医院信息系统的安全措施.doc

三台县中医院信息系统安全措施 以医院管理和电子病历为重点，推进医院信息化建设。医院信息系统将承载着越来越多的管理和医疗业务，成为推动医院发展的内在驱动力。医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合，也是系统使用和管理人员必须遵守的规则。医院信息系统是一个高科技、高风险、实时性要求很高的系统，为防止故障发生或减少故障发生后的恢复时间，结合我院信息化建设的具体情况，制订以下安全措施。 一、医院局域网络安全 （1）网络布线安全 网络布线是整个网络系统中最基础的部分，一是要采用结构化布线，根据布线的物理特性和电气特性，达到抗干扰、防雷击、强弱电分开等要求。二是架构双链路冗余结构网络系统，采用核心层、汇聚层和接入层三层结构搭建；利用光纤资源，在核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连；每个汇聚节点与核心节点之间通过两对光纤连接，实现系统在物理层面的稳定和可靠性。汇聚层各交换机与核心交换机的链路实现双链路（冗余链路），实现完美冗余备份和链路的负载均衡。核心交换设备要求中心结点的网络必须具备高可靠性、高性能，在不同层次上保证冗余性。 （2）中心机房安全 中心机房是医院信息系统设备运行的核心，要有专业的装修公司施工，主要包括机房物理环境、恒温恒湿、防水防鼠、电气安全等。如防静电、防雷电感应、过压保护、抗电磁干扰、满足消防的要求，以及无人值守自动