北医三院的移动医疗安全策略(2)

网络架设的防火墙主要应用internet上网安全以及服务器的地址映射策略，内网口连接一台网关控制设备，作为上网行为管理，管理员的上网行为都由此设备控制。上网通过双重审批制，即使用科室及信息中心领导审批后执行。所有无线终端接入无线网络前，绑定终端的MAC地址，并输入相对应无线 SSID的密码，内网设备需要配置IP地址。通过设置访问控制列表(ACLs)来控制不同VLAN组之间的访问，防止非授权的设备访问入网，账户采用工号凭密访问方式。防病毒设备使用趋势NVW防毒墙，拦截外网的病毒。防毒墙下连接城市热点设备，作为上网人员身份认证设备。同时，网络核心的防火墙作为网络的第二道防火墙，主要控制网络中内网和外网用户的连接策略以及网络中用户连接服务器的策略，通过设置访问控制列表来控制不同VLAN组之间的访问，有效保障网络的安全。

网络安全建设是系统管理服务的关键，北医三院就特意根据医疗网络面临的安全问题，设计了一整套完整的解决方案。

计虹指出，北医三院的网络是通过VLAN划分，架设防火墙、防毒墙，网关控制设备，上网行为审计设备、绑定终端的MAC地址，用户密码控制等网络安全措施来保证上网的安全性。对于内、网必要业务的交互，是通过防火墙对相关服务器的地址映射策略，以及网络核心的6509的防火墙设置访问控制列表(ACLs)来控制不同VLAN组之间的访问，以及特殊业务要求下的特定IP地址访问要求，防止非授权的访问入网造成网络风险的。终端机安装桌面管理系统监控终端行为。用户申请帐户经过审批并备案，经信息管理中心批准并由信息管理中心负责实施，严禁任何用户擅自联入信息网。用户访问设定访问权限，不同系统用户权限分离。对部分非业务范围内的应用进行管控，在工作时间限制使用，有效保障业务的连续性和网络的安全性。不难看出，北医三院的网络技术的发展为医院的自身发展注入了新的活力，奠定了数字化医院网络管理的基石。

我们相信，安全可靠地存储和管理数据，保障信息的快速访问和综合利用，是医疗行业实现全面信息化的基本要素。用信息技术链接医疗安全关键节点，将有助于编织一张更全、更精、更细的医疗安全信息化预防网络，更好的为患者服务。

北医三院的“成绩单”

在确保信息安全的前提下，北医三院借助信息化及移动技术，取得了卓有成效的进步，交出了一份满意的成绩单。院内医疗应用全程条码化管理，执行时人-物扫描确认，构建医嘱闭环管理模式，使医疗环节零误差，有效降低了医疗差错。同时，移动设备联合使用多方位满足了医疗业务需要，使医疗业务流程重塑，移动信息化流程优于传统手工业务流程。院外通常用于改善服务，采用BYOD方式，模式以微信平台、移动医疗APP以及移动可穿戴设备更受欢迎。即使在院外也能得到必要的医疗服务或咨询，减少患者往返医院的时间及经济成本，增强突发病情/慢性病处理的及时有效性。另外，信息数据的同步传输，达到优化临床医疗、护理任务的过程控制，数据采集的完整性得到了完善。不仅提高了工作效率，还是提升医疗质量的有效方法，它们将成为医疗未来发展趋势的重要模式。