Q

　　醫(yī)院網(wǎng)絡安全如何規(guī)劃？

　　A

　　對于網(wǎng)絡安全規(guī)劃，應考慮網(wǎng)絡鏈路安全、主機安全、應用安全、數(shù)據(jù)安全等，每家醫(yī)院可以根據(jù)自己的實際情況做出不同的方案，但在技術、管理或服務方面，有些普適性的基本方法是相通的。

　　一要掌握國家關于網(wǎng)絡安全方面的法律法規(guī)以及行業(yè)相關要求，知道應該做哪些安全防護，做到什么程度，底線在哪里。

　　二要熟悉醫(yī)院的業(yè)務，網(wǎng)絡建設和安全規(guī)劃都是為業(yè)務服務的，都是保障業(yè)務系統(tǒng)的安全平穩(wěn)運行，是否有內外網(wǎng)交互?是否多院區(qū)同質化建設?是否有互聯(lián)網(wǎng)醫(yī)院等等，每個需求對應不同的網(wǎng)絡安全方案。

　　三要做好醫(yī)院網(wǎng)絡架構規(guī)劃，熟悉醫(yī)院網(wǎng)絡安全現(xiàn)狀，掌握聯(lián)網(wǎng)資產情況，熟悉安全設備功能、安全服務情況，如果是新建院區(qū)，需要幾套網(wǎng)絡?是否有無線網(wǎng)、物聯(lián)網(wǎng)等，在網(wǎng)絡架構設計時同步規(guī)劃安全建設方案，是否分級、分域、分層防護等。

　　四要全面提升網(wǎng)絡安全的重要性，成立醫(yī)院主管領導牽頭的相關網(wǎng)絡安全管理機構，制定院內各項規(guī)章制度，從管理上配套相關的流程措施，提升全體員工的網(wǎng)絡安全和風險防控意識。

　　五要重點加強醫(yī)院數(shù)據(jù)中心或云基礎設施安全建設，有的醫(yī)院采用云計算技術構建數(shù)據(jù)中心或私有云等，存在一些黑盒子技術，在網(wǎng)絡安全方面尤其要考慮云安全管理平臺配套建設，確保東西向網(wǎng)絡安全，加強數(shù)據(jù)容災、備份，確保醫(yī)療數(shù)據(jù)安全。

　　六要根據(jù)醫(yī)院實際，適當采用安全運營服務模式，在本身技術力量不足的情況下，與第三方服務廠商技術能力相結合，定期或不定期開展技術培訓、運維監(jiān)控以及態(tài)勢感知、漏洞掃描、主動防御等。

　　——李達 解放軍總醫(yī)院

　　如果您在醫(yī)療信息化工作有任何困惑，歡迎發(fā)送郵件至郵箱：sec@chima.org.cn，我們將邀請行業(yè)資深人士答疑解惑。