根据国家信息安全相关法规要求,医院为了网络安全,大多会采用网闸等隔离手段,将网络隔离为内网和外网,但网络隔离后,医院的内外网间仍存在较为频繁的文件摆渡需求。文件摆渡系统则是可以解决跨网络或跨安全域文件传输中的安全性、合规性和效率问题,实现文件在不同隔离环境(如内网与外网、不同安全等级网络之间)的安全可控交换。
一、应用场景
1、内部部门间共享:医院内部不同部门,如医生、护士、检验科等,需要共享患者的病历、检查报告、影像资料等信息。这些信息通常存储在不同的系统中,需要通过文件交换来实现共享。
2、与外部单位共享:医院与外部单位,如卫健委、医保部门、其他医疗机构等,也需要进行数据共享和交换,以便进行数据分析和决策支持。
3、内部文件传输:医院内部不同部门之间需要传输文件,如手术室需要将手术记录、病理报告等文件传输给相关部门,以便进行后续的处理和分析。
4、外部文件接收:医院需要从外部接收文件,如学术会议资料、研究报告等,这些文件需要通过安全的方式传输到院内网。
5、医疗信息系统集成:为了支持医疗服务的连续性和高效性,院内网和院外网之间需要进行实时数据交换,如患者预约信息、检查结果通知等。
6、远程医疗服务:随着远程医疗的发展,医院需要通过院外网提供远程会诊、远程监控等服务,这些服务要求数据在院内网和院外网之间实时传输。
二、医院选择文件摆渡系统会重点关注的指标
1、合规性:医院的文件包含大量个人就诊信息,属于居民的个人隐私。因此,文件传输必须合规,符合国家对于个人隐私保护法规的要求;
2、安全性:医院的科研和报告成果等属于医院的核心成果,要进行保护。同样,各类病人的诊断诊疗报告也需要进行安全保护,避免数据外泄造成的负面影响;
3、高效性:医院在为病人提供服务时,强调服务的时效性和及时性。因此,数据传输也需要保持安全高效,保证前端为病人患者提供及时和人性化的服务。
三、传统文件摆渡方式面临的挑战
1、安全合规导致数据跨网交换复杂化:国家、行业相关法律法规要求推动医院建立严格的数据跨网交换安全管理制度和流程,如审批制度、审计制度导致数据跨网流转变得复杂化。
2、医疗敏感数据外泄风险防护难:U盘、文件服务器等传统传输工具和审批流程相互独立,且需要人工介入导致跨网传输过程存在医疗敏感数据夹带传输泄漏风险。
3、文件传输记录难审计追溯:通过传统传输工具跨网传输文件,只有简单的文件上传、下载、拷贝日志,无法精准定位用户和文件的流转过程日志,无法周期性安全审计,当出现敏感数据泄漏时也无法高效进行追溯。
4、系统应用需简单易用:医务工作者工作繁忙、信息系统接触少,文件交换系统需采用直观易用的界面设计,需减少系统操作流程,降低操作难度,方便医务工作者操作提高使用体验。
四、Ftrans Ferry跨网文件安全交换系统
飞驰云联基于《Ftrans Ferry跨网文件安全交换系统》,为医院提供文件安全交换解决方案。采用前置机部署模式,符合等保2.0部署要求,提供细颗粒的权限控制、多重安全管控策略、便捷的操作方式,为医院提供安全高效的文件摆渡系统平台。
1、直观易用的用户界面
Web 端操作: 无需安装客户端,用户只需通过浏览器即可访问系统,进行文件上传、下载、审批等操作。
简洁的界面设计: 界面布局清晰,功能模块一目了然,即使是初次使用的用户也能快速上手。
向导式操作: 系统提供清晰的操作指引,引导用户完成文件传输的各个步骤,避免操作失误。
2、灵活的权限控制
系统支持根据部门分配子管理员,支持系统管理员、安全保密管理员、安全审计员三员分离,支持根据应用功能模块自定义分配应用管理员;
可以根据用户角色、部门、文件类型等设置不同的访问权限,确保文件安全;
系统支持跨网交换单、双向控制,未经授权不同网络空间之间禁止跨网交换文件;管理员可基于跨网交换通道启用不同跨网交换方式和进行文件导入导出安全策略与审批流程控制。
3、高效的传输性能
系统支持加密传输、秒传、压缩传输、文件校验、断点续传、错误重传,采用虚拟分块和拼接技术,对大文件和海量文件传输进行优化,可实现TB级超大文件和百万量级海量文件的可靠传输和跨网交换;
系统提供浏览器传输插件,支持用户批量上传、下载文件和文件夹,内置私有高性能安全传输协议,可最大限度的提高文件传输效率和可靠性。
4、自动化病毒扫描
系统内置防病毒引擎,支持对所有上传到本系统的文件自动进行病毒检测,发现病毒文件自动移至隔离区禁止跨网传输并通知操作者和管理员;支持文件安全白名单机制,管理员通过上传特定文件的方式维护白名单清单进行特例放行。
5、便捷的管理功能
集中管理: 管理员可以通过管理平台对用户、权限、日志等进行集中管理,方便快捷。
实时监控: 管理员可以实时监控文件传输状态,及时发现和处理问题。
报表统计: 系统提供丰富的报表统计功能,方便管理员了解文件传输情况,进行数据分析。
6、日志审计追溯
对交换、审批、操作行为记录等进行审计。交换历史数据自动归档,可提取历史交换文件进行内容审计。多级审计权限,对不同范围人员进行审计。
五、应用案例
1、背景:某"三级甲等"中医医院,医院内部网络分为信息内网和信息外网,采用网闸进行网络隔离,所有人员全部需要通过信息科人员通过U盘方式进行数据拷贝。
2、问题:U盘拷贝方式不符合等保要求,易携带病毒,贝响应慢、周期长、没有日志记录查询。
3、应用:与飞驰云联携手建立内部的跨网文件摆渡系统平台,直接面向医务工作者提供安全、便捷的文件跨网交换服务。
4、效果:替代了原有的U盘拷贝方式,降低了病毒攻击、数据泄露风险,加强了数据交换的安全性、合规性、便利性,增强了医院内部的信息安全水平。便捷的操作方式轻松掌握,提高了各科室员工效率的同时也提高了对信息科的工作满意度。