前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的醫(yī)院信息安全論文，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

1對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行集中的安全管理

在物理架構(gòu)上實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)架構(gòu)的高度冗余、容錯(cuò)能力,在網(wǎng)絡(luò)平臺(tái)架構(gòu)中或業(yè)務(wù)關(guān)鍵節(jié)點(diǎn)不存在設(shè)備或線路單點(diǎn)故障。我院網(wǎng)絡(luò)架構(gòu)主要分為5個(gè)部分：

①內(nèi)網(wǎng)區(qū)-業(yè)務(wù)區(qū)域：內(nèi)部業(yè)務(wù)系統(tǒng)、服務(wù)器及存儲(chǔ)服務(wù)器所屬的網(wǎng)絡(luò)域；

②內(nèi)網(wǎng)區(qū)-科室訪問內(nèi)部應(yīng)用：此區(qū)域?yàn)闃I(yè)務(wù)終端所處的網(wǎng)絡(luò)域，各科室業(yè)務(wù)終端中能訪問內(nèi)部業(yè)務(wù)平臺(tái)；

③外網(wǎng)區(qū)：臨床、行政普通辦公區(qū)，用于用戶訪問互聯(lián)網(wǎng)；

④外部接入?yún)^(qū)域：第三方接入域，如：新農(nóng)合、省醫(yī)保、市醫(yī)保及銀醫(yī)一卡通等；

⑤外網(wǎng)網(wǎng)站區(qū)：醫(yī)院門戶網(wǎng)站所處的網(wǎng)絡(luò)域，與其他網(wǎng)絡(luò)域物理隔離。邏輯架構(gòu)上實(shí)現(xiàn)整個(gè)信息化基礎(chǔ)架構(gòu)平臺(tái)的合理區(qū)域化劃分，盡量合理的設(shè)計(jì)和規(guī)劃安全區(qū)域，調(diào)整邏輯架構(gòu)，在網(wǎng)絡(luò)骨干設(shè)備間實(shí)現(xiàn)三層架構(gòu)，避免因?yàn)椴煌收隙饘?duì)業(yè)務(wù)產(chǎn)生大范圍影響。

2完善信息安全管理制度

目前我院主要完成以下制度建設(shè)：

（1）加強(qiáng)用戶密碼管理。對(duì)于系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員，分別擁有各自的密碼，以便明確責(zé)任。做好普通用戶的密碼保管，定期提醒更換密碼。

（2）做好數(shù)據(jù)備份與故障恢復(fù)。每日檢查備份日志，確保數(shù)據(jù)的本地和異地備份順利完成。定期開展信息系統(tǒng)應(yīng)急演練，做好極端情況的手工處理，保證醫(yī)療流程不中斷。

（3）針對(duì)醫(yī)院終端設(shè)備進(jìn)行策略管控，即根據(jù)醫(yī)院現(xiàn)有的終端訪問需求，作以下安全區(qū)域劃分：

①內(nèi)網(wǎng)終端：指的是醫(yī)院內(nèi)部?jī)H需訪問內(nèi)部應(yīng)用系統(tǒng)的用戶；

②外網(wǎng)終端：指的是醫(yī)院內(nèi)部少量用戶僅需訪問Internet，可以通過(guò)認(rèn)證和訪問策略限制，不允許其訪問內(nèi)網(wǎng)；

③內(nèi)外網(wǎng)共享終端：針對(duì)醫(yī)院領(lǐng)導(dǎo)和信息部門用戶，可訪問內(nèi)網(wǎng)應(yīng)用系統(tǒng)和Internet，對(duì)此類用戶終端安全性要求嚴(yán)格定義，需通過(guò)信息部門認(rèn)證許可后方可接入網(wǎng)絡(luò)。

作者：肖輝 張方 李漢民 單位：武漢大學(xué)中南醫(yī)院