医院内外网文件交换方案,不改变原物理隔离,满足等保要求
电子病历、检查图像、检验材料、收费数据、医保划拨等医疗数据,以及医院内部运营产生的各类行政文件与日俱增。随着互联网医院、智慧医疗、检测检验材料互通等医疗数字化转型的推进,《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》相关政策的发布,医院传统的文件流转和共享方式早就无法适应。
为了有效规避病毒攻击和满足等保需求,大部分的医院会选择使用网闸来解决,但强行下的物理隔离大大局限了内外部文件交换、传输的效率,甚至还有不少医院选择人工拷贝审计的方式来实现文件外发。如何实现合规、高效、安全、便捷的实现内外网文件交换?云盒子针对医院定制出既满足国家安全等保规范要求,又能灵活部署自动化跨网的数据传输方案。
云盒子内外网文件交换平台采用“2+1部署模式”,配合医院内部已有的网闸/光闸/VPN,不改变医院内部原有的纯物理隔离网络架构和交互模式。内外网服务器可以使用医院之前的虚拟机或物理服务器,低成本完成医院内外网文件交换环境的改造。
内外网文件交换平台的原理:通过提前预设文件安全审核机制,通过双向网闸实现一键“摆渡”到交换区。
一、内部文件同步到外网
内网电脑上传文件——人员审核——外网文件交换区——外网电脑从“外网文件交换区”下载文件。
内部文件外发属于高密区流向低密区,事前要进行脱敏、加密、水印添加、自动审核和人工审核等严格的安全审计,经过审核员研判这个文件是否符合医院外发的标准,若不符合则拒绝发布,若满足则允许“摆渡”到云盒子外网文档服务器的同步区。
同时所有同步出去的文件都会进入系统日志,包括文件名、发布人、发布时间、审核人等信息。而所有外部用户访问同步区的文件,系统也会详细记录用户名、时间、操作、ip地址等信息,为日后审计提供依据。
二、外部文件同步到内网
外网电脑上传文件——自动审核——内网文件交换区
外网文件交换进内网属于低密区向高密区迁移,无需人工安全审计,重点是确保文件无毒的自动审核程序,包括类型过滤、病毒查杀、关键字过滤等审核。和内网文件摆渡到外网一致,外网同步到内网的文件也是全生命周期记录,所有操作都会被记录到云盒子系统日志中,包括文件同步到内网的发布人、发布时间、审核人员等,以及在内部访问同步文件的人员、时间、具体操作、等信息。
云盒子是国内为数不多的、拥有独立研发团队的企业云盘厂商,100%自主研发,从研发、升级、维护全程可控,旗下的医疗内外网文件交换平台已适配国产化环境,全栈兼容国产操作系统、数据库、中间件,我们已为医院做好随时替换信创环境的准备。
目前云盒子已经为全国上百家大中型三甲医院解决内外网文件交换问题,实现无人值守下内外网文件数据有序安全的全自动化同步交换,为后续医院接入互联网,实现多医院数据互通互联奠定基础。我们也将继续深耕医疗行业,持续为医院客户数据安全护航。