需求來源

近些年來醫院的信息化已成為大趨勢,一方面是互聯網醫療的快速發展,另一方面是醫院日常辦公信息化程度的加強。信息化不僅僅使得醫院業務效率的提高,另一方面也來了數據泄露風險,傳統醫院信息安全建設能力相對薄弱,患者信息更容易被非法利用造成重大損失。

為解決醫院文件交換中的數據安全需求,聯軟科技基于云安全技術開發了一套實現網絡隔離情況下的多網間文件交換系統,此系統在保障數據安全的前提下實現文件的上傳/下載/分享等多種操作。

解決方案

醫院網絡在物理上為一張網,而邏輯上會劃分為兩部分或以上:外網、內網等,外網通常為醫院辦公服務及網站,內網為醫院業務服務及系統,如HS、PACS、檢驗系統等。

網絡隔離可以有效防止非法攻擊等威脅。但網絡隔離會導致院內跨網文件傳輸的不便和安全風險,主要分為人員間的文件傳輸和系統間的文件傳輸。網絡隔離后,人員間的文件傳輸只能通過移動存儲介質或打通網絡隔離的文件協議,該方式不僅為病毒傳播提供了途徑,同時也打破了網絡隔離狀態。系統間的文件傳輸可以使用網閘設備實現傳輸,但面對多網、多應用間的數據傳輸需求,需要多臺設備才可實現,且缺乏審計審批功能。

在滿足文件傳輸的基礎上,聯軟數據交換平臺還支持根據網絡、用戶、文件、內容進行管控和傳輸中的審計審批功能,在文件傳輸過程中真正實現了多網并發高速傳輸。

醫療行業不同交換場景的管理策略

●通過部署聯軟數據交換平臺,作為統一的文件傳輸通道,文件傳輸需經過數據交換平臺的敏感信息檢測和控制,符合權限或審批的才可正常外發傳輸；

●聯軟科技基于虛擬化技術,通過一臺設備保障網絡隔離情況下的多網間文件交換,院內用戶通過B/S界面即可實現文件的上傳/下載/分享等多種操作,或通過客戶端實現文件的自動同步/備份需求,對于院內業務系統或程序可通過內置的OpenAPI接口實現文件傳輸。

敏感文件檢測

●聯軟數據交換平臺內的敏感管控規則可基于用戶/部門進行設置;

●具有文檔指紋功能可精準定位高敏感文件;

●智能聚類功能協助對敏感文件分類并自動識別敏感規則;

●文檔追蹤功能可以實現文檔內部流轉路徑還原。

文件外鏈

●聯軟科技通過外鏈功能實現醫院文件派發收集的需求,聯軟數據交換平臺部署在醫院內外網間,在不打通網絡隔離狀態的情況下,醫師在醫院內網即可將文件轉換為文件鏈接供外網其他人員使用,其他人員無需具有賬戶,使用文件鏈接內的動態密碼即可下載,同時文件鏈接也可作為數據收集,供外部人員上傳文件；

●文件傳輸中外發的文件自動標記文件追蹤ID,一旦泄露到外部互聯網,可以快速定位文件傳輸途徑及最后節點人；

●文件上傳后可對其進行查殺毒,保障傳輸到內網的數據安全可靠。

業務價值與方案優勢

安全

●交換前有敏感文件檢測策略與審批策略,有效防止內部敏感信息外泄;

●交換中有詳細完整的審計；

●交換后有內容備份可查；

●非IP通信+防病毒木馬檢測可有效抵御外部攻擊。

高效

●既有網閘的安全隔離特性又有網盤的功能,可有效提升員工的工作效率。

靈活

●產品能夠使用于企業和單位的各種應用場景和IT環境,能夠最大限度利用現有IT基礎設施；

●支持用戶通過B/S和C/S兩種方式訪問,可根據用戶習慣自主選擇,圖形化界面,簡單易上手。