医疗数据安全新挑战：内外网文件摆渡技术的应对之道！

基于法规要求和自身安全管理需要，医院一般会通过防火墙或网闸，将网络隔离为院内网和院外网。内网运行重要的业务系统，有大量电子病例、检查报告、影像数据、物资数据等重要数据，需要严格保护，外网为日常办公和对外业务系统。网络隔离后，仍存在内外网文件摆渡的场景需求：

1、医疗数据共享

内部部门间共享：医院内部不同部门之间需要共享医疗数据，如医生需要查看患者的病历、检查报告、影像资料等信息，这些信息通常存储在不同的系统中，需要通过文件交换来实现共享。

与外部单位共享：医院与外部单位（如卫健委、医保部门、其他医疗机构等）之间也需要进行数据共享和交换，以便进行数据分析和决策支持。

2、文件传输

内部文件传输：医院内部不同部门之间需要传输文件，如手术室需要将手术记录、病理报告等文件传输给相关部门，以便进行后续的处理和分析。

外部文件接收：医院需要从外部接收文件，如学术会议资料、研究报告等，这些文件需要通过安全的方式传输到院内网。

3、实时数据交换

医疗信息系统集成：为了支持医疗服务的连续性和高效性，院内网和院外网之间需要进行实时数据交换，如患者预约信息、检查结果通知等。

远程医疗服务：随着远程医疗的发展，医院需要通过院外网提供远程会诊、远程监控等服务，这些服务要求数据在院内网和院外网之间实时传输。

4、应急数据传输

灾难恢复：在发生自然灾害或系统故障等紧急情况下，医院需要通过院外网快速传输关键数据，以确保医疗服务的连续性和患者安全。

紧急通知：医院需要通过院外网向患者、家属或相关部门发送紧急通知，如手术变更、患者转院等信息。

目前使用较多的内外网文件摆渡方式如U盘拷贝，统一经由医院信息科人员通过U盘方式进行数据拷贝。随着医院规模的扩展以及对数据安全的重视，此方式面临以下问题与挑战：

1.安全性低：医院数据涉及大量个人隐私信息，为防止敏感数据外泄，数据在交换时需按要求审核和检查，但安检多依赖人工，有时甚至为了效率省略此流程，存在较大的安全隐患；

2.影响业务开展效率：对于时效性强的报告文件，仍需经由信息科专人拷贝，才能从内网交换至外网，交换过程受人员、硬件、突发事件等不可控因素影响，导致整个过程耗时长，业务开展效率受到影响；

3.无法进行日志审计；整个过程没有文件交换的日志记录，无法进行日志审计，当出现文件外泄时，也难以进行问题追溯；

4.难管理：医院IT管理人员普遍不足的情况下，要承担大量的日常安全管理工作，IT部门压力较大；对U盘的使用缺乏统一的管理手段，导致U盘滥用，容易发生病毒感染事件。

因此医院需要采用安全、高效、合规的内外网文件摆渡方案来满足医院的实际需求，确保数据在传输过程中的安全性、完整性和可追溯性，同时提高数据传输的效率和稳定性。推荐飞驰云联《Ftrans Ferry跨网文件安全交换系统》，替代原本的U盘拷贝方式，解决数据安全隐患、流转交流低等问题，保障数据安全。具有以下功能特点：

1、丰富的审批流程

系统内置丰富的审批流程，可根据收发件人所在的部门、用户组、标签、管理角色、业务角色、IP地址等20余种条件，自动触发不同的审批流程，支持以部门主管逐级审批、以汇报人指定级别逐级审批等。

2、完整的日志记录

系统提供业内最全面的日志记录，包括用户行为记录、审查审核记录、系统操作记录等，而且能够长期留存和追溯原始文件，也可以根据完整的日志记录，形成报表，便于灵活查询。

3、内置多重安全策略

系统采用前置机部署架构，网络边界清晰，未经审核绝不越界，并且内置防病毒检测、内容安全检查、传输加密、访问控制等策略，全方位保障数据安全。

4、高性能高可靠传输

系统内置高性能传输协议，支持TB级文件高速传输，通过断点续传、错误重传、一致性校验等，确保数据100%完整正确。

5、强大的集成能力和延展性

广泛的集成支持，权限组件均提供开放API，全面支持企业级的应用集成。支持AD/LDAP用户集成和原有OA、BPM等外部审批流程集成。支持ICAP协议，可与第三方杀毒引擎、DLP等集成，加强安全检测能力。

操作便捷，易被轻松掌握，提高了各科室员工效率的同时，也提高了对信息科的工作满意

通过部署《Ftrans Ferry跨网文件安全交换系统》，替代原有的U盘拷贝方式，降低了医院病毒攻击、数据泄露风险，加强了内外网文件摆渡的安全性、合规性、便利性，增强了医院内部的信息安全水平。

您可以搜索“飞驰云联”了解更多信息。

关于飞驰云联

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户，现有客户超过500家，其中500强和上市企业150余家，覆盖终端用户超过40万，每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。