热门推荐


新闻动态 > 成功案例

疫情反复:您的文件做“核酸”了吗?

发布日期: 2021-08-23

宏观环境分析

医院是关乎国计民生的重要行业,有非常强的法规和政策要求:

1.三级医院必须通过等保2.0,互联网医院不分等级也按要求建设。等保要求网络隔离,满足核心业务系统的足够安全。同时在医院的生产网和办公网之间,文件跨网交换必须合规。

2.卫健委提出的全国医院信息化建设标准中明确文件安全管理要求,做到可管、可防、可追溯。

3.国家持续加强《个人信息保护法》落地,要求不得非法买卖、泄露患者信息。


需求痛点

但是现阶段,相关的政策落地情况并不是很好。

文件管理方式不达标:

现有的文件管理产品,像FTP、NAS、windows共享是不合规的。比如FTP的存储不加密,在真实事件中,将FTP硬盘拔掉,导致数据泄露。

病毒肆虐,文件难防护:

医院是勒索病毒感染的重灾区。现有共享方式难防毒。

敏感数据难防护、易泄露:

我们知道,第一天我们在医院做了孕检,可能第二天就有人给你打电话,问你是不是要买奶粉。所以针对个人信息防护方面,医院存在极大的漏洞。

文件跨网方式不符合等保:

传统的文件跨网方式不符合等保要求,在等保的评审及测评过程要求反复整改。


解决方案

基于行业政策要求及现存痛点,Filez打造了一套医院安全内容管理和交换平台。

整体方案符合行业政策合规要求,解决当前行业核心痛点,在安全合规的前提下,实现医院的多网、多地,多终端的文件安全存储、合规交换。


场景一:创新的内外网文件交换方案

不论科室还是个人都有很多的文件交换需求。和监管机构之间:比如人口出生死亡数据,发热情况、核酸检测等;和患者之间:体检报告、CT、影像资料等;医院内部:培训的材料、学习资料、论文资料等,这些场景下都存在跨网交换。


现在主要采用U盘,邮箱、公共中间机、OA等方式进行文件交换,都是不符合等保合规建设要求的,并且整个过程步骤复杂,难审计,难防毒;人工拷贝,业务排队时间长,交换效率低。

Filez推出创新的医院内外网文件安全交换方案。用户可通过电脑、手机等多种终端随时发起文件访问,一键“摆渡”自动跨网交换。审批、杀毒、内容合规、操作审计等在后台自动完成。可基于医院现有网络环境进行部署,不改变纯物理网络隔离架构。整体方案符合等保建设要求。


场景二:敏感文件分级处理  自动识别个人信息

在医院里各类文件都掺杂患者的个人信息,每日这些文件在医护人员手中进行上千次流转,非常难监控。通过Filez后,文件自动分级处理,敏感文件限制交换。一个EXCLE文件,包含50条个人信息,无论是压缩嵌套还是修改格式都能精准识别。

场景三:满足建设要求、文件合规管理

针对于《全国医院信息化建设标准与规范》文档安全相关要求,Filez提供了文件全生命周期的安全管理手段,在存储、传输、共享、落地、操作、审计等拥有完整的安全管理手段。


案例分析

华西医院是中国疑难危急重症诊疗的国家级中心,医疗水平处于全国先进行列。“中国医院科技影响力排行榜”上,连续6年排名全国第一;全国综合实力第三;科研得分连续10年名列全国第一。

结尾

短短的时间内,Filez取得了不错的成绩,医疗行业方案覆盖了不同级别的医院客户。Filez将持续在行业深耕,提供更多的行业解决方案。携手各位伙伴,帮助客户成功。