V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
laaaaaa
V2EX  ›  程序员

老哥们,有没有搞医院场景的项目的,数据安全问题;

  •  
  •   laaaaaa · 133 天前 · 2230 次点击
    这是一个创建于 133 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求

    一个医院的项目,人家说了一些问题,你的项目怎么部署,网络怎么搭建,服务器怎么链接,怎么保证数据安全;
    
    我之前给医院部署项目的场景,一般都是纯内网的,如果外网要连 也就是 vpn + 跳板机 但是这只是局限于进去访问;
    
    现在的场景是:项目打包放到医院纯内网的服务器,pc 端医生用, 但是我们现在有 APP ,患者用 APP , 然后医生在 PC 端管理,现在患者在 app 操作功能,就要通过外网传到内网的服务器上;
    
    我想搞一个出口服务器,然后开一个外网端口,允许小程序数据写入 ,出口服务器 可以和内网连接 (但是这感觉脱裤子放 P 啊, 你就算设置在复杂的域名 跟 端口 但是始终是可以通过这个写入的,而且是控制不住的);
    
    你怎么能保证安全?
    
    想听听大佬们 一般针对这种场景 会怎么搭配,又需要外网 又要做到让医院满意;
    
    18 条回复    2024-06-26 17:18:01 +08:00
    shinsekai
        1
    shinsekai  
       133 天前
    对于患者 app 访问敏感数据的情形,要求进入医院连上医院的网络使用。
    tuokamuta
        2
    tuokamuta  
       133 天前
    保证安全是相对的,如果你是个公网服务,你聊什么内外网通讯不是挺奇怪的吗,只要数据会流出流入,你要考虑的就是传输时候的加密和认证问题,保证通讯安全和存储没有第三方入口就行了
    bingNew
        3
    bingNew  
       133 天前
    外网的一律加密访问。
    worldqiuzhi
        4
    worldqiuzhi  
       133 天前
    不过等保医院不会给你接的 你这程序能卖几个钱 还不够交保护费的呢
    fuchish112
        5
    fuchish112  
       133 天前
    签名+密钥咯
    zzugyl
        6
    zzugyl  
       133 天前
    类似项目。医院后勤系统放在内网。额外加了一个服务器,能访问公网,中间好像是加了一个网闸,然后策略上 IP 白名单和端口限制,允许内网其中一个服务器访问。
    15855pm
        7
    15855pm  
       133 天前
    关键字:前置机
    所有请求都要前置机中转一次
    offswitch
        8
    offswitch  
       133 天前
    一般都是内外网机器隔离的,如果只是查一下报告,把数据同步一份到外网机器上就可以了。
    jinxjhin
        9
    jinxjhin  
       133 天前
    DMZ(demilitarized zone)
    ugpu
        10
    ugpu  
       133 天前
    医院的机器只有你指定的云服务器 ip 可以访问 做 IP 过滤.
    中间层机器转发数据.
    用户通过小程序访问外网服务器集群. 要发送给内网的由中间层机器的服务转发给内网服务器.
    简单点: 多一个中间层, 中间层发送数据给内网服务器.完事.
    ugpu
        11
    ugpu  
       133 天前
    @offswitch 这个也很不错. 内网的数据同步到公网的加密存储件.
    内网需要的时候也去中间存储层拉取.反正都是密钥访问
    用户的数据只有你服务器可以去中间层拉取.
    play78
        12
    play78  
       133 天前   ❤️ 1
    这个不会要求实时性的。 做两套系统。医院内部还是原先的 HIS 系统。
    定时同步允许给外面访问的数据,到外部系统。(比如报告,我遇到就是可以在医院的机器上打印,但是小程序或公众号上是还没有更新。)
    内部系统的数据、报告传到外部系统,数据是脱敏的(加密,不会存实际的数值)。然后一般只允许查询最近 3 个月之类的,定时删除。
    像挂号也是,也不会实时。外网机做挂号逻辑,事务处理。然后同步到内网。同一时间,你在公众号上挂号,没有现场挂号实时。
    lcy630409
        13
    lcy630409  
       133 天前
    隔离同步,内网安全机器 根据不同业务 推送一份去掉隐私或者某些数据到外网的服务器上,即使外网服务器被攻破了 损失也有限
    SDYY
        14
    SDYY  
       132 天前
    内网也要防护安全,被公安或其他部门攻破有可能被起诉
    chf007
        15
    chf007  
       132 天前
    这种业务上要做隔离,要分开内部的和对外的 2 套系统,医疗数据等完全内部使用;官网,宣传,医院停车收费什么的属于对外;患者可能需要查看医疗数据的,通过内部专用通道给外部系统查,并且严格控制权限,做好审计。
    tamshy
        16
    tamshy  
       132 天前
    等保三级+数据安全+密码,齐活
    gerefoxing
        17
    gerefoxing  
       132 天前
    内外 2 套系统,内部数据通过队列同步到外部去
    jimrok
        18
    jimrok  
       132 天前
    你问这些问题,估计你们公司的注册资本都没有医院这个项目的合同金额高呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1973 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 16:19 · PVG 00:19 · LAX 08:19 · JFK 11:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.