访谈3名员工(工程师、管理员、科主任),了解网络安全维护机制,临床用药等医疗质量指标的收集、核查、预警与保密,全院信息系统安全运行保障、监管策略与授权管理机制等情况。
1.工程师回答
关于网络安全维护机制:
▶采用防火墙、上网行为管理系统和加密技术保障网络边界安全。配备了1台堡垒机、6台防火墙、3台上网行为管理、1台数据库审计和1台日志审计系统;
▶定期进行漏洞扫描和渗透测试,修复高风险漏洞;
▶购买了专业版杀毒软件(深信服EDR);
▶全院实行内外网隔离。
关于临床用药等医疗质量指标:
▶通过HIS(医院信息系统)自动采集用药数据(如处方量、抗生素使用率);
▶通过药卫士拦截超剂量、配伍禁忌等异常处方。
关于信息系统安全运行相关机制:
▶制定了《长沙市第九医院计算机及网络使用管理规定》;
▶医院核心信息系统采用双机热备+异地容灾,实现秒级同步,故障自动切换;
▶实时监控网络流量、服务器负载等关键指标。
关于授权管理机制:
▶使用统一管理账户,密码策略强制复杂度+定期更换;
▶特权账户(如root)需双重认证,操作日志单独存档。
保密措施:
▶制定了《长沙市第九医院信息中心保密制度》;
▶数据传输加密(SSL/TLS),存储加密(AES-256);
▶废弃硬盘物理销毁,纸质记录碎纸处理。
访谈3名员工(工程师、管理员、科主任),了解网络安全维护机制,临床用药等医疗质量指标的收集、核查、预警与保密,全院信息系统安全运行保障、监管策略与授权管理机制等情况。
1.工程师回答
关于网络安全维护机制:
▶采用防火墙、上网行为管理系统和加密技术保障网络边界安全。配备了1台堡垒机、6台防火墙、3台上网行为管理、1台数据库审计和1台日志审计系统;
▶定期进行漏洞扫描和渗透测试,修复高风险漏洞;
▶购买了专业版杀毒软件(深信服EDR);
▶全院实行内外网隔离。
关于临床用药等医疗质量指标:
▶通过HIS(医院信息系统)自动采集用药数据(如处方量、抗生素使用率);
▶通过药卫士拦截超剂量、配伍禁忌等异常处方。
关于信息系统安全运行相关机制:
▶制定了《长沙市第九医院计算机及网络使用管理规定》;
▶医院核心信息系统采用双机热备+异地容灾,实现秒级同步,故障自动切换;
▶实时监控网络流量、服务器负载等关键指标。
关于授权管理机制:
▶使用统一管理账户,密码策略强制复杂度+定期更换;
▶特权账户(如root)需双重认证,操作日志单独存档。
保密措施:
▶制定了《长沙市第九医院信息中心保密制度》;
▶数据传输加密(SSL/TLS),存储加密(AES-256);
▶废弃硬盘物理销毁,纸质记录碎纸处理。