第一章  医院信息系统建设与管理研究




              份的验证与管理。也可采取安装网络安全管理软件的方式，评测主机的接入是否
              符合要求，不符合要求则拒绝登录，以此确保用户身份的合法性。
                  3. 访问控制管理对策

                  随着医院信息系统的不断推广与应用，过去基于角色的访问控制方法与静态
              授权方式已然不适用。角色访问控制模型——TLRBAC 是一种基于时间与空间
              环境制约因素的访问控制模式，能够满足医院信息系统的安全管理需求。角色访

              问控制模型的工作原理是：用户用特定角色身份登录医院信息系统，在其登录前
              需受时间和空间属性的访问控制权限的限制，以此实现对用户访问行为的有效管
              理。角色访问控制模型是访问控制对策主要从用户验证、联网访问控制以及操作

              权限限定三个方面来实现。
                  4. 授权管理对策
                  在中国医院信息系统不断发展的过程中，医院的信息化管理水平逐渐提升，
              传统的集中式授权模式显然已经不适用。为了确保医院信息系统的正常运行，必

              须建立一套更合理的用户授权管理体系。可以采用分布式授权方式或层次化授权
              方式，分布式授权方式能够实现医院信息系统管理者的多方式分配，确保医院

              信息系统登录者身份的合法性；层次化授权方式是由各部分进行分层授权，要求
              医院建设最高授权管理部门，实现信息资产的自动识别，并制定最高的权限管理
              策略。

                  5. 优化设备环境
                  设备环境是影响医院信息系统网络安全的重要因素。在信息系统网络安全管
              理中，管理人员首先应对信息系统的硬件设备进行物理保护。具体而言，服务器、

              中心机房、硬件接口设备以及工作站是信息系统硬件设备保护的基本单元。就中
              心机房而言，其是医院信息管理的核心，在网络安全管理中，设备管理人员应在
              医院信息系统安全建设需求的基础上，对机房的温度、湿度、门禁制度、供电设
              施、避雷措施进行系统设计，确保核心机房使用的安全可靠。在服务器管理中，

              应注重多机热备份方案、多机容错或双服务器等管理措施的应用，通过这些管理
              手段的交叉控制，医院信息系统的服务器可以 24 小时稳定运行，确保了系统应

              用的稳定。此外，在硬件结构规范应用的同时，应注重工作站终端 PC 设备的模
              块化管理，确保工作站工作的安全性和稳定性。


                                                                                   ·11·