理机的多个虚拟机作为隔离方案,其隔离效果和安全合规特性缺乏依据;
3.采用网盘共享模式开展文件交换,其实质是基于文件目录共享和用户访问权限控制来实现用户间的交换,在跨网环节也是以文件目录为单位进行同步。在用户数量较多、文件交换关系比较复杂的情况下,需要预先配置大量的策略不统一的共享目录,其管控和维护难度将显著加大;
4.直接采用文件存储目录作为交换对象,存在被截获、篡改、撤销的风险。
医疗机构需要专业的内外网文件摆渡解决方案,这里推荐飞驰云联《Ftrans Ferry跨网文件安全交换系统》,可以为医疗机构建立统一、安全、高效的内外网文件摆渡通道,有效防止敏感信息泄露。具有以下关键特性:
一、前置机模式
前置机模式,支持多网多站点部署,支持防火墙、网闸、虚拟桌面、VLAN、DMZ等多种网络隔离方案;
网络边界清晰,符合等保合规要求,未经审核许可,数据绝不越界。
二、一事一审
具备明确的发件人和收件人,数据流向清晰可控。可基于用户身份、角色制定差异化审批和检查策略;
内置多级审批流程,支持会签或签,一事一审,不可追加和篡改。
三、自动安全检查
支持对文件名称、类型、大小等属性进行自动化检查,并支持进一步的文件内容检查,防止信息泄露;
内置防病毒引擎,可自动进行病毒检查并隔离病毒文件,支持病毒特征库升级。
四、大体量文件可靠传输
支持TB级超大文件、百万量级海量文件可靠交换,特别适合于代码、日志、图纸等大体量研发数据;
支持断点续传、文件校验、差量补传、智能秒传。
五、全面日志审计
提供业内最全面的文件交换日志记录,可实现文件数据的全生命周期管理;
采用独有的数字包裹技术,跨网交换的原始文件能够长期留存,可随时追溯原始文件。
因此在网络隔离环境下,推荐《Ftrans Ferry跨网文件安全交换系统》替代网闸这种传统方式,实现安全高效的文件摆渡,满足企业日益增多且复杂的传输需求。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。