一个医院的项目,人家说了一些问题,你的项目怎么部署,网络怎么搭建,服务器怎么链接,怎么保证数据安全;
我之前给医院部署项目的场景,一般都是纯内网的,如果外网要连 也就是 vpn + 跳板机 但是这只是局限于进去访问;
现在的场景是:项目打包放到医院纯内网的服务器,pc 端医生用, 但是我们现在有 APP ,患者用 APP , 然后医生在 PC 端管理,现在患者在 app 操作功能,就要通过外网传到内网的服务器上;
我想搞一个出口服务器,然后开一个外网端口,允许小程序数据写入 ,出口服务器 可以和内网连接 (但是这感觉脱裤子放 P 啊, 你就算设置在复杂的域名 跟 端口 但是始终是可以通过这个写入的,而且是控制不住的);
你怎么能保证安全?
想听听大佬们 一般针对这种场景 会怎么搭配,又需要外网 又要做到让医院满意;
1
shinsekai 133 天前
对于患者 app 访问敏感数据的情形,要求进入医院连上医院的网络使用。
|
2
tuokamuta 133 天前
保证安全是相对的,如果你是个公网服务,你聊什么内外网通讯不是挺奇怪的吗,只要数据会流出流入,你要考虑的就是传输时候的加密和认证问题,保证通讯安全和存储没有第三方入口就行了
|
3
bingNew 133 天前
外网的一律加密访问。
|
4
worldqiuzhi 133 天前
不过等保医院不会给你接的 你这程序能卖几个钱 还不够交保护费的呢
|
5
fuchish112 133 天前
签名+密钥咯
|
6
zzugyl 133 天前
类似项目。医院后勤系统放在内网。额外加了一个服务器,能访问公网,中间好像是加了一个网闸,然后策略上 IP 白名单和端口限制,允许内网其中一个服务器访问。
|
7
15855pm 133 天前
关键字:前置机
所有请求都要前置机中转一次 |
8
offswitch 133 天前
一般都是内外网机器隔离的,如果只是查一下报告,把数据同步一份到外网机器上就可以了。
|
9
jinxjhin 133 天前
DMZ(demilitarized zone)
|
10
ugpu 133 天前
医院的机器只有你指定的云服务器 ip 可以访问 做 IP 过滤.
中间层机器转发数据. 用户通过小程序访问外网服务器集群. 要发送给内网的由中间层机器的服务转发给内网服务器. 简单点: 多一个中间层, 中间层发送数据给内网服务器.完事. |
12
play78 133 天前 1
这个不会要求实时性的。 做两套系统。医院内部还是原先的 HIS 系统。
定时同步允许给外面访问的数据,到外部系统。(比如报告,我遇到就是可以在医院的机器上打印,但是小程序或公众号上是还没有更新。) 内部系统的数据、报告传到外部系统,数据是脱敏的(加密,不会存实际的数值)。然后一般只允许查询最近 3 个月之类的,定时删除。 像挂号也是,也不会实时。外网机做挂号逻辑,事务处理。然后同步到内网。同一时间,你在公众号上挂号,没有现场挂号实时。 |
13
lcy630409 133 天前
隔离同步,内网安全机器 根据不同业务 推送一份去掉隐私或者某些数据到外网的服务器上,即使外网服务器被攻破了 损失也有限
|
14
SDYY 132 天前
内网也要防护安全,被公安或其他部门攻破有可能被起诉
|
15
chf007 132 天前
这种业务上要做隔离,要分开内部的和对外的 2 套系统,医疗数据等完全内部使用;官网,宣传,医院停车收费什么的属于对外;患者可能需要查看医疗数据的,通过内部专用通道给外部系统查,并且严格控制权限,做好审计。
|
16
tamshy 132 天前
等保三级+数据安全+密码,齐活
|
17
gerefoxing 132 天前
内外 2 套系统,内部数据通过队列同步到外部去
|
18
jimrok 132 天前
你问这些问题,估计你们公司的注册资本都没有医院这个项目的合同金额高呢
|