需求来源
近些年来医院的信息化已成为大趋势,一方面是互联网医疗的快速发展,另一方面是医院日常办公信息化程度的加强。信息化不仅仅使得医院业务效率的提高,另一方面也来了数据泄露风险,传统医院信息安全建设能力相对薄弱,患者信息更容易被非法利用造成重大损失。
为解决医院文件交换中的数据安全需求,联软科技基于云安全技术开发了一套实现网络隔离情况下的多网间文件交换系统,此系统在保障数据安全的前提下实现文件的上传/下载/分享等多种操作。
解决方案
医院网络在物理上为一张网,而逻辑上会划分为两部分或以上:外网、内网等,外网通常为医院办公服务及网站,内网为医院业务服务及系统,如HS、PACS、检验系统等。
网络隔离可以有效防止非法攻击等威胁。但网络隔离会导致院内跨网文件传输的不便和安全风险,主要分为人员间的文件传输和系统间的文件传输。网络隔离后,人员间的文件传输只能通过移动存储介质或打通网络隔离的文件协议,该方式不仅为病毒传播提供了途径,同时也打破了网络隔离状态。系统间的文件传输可以使用网闸设备实现传输,但面对多网、多应用间的数据传输需求,需要多台设备才可实现,且缺乏审计审批功能。
在满足文件传输的基础上,联软数据交换平台还支持根据网络、用户、文件、内容进行管控和传输中的审计审批功能,在文件传输过程中真正实现了多网并发高速传输。
医疗行业不同交换场景的管理策略
●通过部署联软数据交换平台,作为统一的文件传输通道,文件传输需经过数据交换平台的敏感信息检测和控制,符合权限或审批的才可正常外发传输;
●联软科技基于虛拟化技术,通过一台设备保障网络隔离情况下的多网间文件交换,院内用户通过B/S界面即可实现文件的上传/下载/分享等多种操作,或通过客户端实现文件的自动同步/备份需求,对于院内业务系统或程序可通过内置的OpenAPI接口实现文件传输。
敏感文件检测
●联软数据交换平台内的敏感管控规则可基于用户/部门进行设置;
●具有文档指纹功能可精准定位高敏感文件;
●智能聚类功能协助对敏感文件分类并自动识别敏感规则;
●文档追踪功能可以实现文档内部流转路径还原。
文件外链
●联软科技通过外链功能实现医院文件派发收集的需求,联软数据交换平台部署在医院内外网间,在不打通网络隔离状态的情况下,医师在医院内网即可将文件转换为文件链接供外网其他人员使用,其他人员无需具有账户,使用文件链接内的动态密码即可下载,同时文件链接也可作为数据收集,供外部人员上传文件;
●文件传输中外发的文件自动标记文件追踪ID,一旦泄露到外部互联网,可以快速定位文件传输途径及最后节点人;
●文件上传后可对其进行查杀毒,保障传输到内网的数据安全可靠。
业务价值与方案优势
安全
●交换前有敏感文件检测策略与审批策略,有效防止内部敏感信息外泄;
●交换中有详细完整的审计;
●交换后有内容备份可查;
●非IP通信+防病毒木马检测可有效抵御外部攻击。
高效
●既有网闸的安全隔离特性又有网盘的功能,可有效提升员工的工作效率。
灵活
●产品能够使用于企业和单位的各种应用场景和IT环境,能够最大限度利用现有IT基础设施;
●支持用户通过B/S和C/S两种方式访问,可根据用户习惯自主选择,图形化界面,简单易上手。