1对医院网络进行集中的安全管理
在物理架构上实现了整个网络架构的高度冗余、容错能力,在网络平台架构中或业务关键节点不存在设备或线路单点故障。我院网络架构主要分为5个部分:
①内网区-业务区域:内部业务系统、服务器及存储服务器所属的网络域;
②内网区-科室访问内部应用:此区域为业务终端所处的网络域,各科室业务终端中能访问内部业务平台;
③外网区:临床、行政普通办公区,用于用户访问互联网;
④外部接入区域:第三方接入域,如:新农合、省医保、市医保及银医一卡通等;
⑤外网网站区:医院门户网站所处的网络域,与其他网络域物理隔离。逻辑架构上实现整个信息化基础架构平台的合理区域化划分,尽量合理的设计和规划安全区域,调整逻辑架构,在网络骨干设备间实现三层架构,避免因为不同故障而引起对业务产生大范围影响。
2完善信息安全管理制度
目前我院主要完成以下制度建设:
(1)加强用户密码管理。对于系统管理员和数据库管理员,分别拥有各自的密码,以便明确责任。做好普通用户的密码保管,定期提醒更换密码。
(2)做好数据备份与故障恢复。每日检查备份日志,确保数据的本地和异地备份顺利完成。定期开展信息系统应急演练,做好极端情况的手工处理,保证医疗流程不中断。
(3)针对医院终端设备进行策略管控,即根据医院现有的终端访问需求,作以下安全区域划分:
①内网终端:指的是医院内部仅需访问内部应用系统的用户;
②外网终端:指的是医院内部少量用户仅需访问Internet,可以通过认证和访问策略限制,不允许其访问内网;
③内外网共享终端:针对医院领导和信息部门用户,可访问内网应用系统和Internet,对此类用户终端安全性要求严格定义,需通过信息部门认证许可后方可接入网络。
作者:肖辉 张方 李汉民 单位:武汉大学中南医院
