三重提升保护数据安全 揭秘南阳二院数据交互安全之路

“体检结果、PCR检验、处方点评、病历质控、财务报表等……，医疗数据是医院最宝贵的财富之一，同时也关系到就医群众的个人隐私，因此我们医院在最初开展信息化建设方面的原则就是安全尺度要从严把关。”南阳市第二人民医院（简称南阳二院）信息中心冯主任这样表示。

南阳二院是一个学科门类齐全，集中西医疗、教学、科研、预防、保健、康复为一体的国家三级甲等医院，深知医疗数据的重要价值，以及对于社会民生的特殊意义。因此，在信息化和网络安全建设之路上，南阳二院始终坚持高标准、高要求，经过近几年的探索和实践，在数据安全尤其是内外网数据交互安全方面，开辟出了一条值得业界借鉴的道路。

数据交互的三大隐患

“南阳二院在信息化建设方面，院领导给予了极高的重视程度和投入力度，并积累了大量的宝贵数据。”冯主任表示，同时随着《网络安全法》、《数据安全法》相继出台，网络安全是全国上下高度关注的问题，但在院方实际工作中，网络安全与信息便利之间的矛盾也越来越突出。

冯主任认为，目前数据交互安全主要存在以下三个方面的挑战：

首先是人工控制数据交互，效率低下，越来越不适应医院高速的业务增长需求。

之前内外网数据交互采用的方式是发文件先填写申请表，经过科室主任签字同意后，再递交到信息科。各科室在传文件时，要拿着申请单到信息科排队处理。特别是（体检业务、PCR检验、财务报表等）业务科室特别紧急的时候，也得等信息科工程师一个一个处理。

其次是数据交互过程，缺少自动化的手段进行安全检查，内外网间病毒扩散风险较高。

之前的人工处理过程，只能依赖工程师手动进行病毒查杀，一旦工程师的操作终端上病毒库没有及时更新，或者忘记执行手动杀毒，就很容易造成带毒文件的遗漏，引起内外网之间的病毒扩散。

最后是数据交互过程缺少技术审计手段，一旦发生数据泄漏很难溯源。

之前在体检、PCR检验、质管、药学病案、绩效、财务等科室进行内外网传输的文件中，涉及大量医院内部敏感数据或病患个人隐私数据，在人工进行U盘拷贝的过程中很有很大的数据泄漏风险。而且由于缺乏技术手段，一旦发生数据泄露，很难从源头查清数据是从哪里泄露的，也很难确定影响范围到底有多大。

为了解决以上这些问题，就需要建立从数据的发送、安全检查、审批、传输，到全面的审计日志记录、原始数据留存归档这样一整套数据安全交互的管理措施，从而实现内外网数据交互过程的全生命周期管理。

三重提升确保数据安全高效交互

冯主任表示：“通过多方对比，我们发现奇安信公司的“跨网文件安全交换管理系统”非常符合我们的需求，从使用近一年的实际效果来看，使我们在数据交互安全方面有了三重提升。”

一是简化流程，提升工作效率

跨网文件安全交换管理系统上线后，在设置审批流程及权限后，业务人员只需在平台登录自己账户，然后通知科室主任审批，审计通过后即可传到内（外）网。各科室的跨网传递文件可并行自动处理，无需等待。不仅大大提升了业务科室的工作效率，对信息科来说也释放了一个工程师，可投入到科室其他工作中，缓解了信息科人员不足的问题。

从文件交换系统生成的报表来看，近三个月PCR检验使用的文件传输次数就达到四百多次，体检中心也有三百多次，各科室总计使用一千六百余次，效率提升非常明显。

二是数据交互过程自动化安全检查，提升数据交互的安全性

跨网文件安全交换管理系统自带的杀毒引擎和可自动更新的病毒库，使信息科无需担心外网电脑的木马病毒通过拷贝的文件带入内网，极大的减少了各类因此造成的安全事件。同时，针对不同的业务数据交互类型，还可触发审批流程，进一步夯实网络安全责任。

三是对文件内外网交互全过程的审计，提升了发生数据泄漏事件的溯源追查能力

在跨网文件安全交换管理系统上线后，业务科室专人登录个人账户到专用空间，内网到专人外网空间，非业务科室人员无法接触隐私数据，很好的保护了隐私数据。

假使出现违规泄密事件，也可通过强大的日志审计功能，审计原始操作纪录和审计原始文件，快速定位问题所在。

产研结合打造行业标杆

“通过以上三重能力的提升，我们深切感受到安全和效率并不矛盾，并且还都有很大的提升空间。”冯主任强调，医疗数据安全作为医院最重要的安全红线之一，需要在复杂的安全形势下不断创新，从而满足在更加复杂的场景下数据交互安全的需要。

为此，南阳二院和奇安信进一步达成合作，共同建立“跨网文件交换技术创新联合实验室”。

实验室的建立旨在结合南阳二院医疗业务场景进行不断的探索创新，一方面不断完善南阳二院数据安全交换的规范化、流程化、自动化。另外一方面也不断完善奇安信产品在医疗行业业务匹配度，产品和方案能够能好的帮助医疗行业客户构建官方的正式的可管控的数据传输流转通道，让客户信息化建设能够更好的助力医院业务开展。