医院网络安全如何规划？｜医疗信息化MDT问答

　　Q

　　医院网络安全如何规划？

　　A

　　对于网络安全规划，应考虑网络链路安全、主机安全、应用安全、数据安全等，每家医院可以根据自己的实际情况做出不同的方案，但在技术、管理或服务方面，有些普适性的基本方法是相通的。

　　一要掌握国家关于网络安全方面的法律法规以及行业相关要求，知道应该做哪些安全防护，做到什么程度，底线在哪里。

　　二要熟悉医院的业务，网络建设和安全规划都是为业务服务的，都是保障业务系统的安全平稳运行，是否有内外网交互?是否多院区同质化建设?是否有互联网医院等等，每个需求对应不同的网络安全方案。

　　三要做好医院网络架构规划，熟悉医院网络安全现状，掌握联网资产情况，熟悉安全设备功能、安全服务情况，如果是新建院区，需要几套网络?是否有无线网、物联网等，在网络架构设计时同步规划安全建设方案，是否分级、分域、分层防护等。

　　四要全面提升网络安全的重要性，成立医院主管领导牵头的相关网络安全管理机构，制定院内各项规章制度，从管理上配套相关的流程措施，提升全体员工的网络安全和风险防控意识。

　　五要重点加强医院数据中心或云基础设施安全建设，有的医院采用云计算技术构建数据中心或私有云等，存在一些黑盒子技术，在网络安全方面尤其要考虑云安全管理平台配套建设，确保东西向网络安全，加强数据容灾、备份，确保医疗数据安全。

　　六要根据医院实际，适当采用安全运营服务模式，在本身技术力量不足的情况下，与第三方服务厂商技术能力相结合，定期或不定期开展技术培训、运维监控以及态势感知、漏洞扫描、主动防御等。

　　——李达 解放军总医院

　　如果您在医疗信息化工作有任何困惑，欢迎发送邮件至邮箱：sec@chima.org.cn，我们将邀请行业资深人士答疑解惑。