医疗行业文件交换面临的挑战
现有文件传输方式
电子邮件
通过开通邮箱系统的外网访问权限,并制定相应的传输策略,员工可利用发送邮件附件的形式,实现文件在内外网之间的安全传递。
专人值守
由IT部门指派专职人员负责内外网间的数据传输工作,可根据实际需求提供实时响应的传输服务,或按固定时间段进行批量化集中处理。
USB接口临时开启
用户需在OA系统中提交USB接口使用申请,审批流程完成后,系统将短暂开启终端设备的USB端口,允许通过U盘进行数据拷贝操作。
共享中转设备
为各科室统一配备可同时访问内外网的公用中间机,设立共享存储区域,人员需要传输文件时,均通过此公共区域进行数据中转。
集成化方案
通过OA系统的定制化开发实现文件传输功能,同时借助堡垒机的既有能力完成数据摆渡,形成一体化的安全传输机制。
问题隐患
缺乏病毒防护机制
文件在传输过程中未配备专业的杀毒检测工具,无法有效识别和阻断勒索病毒、木马程序等恶意代码的传播风险。
难以满足合规要求
无论是采用FTP、Windows共享,还是临时开放USB接口,当前采用的传输方式均不符合等级保护等相关标准,存在合规性风险。
审计追踪存在盲区
系统缺乏对文件上传、下载等行为的完整日志记录,传输过程无迹可寻,一旦出现安全事件将无法进行有效的溯源与定责。
占用大量人力资源
指派IT人员专职负责文件摆渡工作,不仅增加了运维部门的工作负荷,增加了跨网文件传输的流程,也造成了人力资源的极大浪费。
影响日常办公效率
文件传输的时效性难以得到保障,员工在数据交互过程中往往需要长时间等待,直接影响到正常业务的开展与协同效率。
解决方案
Ftrans医疗行业文件安全交换解决方案采用前置机部署模式,符合等保2.0部署要求,系统提供细颗粒的权限控制、全面的安全管控机制、便捷的应用方式为医务工作者提供高效的文件跨网交换服务,有效保障医院内外网文件传输的安全性、便捷性、合规性。
应用场景
内外数据便捷导出导入
医疗机构需要定期面向卫计委、社保中心等政府单位上报数据;医务专家需要导出医疗数据编写论文材料;行业专业资料需要导入内网应用等数据交换需求。
Ftrans分别部署在信息内网和信息外网,通过网闸建立2网之间数据传输通道,面向医务工作者提供便捷的数据导出导入服务。
跨科室数据分发汇总
各科室之间存在行政通知下发、工具软件分发、统计数据收集等数据交换需求。
Ftrans内、外网平台分别提供指定用户之间文件发送和收集服务,也提供文件库访问赋权实现数据共享协作。
方案亮点
01 安全可控,保障数据安全
基于员工权限管控、数据交换授权、审批审核、文件安全检查、日志审计等机制策略,保证数据交换行为的合法合规性,避免涉及病人隐私、患者报告、学术研究等内部重要数据违规流转,保障医疗机构数据安全。
02 优化流程,整体效率提升
一站式进行文件内外网交换的申请、审批、安检、审计等全流程,规避了以往线下拷贝传输文件造成的流程中断、时间延误、效率低下等问题,提升文件交换的整体效率,使医疗机构能更便捷、高效、及时地提供医疗服务。
03 用户友好,释放运维压力
医疗机构各科室部门通过浏览器即可轻松进行文件的内外网交换,无需信息部门辅助即可独立完成操作,既方便了各科室的业务推进,也释放了信息部门的运维压力。
产品功能
敏感信息检查
- 对跨网交换文件进行敏感信息检查,支持敏感特征库统一管理和导入;支持正则表达式及自定义敏感关键词检查,可按命中次数定义策略
- 同时可设置文件类型/大小/数量、收发件人身份等全检查点,并灵活组合成安全检查策略
- 根据检查结果匹配阻断、放行、触发人工审批流程等三种处理动作
高性能数据传输
- 私有文件传输协议,结合独有高速传输插件,保障文件高速传输
- 高性能传输技术保障大文件、海量文件的可靠传输
- 文件校验机制、支持断点续传、错误自动重传,传输准确率100%
全面日志审计
- 完整记录平台所有用户操作日志和文件交换日志
- 可长期保留原始文件,不受用户删除影响
- 支持日志定期自动归档和清理,缓解存储压力
- 支持日志的检索与导出
企业级集成能力
- 提供广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成
- 支持企业AD账号集成及AD统一身份认证,支持与企业OA系统、BPM系统进行审批流程集成
- 支持杀毒引擎、第三方DLP、加解密系统集成
- 支持企业微信、钉钉等进行消息通知集成
行业案例
新疆某三甲中医院
该中医院建立了一套可管可控、便捷高效的跨网文件交换平台,替代了原有的U盘拷贝方式,降低了病毒攻击、数据泄露风险,加强了数据交换的安全性、合规性…
北京某三级医院
该医院使用防火墙将网络隔离为内网和外网。网络隔离后,医院存在将报告资料等文件从内网交换到外网的需求,信息科专设的PC端进行拷贝面临诸多问题和挑战…
上海某大型三甲综合型医院
Ftrans飞驰云联为该院创建了一套统一的文件存储系统,解决了科研人员文件存储分散、提高了效率,让课题研究文件上传下载更加方便…
客户案例
该医院基于信息安全,通过网闸将网络隔离为内网和办公网。
离网络之间存在对重要、敏感数据(病例、票据等)进行安全跨网交换的需求。文件交换仅限于同一科室不同网络之间,但无需审核。
该医院在内网、办公网分别部署了Ftrans跨网文件安全交换系统,通过策略配置和互信认证机制实现有限的安全通信。通过创建互相独立的工作空间和配置投递策略,实现科室文件交换行为的管控。
该公司基于安全考虑,进行企业网络隔离建设,原来采用FTP+邮件组合的数据收发形式,来进行企业隔离网间、企业内外部跨网文件交换。
该方式在交换行为审计、交换文件比对、文件传输效率、业务需求响应效率等方面存在问题,并急需更安全、高效、便捷的交换系统。
该公司在研发网、办公网分别主备部署Ftrans跨网文件交换传输系统,外网系统映射互联网,不同发送方向触发不同审批流程。
为保障数据安全,该企业通过网闸将网络隔离为内、外网。
原采用U盘拷贝的方式来进行内外网文件交换,但U盘拷贝效率低,且存在端口损坏的情况,存在数据安全隐患。
该企业在内、外网分别部署了Ftrans跨网文件安全交换系统,使用“中转站”和“文件邮”功能来实现便捷的跨网文件交换,通过完整的日志记 录来满足企业内部审计需求。一期共覆盖100用户使用且反馈良好。
依据行业法规要求,该证券公司使用防火墙将网络隔离为生产网和办公网。
日常业务开展时,需要从生产网中将数据提取到办公网业务端使用,以往采用双网卡FTP及堡垒机的方式,存在合规风险且无安全检查机制、无法响应大体量文件传输。
该企业在生产网和办公网分别部署了Ftrans跨网文件安全交换系统,文件需经过敏感内容检查、病毒查杀后经由审批通过才可进入传输环节,保障了合规性;高性能文件传输技术满足了大体量文件的传输需求,且传输可靠、稳定、高速,保证了业务的高效开展。
资料下载
《Ftrans跨网文件安全交换系统产品白皮书》
《内外网文件安全交换解决方案》
