一、总体架构
基于医院实际情况,结合当前国产化自主可控产业发展趋势,参考国内外先进的网络安全、云计算、数据安全等相关技术,建设了基于全栈国产化的医院数据安全访问体系,以实现暴露面收敛、接入资源管理、数据流转防泄密为业务目标,构建“接入前、接入中、接入后”的安全接入全流程能力。同时,在基础设施选择部分,优先选用国产自主可控设备,满足长期发展需求。
二、功能设计
一是采用了软件定义边界的零信任架构保障接入安全,零信任系统由控制中心和代理网关两部分构成,实现控制面和数据面的分离。控制中心对接入医院人员的身份、终端、环境、行为进行信任评估,基于策略引擎的配置,决定允许或拒绝会话并让代理网关进行放通或阻断,保障人员、终端环境的安全,大大减少互联网暴露面。二是统一身份认证源,通过OA系统实现统一身份认证,以及外部项目人员、特邀专家、医院第三方人员等在院内没有工号人员的权限审批。将OA系统、桌面云平台、零信任平台以及需访问的业务系统资源在权限及身份认证层面互联互通,实现该院职工的单点登录。三是信创基础环境,使用3台海光芯片的物理服务器,通过虚拟化技术搭建云桌面资源池,资源池的芯片与底层操作系统全部满足自主可控要求。四是数据传输与审计,在零信任和外部交换数据时,使用通过国家密码局认证的加密算法进行传输,云桌面可配置录屏审计,审计文件保存在额外的网络存储中,满足审计的要求。
(摘录:中国卫生信息管理杂志)
////////////////////////////////////专家点评////////////////////////////////////
陈香梓,合肥市第二人民医院通讯与信息处处长,高级工程师,安徽省医院协会信息管理专业委员会第四届委员会常务委员。
武汉大学中南医院针对医院外部接入场景下的数据安全与访问控制难题,以国产化技术融合为路径,通过扎实的实践落地,构建起一套兼具高安全性与强实用性的解决方案,其成果不仅具备显著的行业参考价值,更蕴含深刻的实践指导意义。中南医院的探索为我省各级医院在访问安全加固、数据安全防护、风险管理优化等关键环节,提供了极具借鉴意义的实践范本。该方案以核心风险梳理为基础,尤其聚焦数据敏感性等突出问题,系统性构建安全防护体系,不仅有效破解了医院外部接入的安全痛点,更凝练出 “场景化分析、国产化融合、安全与业务平衡” 的方法论精髓。这一经验对于安徽省智慧医疗建设而言,具有重要的推广价值。各相关单位可借鉴其技术选型的逻辑框架、安全闭环的设计思路以及用户体验的优化策略,以此提升数据安全体系的实际效用与落地效能,为医疗行业数字化转型筑牢安全屏障。