鉴于医疗数据的敏感性,在基础架构层面可以做哪些数据安全的措施,提升医疗数据的安全性
收起如果您的环境有在用虚拟化或者是超融合的,可以考虑使用微分段的功能。微分段可用标签来定义安全组,例如 LIS 系统的数据库服务器和应用服务器同属一组标签,可保证两者的通讯是畅通的,而其他虚拟机则无法与他们通讯。这样的好处是,即使某个虚拟机中毒了,也只会影响很小一个范围,不造成大面积的感染;而且这些标签可以定义很精细的策略,也可以定义相对粗放的策略,按照用户的需求来,这些策略甚至可以随着虚拟机迁移也能自适应,这样可以减少了大量人手设定的工作。