医院网络安全如何规划?|医疗信息化MDT问答

发布时间:2024-07-01
浏览次数:

  Q

  医院网络安全如何规划?

  A

  对于网络安全规划,应考虑网络链路安全、主机安全、应用安全、数据安全等,每家医院可以根据自己的实际情况做出不同的方案,但在技术、管理或服务方面,有些普适性的基本方法是相通的。

  一要掌握国家关于网络安全方面的法律法规以及行业相关要求,知道应该做哪些安全防护,做到什么程度,底线在哪里。

  二要熟悉医院的业务,网络建设和安全规划都是为业务服务的,都是保障业务系统的安全平稳运行,是否有内外网交互?是否多院区同质化建设?是否有互联网医院等等,每个需求对应不同的网络安全方案。

  三要做好医院网络架构规划,熟悉医院网络安全现状,掌握联网资产情况,熟悉安全设备功能、安全服务情况,如果是新建院区,需要几套网络?是否有无线网、物联网等,在网络架构设计时同步规划安全建设方案,是否分级、分域、分层防护等。

  四要全面提升网络安全的重要性,成立医院主管领导牵头的相关网络安全管理机构,制定院内各项规章制度,从管理上配套相关的流程措施,提升全体员工的网络安全和风险防控意识。

  五要重点加强医院数据中心或云基础设施安全建设,有的医院采用云计算技术构建数据中心或私有云等,存在一些黑盒子技术,在网络安全方面尤其要考虑云安全管理平台配套建设,确保东西向网络安全,加强数据容灾、备份,确保医疗数据安全。

  六要根据医院实际,适当采用安全运营服务模式,在本身技术力量不足的情况下,与第三方服务厂商技术能力相结合,定期或不定期开展技术培训、运维监控以及态势感知、漏洞扫描、主动防御等。

  ——李达 解放军总医院

  如果您在医疗信息化工作有任何困惑,欢迎发送邮件至邮箱:sec@chima.org.cn,我们将邀请行业资深人士答疑解惑。