多重防护叠加，医院无惧数据泄露风险

随着互联网医疗的快速发展、互联互通建设的不断深入、临床科研等需求的不断增加，信息系统互联网暴露面日益增大，数据共享的范围和数据量持续扩大，内外网数据交互日益频繁，网络安全、数据安全、个人信息安全风险持续增加，医疗数据包含了患者个人健康信息、药品配方以及一些商业敏感信息，使其成为了黑客攻击的高价值目标。

医院信息化建设中，如何加强数据安全保护，有效实施数据全生命周期安全管理，夯实信息化发展的安全底线，是值得医院管理者们思考的问题。

云盒子医疗云盘凭借着完善的安全策略，可在事前、事中、事后环节中，对隐私管理、加密存储、访问控制、内外网文件交换、监管审计等方面加以防护，守护医疗数据安全，帮助医院做好信息资产梳理，形成专属医疗资产清单，

一、分级分类加密存储：

所有患者的医疗历史信息、医疗检查结果、社保账号以及院内行政管理相关的公告、药品采购清单、会议纪要、评估材料等医疗文档上传到服务器。需要做以下几步，确保数据底层安全：

①病毒查杀，云盒子已和金山毒霸集成，能够对木马病毒、感染型病毒、脚本病毒等病毒进行检测识别，所有文件上传前需要进行病毒查杀和敏感词扫描，确认安全后上传。

②文档按部门和密级进行划分，云盒子的密级是按国事务密级程度划分的，分为绝密、机密、秘密和普密，当然也可以自定义层级和名字。

③文件上传成功到云盒子服务器后，再通过AES256加密算法进行切块加密存储。

二、权限访问替代高危端口：

现在不少医疗单位仍然开放着像22、23、139、445、3306、3389、9200等高危端口用于数据共享。云盒子采用账号和权限直接访问服务器来替代使用高危端口，能有效降低被攻击的风险。

而且云盒子的权限管理可以精细化做到不同的岗位对同一份文件的不同权限，比如A住院医师可以编辑住院部患者病历，而B门诊医生仅可查看。

有些医院敏感数据比如卫健委下发的红头文件只想给行政部门查看但是不可以下载、转发，还可以启动云盒子沙箱功能，实现数据不落地，能在线预览但不能复制、截图、打印和下载。

三、内外部数据安全互通：

医院为进一步保护数据安全，采用内外网隔离策略，但是这也会影响内外网文件交换效率。云盒子医疗云盘在医院内外网各部署一个服务器，该平台采用“2+1模式”部署，配合医院内部已有的网闸，不改变医院原有的物理隔离网络架构，实现内外数据安全交换。

从内网交换出来比如患者健康记录、个人身份信息等的文件需要经过脱敏处理，去除或替换敏感数据。再由审核员和机器双重审核，通过审核后才能交换到外网服务器中。

云盒子会通过强密码和多因素认证来保护访问权限来确保只有授权用户才能访问和交换文件。

而且所有交换活动都会被记录到日志中，再由信息科定期审计这些日志，以确保没有未授权的访问或异常行为。

四、下载和外发文件需要申请

云盒子上的所有操作记录、登入登出都会一字不漏的记到到日志中，对于敏感重要的文件，下载和外发时需要向审核员提交对应的申请，经过一名或多名审核员联合审批后才能下载或外发，确定文档安全分发。

并定期导出日志进行检查和审计，及时扼杀内部数据泄露的可能性，提高应对网络安全事件能力。

云盒子医疗云盘通过数据传输、存储加密，防止医院信息免受病毒攻击导致泄露，再通过内外网隔离、云沙箱等功能加强各个医疗系统安全升级，收敛互联网暴露面，提升安全风险应对能力，筑牢网络安全防线。

云盒子医疗云盘目前已经为广西医科大、徐州仁慈医院、江西凤凰第一医院、陕西中医院第二附属医院、柳州市中医院、成都医学院一附院等上百所医疗机构提供云服务。既能凭借安全防护能力与极高的高性价比，也能精准对接并满足医院用户多样化的个性化需求，比如本地IM、与云桌面结合、OA系统集成等等，满足医院对于高度安全与高效管理的双重追求，为医疗行业数字化转型树立了新的标杆