场景

    傅昊阳

    信息发展已经到了一切以数据连接为途径的业务模式，由于使用的连接方式不同，利用的数据不同，数据安全等级相应也可以做一定的区分。

    首先，医院内部数据应用相对来说可管理性比较强，数据的完整性和机密性都比较高。其次，通过专线连接的第三方机构，如医保、银行、支付宝甚至预约公司等，由于数据连接以专线进行，数据以独立的前置服务提供，由服务对数据进行封装后交互，数据安全等级会低一些，我们定义为次安全连接，最好专门设置次安全域为此类数据连接服务，并做好相关的日志和审计。最后，直接暴露在互联网上可以给广大病患直接连接的数据应用，如医院网站，个别专科对病患的服务平台等。这类无法管控后续数据流的连接方式，除了要做好连接安全外，如设置互联网接口安全设备，提供加密连接通道等，还要在数据源提供是就做好数据机密性处理，如独立数据库及服务器以及必要的网络隔离手段等。

    董亮

    当前环境下最大的问题是，医院的数据不再是一个孤立的、封闭的个体，大致的场景可能有以下三类：传统场景，政府主导场景，第三方合作场景。

    第一是传统场景，对外防止公网的攻击，对内保证内网的数据正常使用 ......