北京某三级医院:统一内外网文件交换通道 实现数据安全高效流转

建设背景
该医院基于信息安全要求,使用防火墙将网络隔离为内网和外网。网络隔离后,医院存在将报告资料等文件从内网交换到外网的需求,如新冠疫情期间,需要将核酸检测报告结果从内网交换至外网以备检测人查询等。
该医院科室基于网络安全管理需求,对终端USB端口进行了禁用处理,科室进行内外网文件交换时,统一经由医院信息科专设的PC端进行拷贝。该方式可以满足最基础的内外网文件交换需求,但也存在一些问题:
安全性低。没有文件跨网交换的审批审核流程,可能出现重要数据及资料外泄的情况,造成经济及医院名誉损失。
影响业务开展效率。对于时效性强的报告文件,仍需经由信息科专人拷贝,才能从内网交换至外网,交换过程受人员、硬件、突发事件等不可控因素影响,导致整个过程耗时长,业务开展效率受到影响。
无法进行日志审计。整个过程没有文件交换的日志记录,无法进行日志审计,当出现文件外泄时,也难以进行问题追溯。
因此,医院需要引入专业的跨网文件交换产品,建立安全、合规、高效、便捷的跨网文件交换机制,提升跨网文件交换效率,避免数据外泄。该跨网文件交换产品需满足以下需求:
医院不同科室有独立的使用空间,互相逻辑隔离,文件的隐私性和安全性得到保障
员工可以使用系统自主进行跨网文件交换,无需信息科人员辅助
要求系统操作上手容易、简单快捷,科室人员可以非常方便的实现跨网文件交换
有灵活的审批机制,可以根据科室、发送人员、发送文件类型等条件来设置不同的审批流程
文件交换过程有病毒查杀机制
文件在内、外网交换的全过程均有完整的日志记录用以审计
建设方案
该医院引入飞驰云联Ftrans跨网文件安全交换系统,来构建医院内安全合规、高效便捷的内外网文件安全交换通道。

多重安全管理机制

Ftrans跨网文件安全交换系统为不同科室配置不同的工作空间,工作空间在使用上互相逻辑隔离,且根据科室管理需求,可灵活设置员工权限、审核机制、安全策略等管理策略,保障医院各科室间的管理隐私性及数据安全。
Ftrans跨网文件安全交换系统内置杀毒引擎,所有文件需安全通过病毒检查才会进入跨网交换环节,以此识别和过滤携带病毒的文件,保证文件交换的安全性。
单用户便捷自投递

Ftrans跨网文件安全交换系统特有的单用户自投递功能,无需额外配置,用户通过“中转站”即可便捷、快速地实现单用户自主进行的跨网文件交换。

用户在内网使用“中转站”功能上传了一个文件,该用户在外网登录自己的账号后,即可接收下载该文件。
内外部文件交换审批

Ftrans跨网文件安全交换系统具有灵活的审批机制和安全策略,可根据医院科室、科室人员及交换的文件类型来设置不同的审批流程,保障不同的交换需求匹配合理而完善的审批机制。
Ftrans跨网文件安全交换系统审批可通过邮件通知及时告知审批人,推进审批进度;审批通过后,发起人同步获得审批通过提醒。
完整的日志记录

Ftrans跨网文件安全交换系统针对文件从上传、编辑、传输、收取、下载、销毁的全生命周期均有完整、真实的日志记录,日志记录不可篡改,便于企业审计工作开展。

所有日志记录均可追溯原文件,满足企业安全管理需求。
日志记录可设定保存有效期,到期自动清理归档,释放服务器的存储压力。
建设价值
Ftrans跨网文件安全交换系统的应用,使医院构建了统一的内外网文件交换通道。文件由内网交换至外网,需经由审批审核、病毒查杀等过程,保证了文件交换行为的合规性,避免数据外泄风险;中转站功能的使用,既释放了IT人员辅助操作的人力成本,也提升了文件交换过程的效率,使医院业务开展更高效,客户满意度有力提升。