醫院內網數據如何安全采集

• 使用 HTTPS 作為傳輸協議

HTTPS 是一種網絡安全傳輸協議，它經由超文本傳輸協議（HTTP）進行通信，但利用SSL/TLS來對數據包進行加密。HTTPS開發的主要目的，是提供對網絡服務器的身份認證，保護交換數據的隱私與完整性。

簡單來說，不考慮太多技術細節，在有 HTTPS 作加密的情況下，可以認為，除了服務端與客戶端，在中間的傳輸環節，是拿不到也無法修改傳輸的內容的，因此，采用 HTTPS 作為傳輸協議，可以很好地防止數據被竊取，神策分析（Sensors Analytics）也提供了采用 HTTPS 傳輸數據的方案。

• 傳輸內容加密

HTTPS 是在傳輸環節進行傳輸協議加密的，并不能阻止惡意第三方在客戶端抓包獲取數據，從而獲取傳輸的內容與傳輸協議。因此，不僅僅通過傳輸協議加密，對于傳輸的內容也進行加密。

這樣做的好處，是可以阻止惡意第三方拿到傳輸協議，從而沒有辦法通過直接調用 API 的方式來進行數據偽造，但是，對于模擬器運行 App 或者直接用機器運行 App 來偽造數據的手段，依然是無能為力。同時，對傳輸內容進行加密，也不能改變是在客戶端采集數據，以及通過公網傳輸數據的本質，所以并不能解決數據完整性的問題。

• 后端采集

在后端采集數據，例如采集后端的日志，其實就是將數據采集的傳輸與加密交給了產品本身，認為產品本身的后端數據是可信的。而后端采集數據到分析系統中則是通過內網進行傳輸，這個階段不存在安全和隱私性問題。同時，內網傳輸基本不會因為網絡原因丟失數據，所以傳輸的數據可以非常真實地反應用戶行為在系統中的真實體現。

回答所涉及的環境：聯想天逸510S、Windows 10。