医院会产生大量的敏感文件,这些敏感文件交互时,都需要使用特殊的手段,来保障数据的安全性。
医院的敏感数据主要包括以下几类:
**1、患者基本信息:**包括患者的姓名、身份证号码、户籍地或现住址、联系方式、文化程度、既往病史、家族病史等。
**2、医疗健康信息:**涉及患者的化验检查信息(如常规检查、体液检查等)、检查信息(如心电图、各类影像等)、处方信息(包括诊断信息、医嘱等)。
**3、管理信息数据:**包括挂号收费信息、住院管理信息、药品管理信息等。
4、个人健康生理信息和个人生物识别信息:如指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
**5、基因数据:**包括基因分析、遗传疾病分析等,这些数据可能涉及国家安全战略。
**6、公共卫生服务数据:**涉及公共卫生服务的数据,可能包括流行病学调查数据、疫苗接种记录等。
**7、可穿戴设备数据:**来自患者使用的可穿戴健康监测设备的数据。
**8、临床研究数据:**涉及临床试验、研究的数据,可能包括未公开的研究成果和患者参与的研究数据。
**9、医疗支付数据:**涉及患者的医疗费用、保险信息等敏感支付信息。
**10、卫生资源数据:**包括医疗资源配置、医疗服务提供情况等数据。
这些敏感数据的保护对于维护患者隐私、医院声誉以及国家安全至关重要。医院需要采取严格的安全措施来确保这些数据的安全,防止数据泄露、滥用或未经授权的访问,所以大部分医院都会进行内外网隔离。
隔离之后,很多医院会选择一些比较传统的敏感文件交互方式,比如U盘、文件服务器等,传输工具和审批流程相互独立,且需要人工介入导致跨网传输过程存在医疗敏感数据夹带传输泄漏风险。另外,这些工具只有简单的文件上传、下载、拷贝日志,无法精准定位用户和文件的流转过程日志,无法周期性安全审计,当出现敏感数据泄漏时也无法高效进行追溯。
所以,医院需要使用专业的敏感文件交互方案来进行内外网数据的安全、高效交互,比如《Ftrans医疗行业文件安全交换解决方案》采用前置机部署模式,符合等保2.0部署要求,系统提供细颗粒的权限控制、全面的安全管控机制、便捷的应用方式为医务工作者提供高效的文件跨网交换服务。该方案主要适用于以下场景:
1、内外网数据导出导入
医疗机构需要定期面向卫计委、社保中心等政府单位上报数据;医务专家需要导出医疗数据编写论文材料;行业专业资料需要导入内网应用等数据交换需求。
Ftrans分别部署在信息内网和信息外网,通过网闸建立2网之间数据传输通道,面向医务工作者提供便捷的数据导出导入服务。
2、跨科室数据分发汇总
各科室之间存在行政通知下发、工具软件分发、统计数据收集等数据交换需求。
Ftrans内、外网平台分别提供指定用户之间文件发送和收集服务,也提供文件库访问赋权实现数据共享协作。
《Ftrans医疗行业文件安全交换解决方案》的主要功能特色如下:
1、安全合规:具有病毒查杀、敏感信息检查、审核审批等机制,可以有效识别不合规的文件,查找混淆、绕过行为中的敏感数据,阻断数据外泄的风险,保护企业核心数据资产。
2、可靠稳定:内置私有传输协议和高性能传输技术,可以稳定支持TB级大文件及海量小文件的传输需求,并支持断点续传、错误重传,文件一致性校验,保证数据可靠、准确、高效传输。
3、识别敏感内容并阻断:可根据文件类型、扩展名等特性,进行内容识别检测,也可与DLP配合识别敏感文件,根据识别结果自动阻断或转为人工审核,防范各类内容风险。
4、支持一对多的数据交换:支持类邮件模式的跨网文件包收发,并可一对多群发,也可以支持网盘模式的个人文件夹或共享文件夹的跨网上传,多种协作模式,让业务更加高效。
5、易于集成和扩展:广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成,可以灵活适配企业未来IT环境及网络架构的发展变化。
6、可管控、可审计、可追溯:实现文件交换全生命周期管控,对交换记录、审批记录、操作行为记录等进行审计,交换历史数据自动归档,可提取历史交换文件进行内容审计。
综上可以看出,《Ftrans医疗行业文件安全交换解决方案》能够满足医院机构在网络隔离环境下的跨网数据交换需求,提供安全、可靠、高效的数据传输保障。
您可以搜索"飞驰云联",了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。