• <menu id="uoqae"></menu>
  • 您現在的位置是:首頁 > IT基礎架構 > 網絡與安全 >

    “三重提升”保護數據安全 揭秘南陽二院數據交互安全之路

    2022-09-27 10:11:42作者:來源:

    摘要目前數據交互安全主要存在以下三個方面的挑戰: 首先是人工控制數據交互,效率低下,越來越不適應醫院高速的業務增長需求。其次是數據交互過程,缺少自動化的手段進行安全檢查,內外網間病毒擴散風險較高。最后是數據交互過程缺少技術審計手段,一旦發生數據泄漏很難溯源。...


    “體檢結果、PCR檢驗、處方點評、病歷質控、財務報表等……,醫療數據是醫院最寶貴的財富之一,同時也關系到就醫群眾的個人隱私,因此我們醫院在最初開展信息化建設方面的原則就是安全尺度要從嚴把關。”南陽市第二人民醫院(簡稱南陽二院)信息中心馮主任這樣表示。
    南陽二院是一個學科門類齊全,集中西醫療、教學、科研、預防、保健、康復為一體的國家三級甲等醫院,深知醫療數據的重要價值,以及對于社會民生的特殊意義。因此,在信息化和網絡安全建設之路上,南陽二院始終堅持高標準、高要求,經過近幾年的探索和實踐,在數據安全尤其是內外網數據交互安全方面,開辟出了一條值得業界借鑒的道路。
    數據交互的三大隱患
    “南陽二院在信息化建設方面,院領導給予了極高的重視程度和投入力度,并積累了大量的寶貴數據。”馮主任表示,同時隨著《網絡安全法》、《數據安全法》相繼出臺,網絡安全是全國上下高度關注的問題,但在院方實際工作中,網絡安全與信息便利之間的矛盾也越來越突出。
     
    馮主任認為,目前數據交互安全主要存在以下三個方面的挑戰:
    首先是人工控制數據交互,效率低下,越來越不適應醫院高速的業務增長需求。
    之前內外網數據交互采用的方式是發文件先填寫申請表,經過科室主任簽字同意后,再遞交到信息科。各科室在傳文件時,要拿著申請單到信息科排隊處理。特別是(體檢業務、PCR檢驗、財務報表等)業務科室特別緊急的時候,也得等信息科工程師一個一個處理。
    其次是數據交互過程,缺少自動化的手段進行安全檢查,內外網間病毒擴散風險較高。
    之前的人工處理過程,只能依賴工程師手動進行病毒查殺,一旦工程師的操作終端上病毒庫沒有及時更新,或者忘記執行手動殺毒,就很容易造成帶毒文件的遺漏,引起內外網之間的病毒擴散。
    最后是數據交互過程缺少技術審計手段,一旦發生數據泄漏很難溯源。
    之前在體檢、PCR檢驗、質管、藥學病案、績效、財務等科室進行內外網傳輸的文件中,涉及大量醫院內部敏感數據或病患個人隱私數據,在人工進行U盤拷貝的過程中很有很大的數據泄漏風險。而且由于缺乏技術手段,一旦發生數據泄露,很難從源頭查清數據是從哪里泄露的,也很難確定影響范圍到底有多大。
    為了解決以上這些問題,就需要建立從數據的發送、安全檢查、審批、傳輸,到全面的審計日志記錄、原始數據留存歸檔這樣一整套數據安全交互的管理措施,從而實現內外網數據交互過程的全生命周期管理。
    三重提升確保數據安全高效交互
    馮主任表示:“通過多方對比,我們發現奇安信公司的《跨網文件安全交換管理系統》非常符合我們的需求,從使用近一年的實際效果來看,使我們在數據交互安全方面有了三重提升。”
    一是簡化流程,提升工作效率
    跨網文件安全交換管理系統上線后,在設置審批流程及權限后,業務人員只需在平臺登錄自己賬戶,然后通知科室主任審批,審計通過后即可傳到內(外)網。各科室的跨網傳遞文件可并行自動處理,無需等待。不僅大大提升了業務科室的工作效率,對信息科來說也釋放了一個工程師,可投入到科室其他工作中,緩解了信息科人員不足的問題。
    從文件交換系統生成的報表來看,近三個月PCR檢驗使用的文件傳輸次數就達到四百多次,體檢中心也有三百多次,各科室總計使用一千六百余次,效率提升非常明顯。
    二是數據交互過程自動化安全檢查,提升數據交互的安全性
    跨網文件安全交換管理系統自帶的殺毒引擎和可自動更新的病毒庫,使信息科無需擔心外網電腦的木馬病毒通過拷貝的文件帶入內網,極大的減少了各類因此造成的安全事件。同時,針對不同的業務數據交互類型,還可觸發審批流程,進一步夯實網絡安全責任。
    三是對文件內外網交互全過程的審計,提升了發生數據泄漏事件的溯源追查能力
    在跨網文件安全交換管理系統上線后,業務科室專人登錄個人賬戶到專用空間,內網到專人外網空間,非業務科室人員無法接觸隱私數據,很好的保護了隱私數據。
    假使出現違規泄密事件,也可通過強大的日志審計功能,審計原始操作紀錄和審計原始文件,快速定位問題所在。
     
    產研結合打造行業標桿
    “通過以上三重能力的提升,我們深切感受到安全和效率并不矛盾,并且還都有很大的提升空間。”馮主任強調,醫療數據安全作為醫院最重要的安全紅線之一,需要在復雜的安全形勢下不斷創新,從而滿足在更加復雜的場景下數據交互安全的需要。
    為此,南陽二院和奇安信進一步達成合作,共同建立“跨網文件交換技術創新聯合實驗室”。
     
    實驗室的建立旨在結合南陽二院醫療業務場景進行不斷的探索創新,一方面不斷完善南陽二院數據安全交換的規范化、流程化、自動化。另外一方面也不斷完善奇安信產品在醫療行業業務匹配度,產品和方案能夠能好的幫助醫療行業客戶構建官方的正式的可管控的數據傳輸流轉通道,讓客戶信息化建設能夠更好的助力醫院業務開展。
     
     

    (本文不涉密)
    責任編輯:楊光

    站點信息

    • 運營主體:中國信息化周報
    • 商務合作:趙瑞華 010-88559646
    • 微信公眾號:掃描二維碼,關注我們
    51久久青草国产
  • <menu id="uoqae"></menu>