访谈3名员工（工程师、管理员、科主任），了解网络安全维护机制，临床用药等医疗质量指标的收集、核查、预警与保密，全院信息系统安全运行保障、监管策略与授权管理机制等情况。

1.工程师回答

关于网络安全维护机制：

▶采用防火墙、上网行为管理系统和加密技术保障网络边界安全。配备了1台堡垒机、6台防火墙、3台上网行为管理、1台数据库审计和1台日志审计系统；

▶定期进行漏洞扫描和渗透测试，修复高风险漏洞；

▶购买了专业版杀毒软件（深信服EDR）；

▶全院实行内外网隔离。

关于临床用药等医疗质量指标：

▶通过HIS（医院信息系统）自动采集用药数据（如处方量、抗生素使用率）；

▶通过药卫士拦截超剂量、配伍禁忌等异常处方。

关于信息系统安全运行相关机制：

▶制定了《长沙市第九医院计算机及网络使用管理规定》；

▶医院核心信息系统采用双机热备+异地容灾，实现秒级同步，故障自动切换；

▶实时监控网络流量、服务器负载等关键指标。

关于授权管理机制：

▶使用统一管理账户，密码策略强制复杂度+定期更换；

▶特权账户（如root）需双重认证，操作日志单独存档。

保密措施：

▶制定了《长沙市第九医院信息中心保密制度》；

▶数据传输加密（SSL/TLS），存储加密（AES-256）；

▶废弃硬盘物理销毁，纸质记录碎纸处理。