4月6日,国务院发布了“国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知”对医疗数据的安全管理提出了更高的要求。
作为很多头部医院及医疗机构的企业网盘及数据存储供应商,我们和我们的客户一直关注于数据安全。
“其他系统因为安全问题最多损失金钱,但医疗系统损失的是生命。”这是我们第一次见中日友好医院时客户说的一句话。这句话让我记忆犹新。
一般大型医院都有专门负责安全扫描的供应商,所在地的公安部门也会定期进行漏洞及安全扫描,出整改报告,减少安全隐患。经过长期的合作,我们总结出以下经验,可以给其他想要提高医院数据安全性的厂商作为参考。
- 使用对象存储系统。医院的数据增长扩容的量级是相当巨大的,并且对数据冗余备份有极高的要求。使用对象存储系统扩容方便,数据可用性高,并且可以给医院众多系统作为存储空间使用,数据统一管理分布式部署多点分布,可以很好解决医院最头疼的数据分布于多个不相干系统的窘境。
- 一定要支持去重存储和秒传。医院数据还有一个特点,重复的数据占比相当大,支持去重可以节约大概20%的存储空寂。
- 分块加密存储。不多解释必须使用。
- 内外网隔离也要不影响使用。大多数医院业务系统和办公教学系统都做了很好的隔离。但很多时候使用不便,医生很忙很忙的,他们没有时间学习和适应一个系统的,所以部署时一定要考虑好VPN自动拨号或者堡垒机自动登录等方式,不要让医生自己切换系统,没人愿意用不说,其实切换内外网或者文件通过网闸交换这种方式本身就会带来安全隐患。
- 权限分明又便于管理。这点很重要,能设很细权限又不能便捷管理最终会权限混乱。并且医院其实很多层级,有外包团队、有医生、有职工、有学生…每个层级的人权限的赋予和收回都需要能妥善管理。有权限申请审批就更好了。
- 密级。文件、文件夹、部门能设安全策略和密级也相当重要。
- 和人事系统对接。医院使用的网盘必须用人事系统的账号和验证,可以对接统一管理。因为医生真的很忙,记不了这么多账号。
- 细节。账号的加密程度、系统所用组件的漏洞修补、各种新发现的安全漏洞要关注并堵住,所以系统也需要持续的更新才能保证较为严密的安全性。