医疗行业-医疗文件内外网传输方案
基于UniNXG安全数据交换系统的《医疗文件内外网传输方案》,实现网络隔离情况下的文件快捷传输
行业现状
Industry status
近年来医院的信息化发展尤为迅速,一方面是互联网医疗业务的快速发展,另一方面是医院日常办公信息化程度的加深,且在疫情大背景下信息化业务需求大量增加。但是随着信息化程度的提高,敏感数据外泄的风险也大大增加。 为了解决医院内部跨网文件交换及医院内外部医疗数据传输的需求。联软科技基于虚拟化技术开发了在网络隔离情况下的安全数据交换系统,在保证数据安全的前提下实现文件的跨网传输与分享。
解决方案
Solution
医院网络在逻辑上会划分为多张相互隔离的网络。甚至部分医院在多张网络间部署网闸设备建设物理隔离的网络。医院外网通常提供医院对外服务及网站门户服务,内网通常提供医院内部业务服务,如HIS、PACS、检验系统等。
联软科技基于UniNXG安全数据交换系统的《医疗文件内外网传输方案》,实现了网络隔离情况下的文件快捷传输。系统集成了防病毒、敏感文件检查、文件便捷分享、公共目录管理、权限控制等功能,确保病毒进不来、敏感文件出不去、内部文件仅能在许可范围内流转。方案特点如下:
● 跨网隔离
虚拟化隔离技术实现多网间IP协议栈隔离。
● 高效统一
跨网共用一套认证源,统一策略管理,对接现有系统(如:组织架构、OA)。
● 便捷交换
B/S、C/S客户端及H5,支持PC和移动端,覆盖Windows、Linux及信创。
● 文件安全
隔离交换留痕、查杀毒、审计审批、敏感识别、压缩加密、文档泄密追踪。
● 文件管理
按用户、区域管理上传、下载、分享、外链、预览、编辑、备份恢复等。
● 敏感文件识别
流转的文件可通过关键字、正则表达式、文档DNA等功能识别敏感内容,触发敏感敏感内容进行阻断或审批。
客户价值
Customer value
全网隔离、多区交换:采用虚拟化隔离技术保障网络隔离性,同时跨网文件交换采用私有的非TCP/IP协议。单台设备支持2-8个网络同时进行文件交换,多设备级联部署可满足超过8个网络的文件交换。
异构杀毒、内置DLP:内置杀毒引擎,同时支持第三方防病毒,多款防病毒软件实现异构杀毒。系统内置DLP策略,通过机器学习及敏感关键字规则对文件分级分类,可灵活配置组合规则和DLP策略。
操作简单、统一认证:类似网盘的用户界面,支持B/S、C/S及H5方式,无需培训,易操作。统一认证源,跨网运维和系统管理简单。
详尽审计、灵活审批:详细的文件上传、下载、删除、分享、外链、备份恢复等行为审计和交换文件内容审计/审批,审批可满足对文件多级审批和人工审批,同时可提供标准API接口对接OA审批。
降本增效、相对平衡:代替传统U盘实现跨网文件交换,提供容错式网络与数据安全保护,便捷交换,实现安全与效率相对平衡统一,降低管理成本。系统具备等保3级认证,支持全栈信创,支持IPV6。
大量实践案例证明:北京大学人民医院 、首都医科大学附属北京友谊医院、唐山市工人医院 、复旦大学附属中山医院 、上海第一人民医院、重庆医科大学附属儿童医院等。