• 有做过医院项目的大佬吗?涉及外网访问安全性问题
  • 发布于 2个月前
  • 320 热度
    6 评论
需求
一个医院的项目,人家说了一些问题,你的项目怎么部署,网络怎么搭建,服务器怎么链接,怎么保证数据安全;我之前给医院部署项目的场景,一般都是纯内网的,如果外网要连 也就是 vpn + 跳板机 但是这只是局限于进去访问.

现在的场景是

项目打包放到医院纯内网的服务器,pc 端医生用, 但是我们现在有 APP ,患者用 APP , 然后医生在 PC 端管理,现在患者在 app 操作功能,就要通过外网传到内网的服务器上;我想搞一个出口服务器,然后开一个外网端口,允许小程序数据写入 ,出口服务器 可以和内网连接 (但是这感觉脱裤子放 P 啊, 你就算设置在复杂的域名 跟 端口 但是始终是可以通过这个写入的,而且是控制不住的)。


你怎么能保证安全?想听听大佬们 一般针对这种场景 会怎么搭配,又需要外网 又要做到让医院满意!

用户评论
  • Pigeon
  • 隔离同步,内网安全机器 根据不同业务 推送一份去掉隐私或者某些数据到外网的服务器上,即使外网服务器被攻破了 损失也有限。
  • 2024/6/26 9:11:00 [ 0 ] [ 0 ] 回复
  • APAC
  • 这个不会要求实时性的。 做两套系统。医院内部还是原先的 HIS 系统。定时同步允许给外面访问的数据,到外部系统。(比如报告,我遇到就是可以在医院的机器上打印,但是小程序或公众号上是还没有更新。)


    内部系统的数据、报告传到外部系统,数据是脱敏的(加密,不会存实际的数值)。然后一般只允许查询最近 3 个月之类的,定时删除。
    像挂号也是,也不会实时。外网机做挂号逻辑,事务处理。然后同步到内网。同一时间,你在公众号上挂号,没有现场挂号实时。
  • 2024/6/26 9:09:00 [ 0 ] [ 0 ] 回复
  • 弄潮儿
  • 医院的机器只有你指定的云服务器 ip 可以访问 做 IP 过滤.
    中间层机器转发数据.
    用户通过小程序访问外网服务器集群. 要发送给内网的由中间层机器的服务转发给内网服务器.
    简单点: 多一个中间层, 中间层发送数据给内网服务器.完事.
  • 2024/6/26 9:06:00 [ 0 ] [ 0 ] 回复
  • 原木风
  • 类似项目。医院后勤系统放在内网。额外加了一个服务器,能访问公网,中间好像是加了一个网闸,然后策略上 IP 白名单和端口限制,允许内网其中一个服务器访问。
  • 2024/6/26 9:02:00 [ 0 ] [ 0 ] 回复
  • 李明发
  • 保证安全是相对的,如果你是个公网服务,你聊什么内外网通讯不是挺奇怪的吗,只要数据会流出流入,你要考虑的就是传输时候的加密和认证问题,保证通讯安全和存储没有第三方入口就行了。
  • 2024/6/26 8:54:00 [ 0 ] [ 0 ] 回复