“三重提升”保護資料安全 揭祕南陽二院資料互動安全之路

“體檢結果、PCR檢驗、處方點評、病歷質控、財務報表等……，醫療資料是醫院最寶貴的財富之一，同時也關係到就醫群眾的個人隱私，因此我們醫院在最初開展資訊化建設方面的原則就是安全尺度要從嚴把關。”南陽市第二人民醫院（簡稱南陽二院）資訊中心馮主任這樣表示。

南陽二院是一個學科門類齊全，集中西醫療、教學、科研、預防、保健、康復為一體的國家三級甲等醫院，深知醫療資料的重要價值，以及對於社會民生的特殊意義。因此，在資訊化和網路安全建設之路上，南陽二院始終堅持高標準、高要求，經過近幾年的探索和實踐，在資料安全尤其是內外網資料互動安全方面，開闢出了一條值得業界借鑑的道路。

資料互動的三大隱患

“南陽二院在資訊化建設方面，院領導給予了極高的重視程度和投入力度，並積累了大量的寶貴資料。”馮主任表示，同時隨著《網路安全法》、《資料安全法》相繼出臺，網路安全是全國上下高度關注的問題，但在院方實際工作中，網路安全與資訊便利之間的矛盾也越來越突出。

馮主任認為，目前資料互動安全主要存在以下三個方面的挑戰：

首先是人工控制資料互動，效率低下，越來越不適應醫院高速的業務增長需求。

之前內外網資料互動採用的方式是發文件先填寫申請表，經過科室主任簽字同意後，再遞交到資訊科。各科室在傳檔案時，要拿著申請單到資訊科排隊處理。特別是（體檢業務、PCR檢驗、財務報表等）業務科室特別緊急的時候，也得等資訊科工程師一個一個處理。

其次是資料互動過程，缺少自動化的手段進行安全檢查，內外網間病毒擴散風險較高。

之前的人工處理過程，只能依賴工程師手動進行病毒查殺，一旦工程師的操作終端上病毒庫沒有及時更新，或者忘記執行手動防毒，就很容易造成帶毒檔案的遺漏，引起內外網之間的病毒擴散。

最後是資料互動過程缺少技術審計手段，一旦發生資料洩漏很難溯源。

之前在體檢、PCR檢驗、質管、藥學病案、績效、財務等科室進行內外網傳輸的檔案中，涉及大量醫院內部敏感資料或病患個人隱私資料，在人工進行U盤拷貝的過程中很有很大的資料洩漏風險。而且由於缺乏技術手段，一旦發生資料洩露，很難從源頭查清資料是從哪裡洩露的，也很難確定影響範圍到底有多大。

為了解決以上這些問題，就需要建立從資料的傳送、安全檢查、審批、傳輸，到全面的審計日誌記錄、原始資料留存歸檔這樣一整套資料安全互動的管理措施，從而實現內外網資料互動過程的全生命週期管理。

三重提升確保資料安全高效互動

馮主任表示：“通過多方對比，我們發現奇安信公司的《跨網檔案安全交換管理系統》非常符合我們的需求，從使用近一年的實際效果來看，使我們在資料互動安全方面有了三重提升。”

一是簡化流程，提升工作效率

跨網檔案安全交換管理系統上線後，在設定審批流程及許可權後，業務人員只需在平臺登入自己賬戶，然後通知科室主任審批，審計通過後即可傳到內（外）網。各科室的跨網傳遞檔案可並行自動處理，無需等待。不僅大大提升了業務科室的工作效率，對資訊科來說也釋放了一個工程師，可投入到科室其他工作中，緩解了資訊科人員不足的問題。

從檔案交換系統生成的報表來看，近三個月PCR檢驗使用的檔案傳輸次數就達到四百多次，體檢中心也有三百多次，各科室總計使用一千六百餘次，效率提升非常明顯。

二是資料互動過程自動化安全檢查，提升資料互動的安全性

跨網檔案安全交換管理系統自帶的防毒引擎和可自動更新的病毒庫，使資訊科無需擔心外網電腦的木馬病毒通過拷貝的檔案帶入內網，極大的減少了各類因此造成的安全事件。同時，針對不同的業務資料互動型別，還可觸發審批流程，進一步夯實網路安全責任。

三是對檔案內外網互動全過程的審計，提升了發生資料洩漏事件的溯源追查能力

在跨網檔案安全交換管理系統上線後，業務科室專人登入個人賬戶到專用空間，內網到專人外網空間，非業務科室人員無法接觸隱私資料，很好的保護了隱私資料。

假使出現違規洩密事件，也可通過強大的日誌審計功能，審計原始操作紀錄和審計原始檔案，快速定位問題所在。

產研結合打造行業標杆

“通過以上三重能力的提升，我們深切感受到安全和效率並不矛盾，並且還都有很大的提升空間。”馮主任強調，醫療資料安全作為醫院最重要的安全紅線之一，需要在複雜的安全形勢下不斷創新，從而滿足在更加複雜的場景下資料互動安全的需要。

為此，南陽二院和奇安信進一步達成合作，共同建立“跨網檔案交換技術創新聯合實驗室”。

實驗室的建立旨在結合南陽二院醫療業務場景進行不斷的探索創新，一方面不斷完善南陽二院資料安全交換的規範化、流程化、自動化。另外一方面也不斷完善奇安信產品在醫療行業業務匹配度，產品和方案能夠能好的幫助醫療行業客戶構建官方的正式的可管控的資料傳輸流轉通道，讓客戶資訊化建設能夠更好的助力醫院業務開展。