我國醫院基本實行了內外網路隔離。 醫院內外網隔離是指醫院內網與外網之間的隔離措施,以保證醫院內網的安全性和保密性。
醫院內外網路隔離的重要性在於:
保護患者私隱:醫院內部網路儲存著大量的患者個人資訊和病歷,需要嚴格保護,防止洩露和誤用。
防止惡意攻擊:外部網路中有大量的惡意軟體和攻擊者,他們可能會試圖入侵醫院的內部網路、竊取敏感資訊或破壞系統。
確保業務連續性:醫院內部網路是醫院正常執行的重要組成部分,需要保證其穩定性和可用性,避免因安全問題導致業務中斷。
但是,為了開展正常的業務,醫院需要在內網和內網進行檔案交換,例如將患者資料傳輸到內網,將內網的診斷報告傳回網際網絡供患者諮詢等,因此醫院對內網和內網資料交換的需求更加頻繁。
一般醫院以雙網絡卡儲存裝置、移動U盤、FTP或SFTP應用等形式進行跨網資料交換,網閘自帶擺渡系統,但存在安全隱患,容易造成資料洩露和病毒感染缺乏審計、批准和洩漏風險。
同樣,在業務開發上也存在不便,審批流程繁瑣、操作複雜、效率低、體驗差等問題審計需要職能部門簽字,資訊部門領導簽字,然後由IT人員協助複製操作,所以除了存在安全隱患外,使用起來也比較不方便。
那麼,醫院如何規避內網和內網資料交換的風險,實現安全、可靠、高效的內網和內網資料交換呢?
飛馳雲聯基於FTRANS跨網檔案安全交換系統,根據醫院資料安全管理特點和醫院各業務部門的實際需求,推出了醫院內網和內網資料交換解決方案。
與傳統的跨網模式相比,具有以下優點和價值:
1)可與網路閘機組合,滿足醫院網路安全建設要求
跨網檔案安全交換系統可應用於各種品牌的網閘產品,並可相容網閘協議擺渡和檔案擺渡兩種資訊交換機制,從而形成與網閘產品進行網路隔離和檔案交換的整體解決方案,提高易用性, 隔離網路間檔案交換的可靠性和綜合效率,實現安全可靠的網間檔案交換。
2)部署符合等保要求
ftrans跨網檔案安全交換系統的部署架構採用前端模式,即檔案交換伺服器和檔案交換系統部署在隔離裝置的兩側,不改變或破壞原有的網路隔離架構。
使用者通過網路傳送的檔案臨時儲存在本地網路的伺服器上,未經安全檢查和審查的資料不會跨網,保持網路邊界清晰可控,完全符合等保要求。
3) 面向企業和終端使用者
適用於業務部門和終端使用者,可提供友好便捷的操作介面,以及完整的使用者賬號、許可權控制、審計流程、日誌審計等功能模組。
4)高效可靠的檔案傳輸
ftrans跨網檔案安全交換系統具有更強大、穩定可靠的檔案傳輸能力,內建斷點恢復、檔案校驗、自動重傳技術,對大檔案、海量檔案的傳輸進行專項優化,可提高網際檔案交換效率。
5)可追溯性,方便醫院審核
與簡單的檔案同步機制不同,FTRANS跨網安全檔案交換系統採用“檔案包”機制在隔離網路之間交換檔案。 當使用者發起檔案交換操作時,相應的檔案批處理會生成原始檔案(即文件包)的副本和記錄,使用者、管理員和審計人員可以使用檔案交換行為作為粒度來接收和管理通過網路交換的檔案,業務邏輯更加清晰。
同時,跨網檔案交換行為產生的檔案包將被獨立儲存和處理,最後歸檔長期保留,即使使用者修改或刪除了原始檔案,檔案交換行為及其內容仍然可以基於保留的檔案包進行審計和追溯。