老哥们，有没有搞医院场景的项目的，数据安全问题；

5 天前

laaaaaa

需求

一个医院的项目，人家说了一些问题，你的项目怎么部署，网络怎么搭建，服务器怎么链接，怎么保证数据安全；

我之前给医院部署项目的场景，一般都是纯内网的，如果外网要连 也就是 vpn + 跳板机 但是这只是局限于进去访问；

现在的场景是：项目打包放到医院纯内网的服务器，pc 端医生用， 但是我们现在有 APP ，患者用 APP ， 然后医生在 PC 端管理，现在患者在 app 操作功能，就要通过外网传到内网的服务器上；

我想搞一个出口服务器，然后开一个外网端口，允许小程序数据写入 ，出口服务器 可以和内网连接 （但是这感觉脱裤子放 P 啊， 你就算设置在复杂的域名 跟 端口 但是始终是可以通过这个写入的，而且是控制不住的）；

你怎么能保证安全？

想听听大佬们 一般针对这种场景 会怎么搭配，又需要外网 又要做到让医院满意；

1784 次点击

所在节点

程序员

18 条回复

shinsekai

5 天前

对于患者 app 访问敏感数据的情形，要求进入医院连上医院的网络使用。

tuokamuta

5 天前

保证安全是相对的，如果你是个公网服务，你聊什么内外网通讯不是挺奇怪的吗，只要数据会流出流入，你要考虑的就是传输时候的加密和认证问题，保证通讯安全和存储没有第三方入口就行了

bingNew

5 天前

外网的一律加密访问。

worldqiuzhi

5 天前

不过等保医院不会给你接的你这程序能卖几个钱还不够交保护费的呢

fuchish112

5 天前

签名+密钥咯

zzugyl

5 天前

类似项目。医院后勤系统放在内网。额外加了一个服务器，能访问公网，中间好像是加了一个网闸，然后策略上 IP 白名单和端口限制，允许内网其中一个服务器访问。

15855pm

5 天前

关键字：前置机
所有请求都要前置机中转一次

offswitch

5 天前

一般都是内外网机器隔离的，如果只是查一下报告，把数据同步一份到外网机器上就可以了。

jinxjhin

5 天前

DMZ(demilitarized zone)

ugpu

5 天前

医院的机器只有你指定的云服务器 ip 可以访问做 IP 过滤.
中间层机器转发数据.
用户通过小程序访问外网服务器集群. 要发送给内网的由中间层机器的服务转发给内网服务器.
简单点: 多一个中间层, 中间层发送数据给内网服务器.完事.

ugpu

5 天前

@offswitch 这个也很不错. 内网的数据同步到公网的加密存储件.
内网需要的时候也去中间存储层拉取.反正都是密钥访问
用户的数据只有你服务器可以去中间层拉取.

play78

5 天前

这个不会要求实时性的。做两套系统。医院内部还是原先的 HIS 系统。
定时同步允许给外面访问的数据，到外部系统。（比如报告，我遇到就是可以在医院的机器上打印，但是小程序或公众号上是还没有更新。）
内部系统的数据、报告传到外部系统，数据是脱敏的（加密，不会存实际的数值）。然后一般只允许查询最近 3 个月之类的，定时删除。
像挂号也是，也不会实时。外网机做挂号逻辑，事务处理。然后同步到内网。同一时间，你在公众号上挂号，没有现场挂号实时。

lcy630409

5 天前

隔离同步，内网安全机器根据不同业务推送一份去掉隐私或者某些数据到外网的服务器上，即使外网服务器被攻破了损失也有限

SDYY

5 天前

内网也要防护安全，被公安或其他部门攻破有可能被起诉

chf007

5 天前

这种业务上要做隔离，要分开内部的和对外的 2 套系统，医疗数据等完全内部使用；官网，宣传，医院停车收费什么的属于对外；患者可能需要查看医疗数据的，通过内部专用通道给外部系统查，并且严格控制权限，做好审计。

tamshy

4 天前

等保三级+数据安全+密码，齐活

gerefoxing

4 天前

内外 2 套系统，内部数据通过队列同步到外部去

jimrok

4 天前

你问这些问题，估计你们公司的注册资本都没有医院这个项目的合同金额高呢

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052416

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.