医院信息化安全是现在所有医院面临的重要课题。为了更好的保证医院信息安全,2011年底,卫生部先后下达85 号通知和1126号通知,要求全国卫生行业各单位全面开展信息安全等级保护工作,于2015 年12 月30 日前完成等保建设整改并通过等级测评。 2007 年由公安部下发的43 号令拉开了各行业信息安全等保建设的序幕,2008年颁布的国标《GB/T 22239-2008 信息安全技术- 信息系统安全等级保护基本要求》是信息系统安全等保的建设标准。卫生部下发的“85 号通知”中的等保工作指导意见明确要求全国所有三甲医院 核心业务信息系统的安全保护等级原则上不低于第三级,哪些系统是核心业务信息系统则由各地区自己定义,比如上海最终规定的核心业务信息系统是HIS 、 LIS和RIS 。 图 1 医院网络现状 (如图 1 所示) 医院的网络根 据 承 载 业务的不同 可 划 分 为内 网、外 网和设备 网,其 中: 内 网即 医院的医务生产 网,承 载 所有业务应 用 系统,包 括 大 家 熟 知的HIS 、PACS 、LIS 等系统; 外 网即 与Internet相 联 的网络,承 载 的业务包 括 邮 件 、OA 等; 设备 网是一 张 新 兴 的网,承 载IP 化的智 能 化弱 电 系统,包 括 : 公共 广 播 、门禁 、楼 控 、安防 视 频 监 控 等。 各医院实 际 网络建设模 式 会 有不同 。传 统的是内 外 网物 理 隔 离 ,但 仍 有相 当 一 部分 是内 外 网物 理 合 一 、逻 辑 隔 离 。内 网实 际 上也 有外 部连 接 ,如医保、公共 卫生、新 农 合 、银 行等; 但 这 些连 接 都 是内 网与 内 网通过专 线 连 接 ,且 通过前置 机 进 行数 据 访 问 。 医 院的网络根据承载介质的不同可分为有线网络和无线网络。根据传统习惯,如果不特别说明,上述的内网、外网和设备网均特指有线网络。但实际上无线网络承载的 业务也有内外网之分。有的医院无线网只承载内网业务,如无线查房、无线护理、无线补液等;有的医院无线网不仅承载内网业务,还会提供与外网相关的业务,如 员工外网业务、病房 VIP Internet业务等。无线网络中的内网业务都要访问 HIS、RIS等核心业务信息系统,所以作为有线网络的有效补充,无线网络也应是三级安全等保检查 中的一部分。 如前所述,大部分地区规定的核心业务信息系统都是内网业务,即三级安全等保...
