避免数据泄露问题,主要从内部和外部两个方面考虑。
在医院内部,需要部署安全设备进行保护。例如数据加密设备,对敏感数据进行加密,即使发生泄露,也不会导致数据被破解,保护数据信息。增加审计设备,对数据访问和操作进行管理,可以做到事后审计和追责。部署终端管理设备,对个人电脑终端进行管理,设定权限,避免人为获取数据导致数据泄露。
在内外网部署双向网闸,以白名单机制提供数据库同步、文件同步以及协议访问功能,对内外网交互的信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理,可以有效防止黑客攻击、恶意代码和病毒渗入,同时防止内部机密信息的泄露。在保持内外网络有效隔离的基础上,实现了两网间安全的、受控的数据交换
在外网上,避免未经脱敏的数据暴露在外部公共网络上,传输过程中需要有可靠的数据安全加密机制。尽量避免将个人敏感信息相关的业务系统部署在公有云上,最大程度的保护信息泄露问题。