【医疗信息化】医院信息系统网络安全建设与研究.pdf

分享高质量文档

医院信息系统网络安全建设与研究

赵紫奉李韶斌

11*

1.汕头大学医学院第二附属医院(汕头,515041)

摘要：医院信息系统的网络安全，成为医院业务成功的关键因素和可持续发展的重要环节，其

主要体现为物理安全策略、访问控制策略、信息系统安全管理制度等方面。该文主要阐述随着医院

信息化建设的深入，医院信息系统网络安全所需的建设工作，并研究出一套可行的安全保障方案。

关键词：医院信息系统；网络安全；访问控制

：

Abstract

on.Thispaperdescribeswhatneededforconstructionworktohospitalinformationsystemnetwork

；；

Keyword:hospitalinformationsystemNetworkSecurityaccesscontrol

1.引言

医院信息系统已作为医疗体系结构中不可或缺的基础架构，其网络安全保障和数据可用性变得

异常重要。任何的网络不可达或数据丢失轻则降低患者的满意度，影响医院的信誉，重则引起医患

[1,2]

纠纷、法律问题或社会问题。医院信息系统的网络安全，成为医院业务成功的关键因素和可持

[3]

续发展的重要环节，其主要体现为物理安全策略、访问控制策略、信息系统安全管理制度等方面。

图1是医院信息系统安全策略的构成，主要描述了物理安全策略的有效性、访问控制策略在安全防

护策略的主体性、以及安全管理制度的必要性。这几个策略相辅相成，是目前医院信息系统安全策

略的重要研究方向。

第一作者：1982.11，男，硕士研究生，信息系统项目管理师；研究方向：医院信息化建设；邮箱：zhaozifeng16@163.com

*通讯作者：汕头大学医学院第二附属医院信息科，515041，(0754

1

分享高质量文档

分享高质量文档

有效的安全防护策

物理安全策略内外网分离

略

内网安全管理系统

最主要的安全防护

信息系统安全策略访问控制策略防火墙

策略

网络安全审计

数据库权限控制

安全管理制度密码分段必要的补充

数据拷贝

图1信息系统安全策略构成

2.物理安全策略

为保障医院信息系统的正常运转，各医院均结合实际情况制订了物理安全策略，通过对内外网

的物环境进行分离，并对内网终端进行限制。

内外