我国医院基本实行了内外网络隔离。 医院内外网隔离是指医院内网与外网之间的隔离措施,以保证医院内网的安全性和保密性。
医院内外网络隔离的重要性在于:
保护患者隐私:医院内部网络存储着大量的患者个人信息和病历,需要严格保护,防止泄露和误用。
防止恶意攻击:外部网络中有大量的恶意软件和攻击者,他们可能会试图入侵医院的内部网络、窃取敏感信息或破坏系统。
确保业务连续性:医院内部网络是医院正常运行的重要组成部分,需要保证其稳定性和可用性,避免因安全问题导致业务中断。
但是,为了开展正常的业务,医院需要在内网和内网进行文件交换,例如将患者数据传输到内网,将内网的诊断报告传回互联网供患者咨询等,因此医院对内网和内网数据交换的需求更加频繁。
一般医院以双网卡存储设备、移动U盘、FTP或SFTP应用等形式进行跨网数据交换,网闸自带摆渡系统,但存在安全隐患,容易造成数据泄露和病毒感染缺乏审计、批准和泄漏风险。
同样,在业务开发上也存在不便,审批流程繁琐、操作复杂、效率低、体验差等问题审计需要职能部门签字,信息部门领导签字,然后由IT人员协助复制操作,所以除了存在安全隐患外,使用起来也比较不方便。
那么,医院如何规避内网和内网数据交换的风险,实现安全、可靠、高效的内网和内网数据交换呢?
飞驰云联基于FTRANS跨网文件安全交换系统,根据医院数据安全管理特点和医院各业务部门的实际需求,推出了医院内网和内网数据交换解决方案。
与传统的跨网模式相比,具有以下优点和价值:
1)可与网络闸机组合,满足医院网络安全建设要求
跨网文件安全交换系统可应用于各种品牌的网闸产品,并可兼容网闸协议摆渡和文件摆渡两种信息交换机制,从而形成与网闸产品进行网络隔离和文件交换的整体解决方案,提高易用性, 隔离网络间文件交换的可靠性和综合效率,实现安全可靠的网间文件交换。
2)部署符合等保要求
ftrans跨网文件安全交换系统的部署架构采用前端模式,即文件交换服务器和文件交换系统部署在隔离装置的两侧,不改变或破坏原有的网络隔离架构。
用户通过网络发送的文件临时存储在本地网络的服务器上,未经安全检查和审查的数据不会跨网,保持网络边界清晰可控,完全符合等保要求。
3) 面向企业和最终用户
适用于业务部门和终端用户,可提供友好便捷的操作界面,以及完整的用户账号、权限控制、审计流程、日志审计等功能模块。
4)高效可靠的文件传输
ftrans跨网文件安全交换系统具有更强大、稳定可靠的文件传输能力,内置断点恢复、文件校验、自动重传技术,对大文件、海量文件的传输进行专项优化,可提高网际文件交换效率。
5)可追溯性,方便医院审核
与简单的文件同步机制不同,FTRANS跨网安全文件交换系统采用“文件包”机制在隔离网络之间交换文件。 当用户发起文件交换操作时,相应的文件批处理会生成原始文件(即文档包)的副本和记录,用户、管理员和审计人员可以使用文件交换行为作为粒度来接收和管理通过网络交换的文件,业务逻辑更加清晰。
同时,跨网文件交换行为产生的文件包将被独立存储和处理,最后归档长期保留,即使用户修改或删除了原始文件,文件交换行为及其内容仍然可以基于保留的文件包进行审计和追溯。