医院信息化安全是现在所有医院面临的重要课题
为了更好的保证医院信息安全,2011年底,卫生部先后下达85号通知和1126号通知,要求全国卫生行业各单位全面开展信息安全等级保护工作,于2015年12月30日前完成等保建设整改并通过等级测评
2007年由公安部下发的43号令拉开了各行业信息安全等保建设的序幕,2008年颁布的国标《GB/T22239-2008信息安全技术-信息系统安全等级保护基本要求》是信息系统安全等保的建设标准
卫生部下发的“85号通知”中的等保工作指导意见明确要求全国所有三甲医院核心业务信息系统的安全保护等级原则上不低于第三级,哪些系统是核心业务信息系统则由各地区自己定义,比如上海最终规定的核心业务信息系统是HIS、LIS和RIS
图1医院网络现状(如图1所示)医院的网络根据承载业务的不同可划分为内网、外网和设备网,其中:内网即医院的医务生产网,承载所有业务应用系统,包括大家熟知的HIS、PACS、LIS等系统;外网即与Internet相联的网络,承载的业务包括邮件、OA等;设备网是一张新兴的网,承载IP化的智能化弱电系统,包括:公共广播、门禁、楼控、安防视频监控等
各医院实际网络建设模式会有不同
传统的是内外网物理隔离,但仍有相当一部分是内外网物理合一、逻辑隔离
内网实际上也有外部连接,如医保、公共卫生、新农合、银行等;但这些连接都是内网与内网通过专线连接,且通过前置机进行数据访问
医院的网络根据承载介质的不同可分为有线网络和无线网络
根据传统习惯,如果不特别说明,上述的内网、外网和设备网均特指有线网络
但实际上无线网络承载的业务也有内外网之分
有的医院无线网只承载内网业务,如无线查房、无线护理、无线补液等;有的医院无线网不仅承载内网业务,还会提供与外网相关的业务,如员工外网业务、病房VIPInternet业务等
无线网络中的内网业务都要访问HIS、