一些值得借鉴的实战经验(2)
移动互联网医疗时代医院面临的风险传统医院的网络架构有内外网物理隔离和内外网逻辑隔离两种模式。
云南省肿瘤医院最初网络建设是内外网逻辑隔离,内外网均在一张网里,通过系统授权部分PC访问外网。内外逻辑隔离通过在内网划分不同子网实现。然后内网通过路由器访问外网,这样内网可以访问外网,外网不可以访问内网。
2009年云南省肿瘤医院实现了内外网物理隔离,内网作为医院的业务网络,使用HIS、LIS、PACS、EMR等业务系统,外网主要访问互联网,内外网完全是两张独立的网。自从内外网物理隔离后,之前HIS服务器一些莫名的故障也随之消失了,业务系统安全性和稳定性得到了提高。
随着2014年移动互联网医疗时代的到来,医院内外网物理隔离已经不能满足“互联网+”时代的需求——“互联网+”时代的到来将医院内网信息系统的围墙推倒了,移动互联网医院已经起航,作为HIT人应该要重点考虑的是我们的医院与移动互联网更紧密地“拥抱”后的安全问题,服务器安全、网络安全、系统安全、数据安全都是医院面临的安全问题,其中数据安全尤为突出。
2014年12月,360补天漏洞平台曝出全国多省市千万用户医保信息泄露,该事件时刻在提醒HIT人关注自己的数据安全 ......
您现在查看是摘要页,全文长 4714 字符。