随着互联网医院、智慧医疗、检测检验材料互通等医疗数字化转型的推进,《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》相关政策的发布。
电子病历、检查图像、检验材料、收费数据、医保划拨等医疗数据,以及医院内部运营产生的各类行政文件与日俱增,医院传统的文件流转和共享方式早就无法适应。
为了有效规避病毒攻击和满足等保需求,大部分的医院会选择使用网闸来解决,但强行下的物理隔离大大局限了医院内外部文件交换和传输的效率,甚至还有不少医院还选择人工拷贝审计的方式来实现文件外发。
如何实现合规、高效、安全、便捷的实现医院内外网文件交换?云盒子针对医院定制出既满足国家安全等保规范要求,又能灵活部署自动化跨网的数据传输方案。
内外网文件交换平台方案采用“2+1部署模式”,配合医院内部已有的网闸/光闸/VPN,不改变医院内部原有的纯物理隔离网络架构和交互模式。
内外网文件服务器可以使用医院之前的虚拟机或物理服务器,低成本完成医院内外网文件交换环境的改造。
内外网文件交换平台的原理:通过提前预设文件安全审核机制,通过双向网闸实现一键“摆渡”到内外网文件服务器的交换区。
一、内部文件同步到外网
内网电脑上传文件——人员审核——网闸摆渡——外网文件交换区
内部文件外发属于高密区流向低密区,事前要进行脱敏、加密、水印添加、自动审核和人工审核等严格的安全审计,高密级文件需经过审核员研判这个文件是否符合医院外发的标准,若不符合则拒绝发布,若满足则允许“摆渡”到外网文档服务器的同步区。
同时所有内网同步出去的文件都会记入系统日志,包括文件名、发布人、发布时间、审核人等信息。而所有外部用户访问同步区的文件,系统也会详细记录用户名、时间、操作、ip地址等信息,为日后审计提供依据。
二、外部文件同步到内网
外网电脑上传文件——自动审核——网闸摆渡——内网文件交换区
外网文件交换进内网属于低密区向高密区迁移,无需人工安全审计,重点在于确保文件“无毒”的自动审核程序,包括类型过滤、病毒查杀、关键字过滤等审核。
和内网文件摆渡到外网一致,外网同步到内网的文件也是全生命周期记录,所有操作都会被记录到系统日志中,包括文件同步到内网的发布人、发布时间、审核人员等,以及在内部访问同步文件的人员、时间、具体操作、等信息。
云盒子是国内为数不多的、拥有独立研发团队的企业云盘厂商,100%自主研发,从研发、升级、维护全程可控,旗下的医疗内外网文件交换平台已适配国产化环境,全栈兼容国产操作系统、数据库、中间件,我们已为医院做好随时替换信创环境的准备。
内外网文件交换平台已经为全国上百家大中型医院解决了内外网文件交换问题,实现无人值守下内外网文件数据有序、安全的全自动化同步交换,为后续医院接入互联网,实现多医院数据互通互联奠定基础。
未来我们也将继续深耕医疗行业,持续为医院客户数据安全护航。
2247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
