Q

　　醫院網絡安全如何規劃？

　　A

　　對于網絡安全規劃，應考慮網絡鏈路安全、主機安全、應用安全、數據安全等，每家醫院可以根據自己的實際情況做出不同的方案，但在技術、管理或服務方面，有些普適性的基本方法是相通的。

　　一要掌握國家關于網絡安全方面的法律法規以及行業相關要求，知道應該做哪些安全防護，做到什么程度，底線在哪里。

　　二要熟悉醫院的業務，網絡建設和安全規劃都是為業務服務的，都是保障業務系統的安全平穩運行，是否有內外網交互?是否多院區同質化建設?是否有互聯網醫院等等，每個需求對應不同的網絡安全方案。

　　三要做好醫院網絡架構規劃，熟悉醫院網絡安全現狀，掌握聯網資產情況，熟悉安全設備功能、安全服務情況，如果是新建院區，需要幾套網絡?是否有無線網、物聯網等，在網絡架構設計時同步規劃安全建設方案，是否分級、分域、分層防護等。

　　四要全面提升網絡安全的重要性，成立醫院主管領導牽頭的相關網絡安全管理機構，制定院內各項規章制度，從管理上配套相關的流程措施，提升全體員工的網絡安全和風險防控意識。

　　五要重點加強醫院數據中心或云基礎設施安全建設，有的醫院采用云計算技術構建數據中心或私有云等，存在一些黑盒子技術，在網絡安全方面尤其要考慮云安全管理平臺配套建設，確保東西向網絡安全，加強數據容災、備份，確保醫療數據安全。

　　六要根據醫院實際，適當采用安全運營服務模式，在本身技術力量不足的情況下，與第三方服務廠商技術能力相結合，定期或不定期開展技術培訓、運維監控以及態勢感知、漏洞掃描、主動防御等。

　　——李達 解放軍總醫院

　　如果您在醫療信息化工作有任何困惑，歡迎發送郵件至郵箱：[email protected]，我們將邀請行業資深人士答疑解惑。