前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1對醫院網絡進行集中的安全管理

在物理架構上實現了整個網絡架構的高度冗余、容錯能力,在網絡平臺架構中或業務關鍵節點不存在設備或線路單點故障。我院網絡架構主要分為5個部分：

①內網區-業務區域：內部業務系統、服務器及存儲服務器所屬的網絡域；

②內網區-科室訪問內部應用：此區域為業務終端所處的網絡域，各科室業務終端中能訪問內部業務平臺；

③外網區：臨床、行政普通辦公區，用于用戶訪問互聯網；

④外部接入區域：第三方接入域，如：新農合、省醫保、市醫保及銀醫一卡通等；

⑤外網網站區：醫院門戶網站所處的網絡域，與其他網絡域物理隔離。邏輯架構上實現整個信息化基礎架構平臺的合理區域化劃分，盡量合理的設計和規劃安全區域，調整邏輯架構，在網絡骨干設備間實現三層架構，避免因為不同故障而引起對業務產生大范圍影響。

2完善信息安全管理制度

目前我院主要完成以下制度建設：

（1）加強用戶密碼管理。對于系統管理員和數據庫管理員，分別擁有各自的密碼，以便明確責任。做好普通用戶的密碼保管，定期提醒更換密碼。

（2）做好數據備份與故障恢復。每日檢查備份日志，確保數據的本地和異地備份順利完成。定期開展信息系統應急演練，做好極端情況的手工處理，保證醫療流程不中斷。

（3）針對醫院終端設備進行策略管控，即根據醫院現有的終端訪問需求，作以下安全區域劃分：

①內網終端：指的是醫院內部僅需訪問內部應用系統的用戶；

②外網終端：指的是醫院內部少量用戶僅需訪問Internet，可以通過認證和訪問策略限制，不允許其訪問內網；

③內外網共享終端：針對醫院領導和信息部門用戶，可訪問內網應用系統和Internet，對此類用戶終端安全性要求嚴格定義，需通過信息部門認證許可后方可接入網絡。

作者：肖輝 張方 李漢民 單位：武漢大學中南醫院