HIS的安全性讨论

wolfy

目前应该分开，计算机这玩意偶是觉得越用越不放心。
WinXP为例，SP2刚出，微软就发布消息说SP2也有漏洞。
万无一失是不可能做到的，物理上的隔断才能最大限度保证内网的安全。

可以拿出部分计算机连外网，提供数据查询，共享，网上服务。

但应坚持一个原则：上网计算机不涉密，涉密计算机不上网。

软件的漏洞是永远补不完的。偶觉得Windows系统的代码已经庞大到了微软技术人员无法控制的边缘，

让偶隐隐看到了电影《机械公敌》的影子。

wolfy

据我了解，目前很多医院，尤其是二级以下医院，大张旗鼓的搞HIS，但由于技术人员的缺乏，很多HIS
的数据库超级帐户的密码都是默认的！很多时候系统升级时SQL文件的执行需要默认密码，DBA执行完升级后也可能就忘记把默认密码改回复杂密码了。人总有疏漏的时候。

试想，如果一个和医院有医疗纠纷的患者家属是黑客，或雇佣黑客，轻松进入HIS，后果大家可想而知。

lyq81404

可以修改注册表，使用双IP，断了内网就可以直接连外网，省得麻烦

bjmidman

我单位原来是内外网和一的,但一次NIMDA病毒害的够戗，利用网络改造的同时，将二网分开了．为什么？　１.你能保证你院的放火墙是安全的吗?
       2.遭遇病毒,造成整个网络瘫痪,你院能容忍一天的停机吗?
       3.每天少收入200万,院长能饶你吗?
     对于上述三个问题回答YES,那么最好二网合一。

zdgsnet

内外分离 ，有必要吗只要在出口选择合适的设备，内网设置权限，应该没什么问题

HIS一生

信息化的初衷是：以人为本的，目的方便人的工作的！所以内外网合并是一种必然的趋势~

扬帆

我们医院经过信息化领导小组讨论，认为还是应用为主，加强安全，所以准备采用内外网合一的方案，在网络安全方面计划投入百万以上。

chenlala

不隔离的基本都会死得很惨。只是早晚罢了

tyq

风险是有,但获得的好处自然是不用说的,否则就不会讨论了.
楼上的是真理,但很多医院已经并为一网,结果如何走着瞧吧!自已玩不转不要以为别人也玩不转.也不要以为分开了就万无一失,安全性是一个综合工程,连外网只是其中一个部分而已.我做的一个分析,安全问题有17个评价项目.

chenlala

就我所知，在上海所有参与医保实时交易的医院药店，没有一家不是物理隔离的。这是个基本要求。
而且本人也一直认为，上海在这方面应该是领先于全国的。

chenlala

好像广东那块的朋友都赞成内外合一。
不知道还有其他地方实行像上海那样的实时交易网么？

tyq

物理隔离是技术和管理落后的表现,没本事防,干趣就不连.

chenlala

人才阿，俺对你的敬仰犹如滔滔江水连绵不绝~~~~您应该去保密局指导一下他们的工作，他们叫得最起劲。

HIS一生

物理隔离是消极的安全!安全的第一要素是员工的安全意识!

wohenbenben

我觉得内外合一是可以的啊，内网用VPN来做，还是安全的