老哥们,有没有搞医院场景的项目的,数据安全问题;

146 天前
 laaaaaa

需求

一个医院的项目,人家说了一些问题,你的项目怎么部署,网络怎么搭建,服务器怎么链接,怎么保证数据安全;

我之前给医院部署项目的场景,一般都是纯内网的,如果外网要连 也就是 vpn + 跳板机 但是这只是局限于进去访问;

现在的场景是:项目打包放到医院纯内网的服务器,pc 端医生用, 但是我们现在有 APP ,患者用 APP , 然后医生在 PC 端管理,现在患者在 app 操作功能,就要通过外网传到内网的服务器上;

我想搞一个出口服务器,然后开一个外网端口,允许小程序数据写入 ,出口服务器 可以和内网连接 (但是这感觉脱裤子放 P 啊, 你就算设置在复杂的域名 跟 端口 但是始终是可以通过这个写入的,而且是控制不住的);

你怎么能保证安全?

想听听大佬们 一般针对这种场景 会怎么搭配,又需要外网 又要做到让医院满意;
2242 次点击
所在节点    程序员
18 条回复
shinsekai
146 天前
对于患者 app 访问敏感数据的情形,要求进入医院连上医院的网络使用。
tuokamuta
145 天前
保证安全是相对的,如果你是个公网服务,你聊什么内外网通讯不是挺奇怪的吗,只要数据会流出流入,你要考虑的就是传输时候的加密和认证问题,保证通讯安全和存储没有第三方入口就行了
bingNew
145 天前
外网的一律加密访问。
worldqiuzhi
145 天前
不过等保医院不会给你接的 你这程序能卖几个钱 还不够交保护费的呢
fuchish112
145 天前
签名+密钥咯
zzugyl
145 天前
类似项目。医院后勤系统放在内网。额外加了一个服务器,能访问公网,中间好像是加了一个网闸,然后策略上 IP 白名单和端口限制,允许内网其中一个服务器访问。
15855pm
145 天前
关键字:前置机
所有请求都要前置机中转一次
offswitch
145 天前
一般都是内外网机器隔离的,如果只是查一下报告,把数据同步一份到外网机器上就可以了。
jinxjhin
145 天前
DMZ(demilitarized zone)
ugpu
145 天前
医院的机器只有你指定的云服务器 ip 可以访问 做 IP 过滤.
中间层机器转发数据.
用户通过小程序访问外网服务器集群. 要发送给内网的由中间层机器的服务转发给内网服务器.
简单点: 多一个中间层, 中间层发送数据给内网服务器.完事.
ugpu
145 天前
@offswitch 这个也很不错. 内网的数据同步到公网的加密存储件.
内网需要的时候也去中间存储层拉取.反正都是密钥访问
用户的数据只有你服务器可以去中间层拉取.
play78
145 天前
这个不会要求实时性的。 做两套系统。医院内部还是原先的 HIS 系统。
定时同步允许给外面访问的数据,到外部系统。(比如报告,我遇到就是可以在医院的机器上打印,但是小程序或公众号上是还没有更新。)
内部系统的数据、报告传到外部系统,数据是脱敏的(加密,不会存实际的数值)。然后一般只允许查询最近 3 个月之类的,定时删除。
像挂号也是,也不会实时。外网机做挂号逻辑,事务处理。然后同步到内网。同一时间,你在公众号上挂号,没有现场挂号实时。
lcy630409
145 天前
隔离同步,内网安全机器 根据不同业务 推送一份去掉隐私或者某些数据到外网的服务器上,即使外网服务器被攻破了 损失也有限
SDYY
145 天前
内网也要防护安全,被公安或其他部门攻破有可能被起诉
chf007
145 天前
这种业务上要做隔离,要分开内部的和对外的 2 套系统,医疗数据等完全内部使用;官网,宣传,医院停车收费什么的属于对外;患者可能需要查看医疗数据的,通过内部专用通道给外部系统查,并且严格控制权限,做好审计。
tamshy
145 天前
等保三级+数据安全+密码,齐活
gerefoxing
144 天前
内外 2 套系统,内部数据通过队列同步到外部去
jimrok
144 天前
你问这些问题,估计你们公司的注册资本都没有医院这个项目的合同金额高呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052416

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX