医院信息化三大安全之应用安全.pdfVIP

医院信息化三大安全之应用安全 李东林① 张冰① ①广西医科大学第一附属医院，530021，南宁市双拥路 6 号 关键词 应用安全 卫生信息技术标准 摘 要 三大安全（法律安全、数据安全、应用安全），是医院信息化建设中不可 回避、必须解决的基础问题。应用安全的简单描述，就是合法使用者在需要的时 候，能够便捷、高效地使用上医院信息系统。相对前面的二个安全问题，在当前 医院信息化建设的过程中，我们认为过度的应用安全追求是错误的。通过在应用 安全实施上的经验教训，结合对其它案例的分析，尝试阐述应用安全在医院信息 化建设中的意义、规划中应注意的要点，以期为卫生信息标准的建立提供有益参 考。 1. 应用安全 应用安全指的是，医院各种信息系统，合法使用者在需要的时候，能够“想 用就用”，而且是高效率的使用。由于医院信息系统已经融入日常医疗工作，系 [1] 统的停机、延迟、低效，会严重干扰医院的正常运行 。 医院信息系统应用安全的保障，需要规划者从整体架构到每一个网络信息接 口都要认真、仔细考虑。当前医院计算机系统，从物理上划分，主要分为以下几 个部份： 1、 机房：UPS电源、机柜等； 2、 交换机网络； 3、 服务器群； 4、 数据库及其配套功能模块； 5、 客户端（PC机架构、终端架构等）； 6、 应用软件。 若以数据、信息的生成过程来划分，则可分为3+1层。先看我们的规划图： 1386 科学决策系统 成本、效益分析系统 医务、政务办公平台、远程办公系统 门诊系统 住院系统 医技、后勤 （软件） （软件） （软件） 1、门诊收费 1、财务科住院系统 1、放射科PACS 2、体检系统 2、电子医嘱 2、检验科LIS 3、医技系统 3、病案系统 3、B超图形 4、药房系统 4、医技系统 4、内镜图形 5、医护系统 5、药房系统 5、设备、后勤等 6、病人排队系统 6、电子病历 6、病理系统 …… …… 工作站 WINDOWS终端及PC机 服务器 交换机网络 打印机 数据中央存储 （数据流的血管） （手和脚） （心脏与大脑） 负载均衡与集群技术、防毒与防攻击技术：主要解决“应用安全”与“数据安全” 数字证书认证：主要解决“法律安全”、“数据安全” 机房：基础的基础