编前语：

　　医院作为国家医疗卫生机构，对于信息的流动具有严格的限制及要求，既要保证信息能被相关医护人员共享，又要防止信息泄密及恶意入侵，随着医疗信息化逐步推进，信息安全及相关人才的培养等问题已经越来越引起医疗机构的重视。带着这样的问题，我们有幸采访到了国内网络信息安全专家——李剑博士。

　　小编：李剑博士您好！
[转自中国医信网 ]
　　李剑：你好。

　　小编：很荣幸您能在百忙中接受我们的采访。作为网络信息安全方面的专家，首先请您谈谈医疗行业的信息系统架构以及信息安全的重要性。

　　李剑：好的。目前国内医院整体信息管理系统多以临床系统为核心，涵盖所有临床和行政部门，实现由临床系统、pacs系统和检验科系统组成的医疗临床系统以电子病历和医嘱通信为基础实现信息的交换。

　　整个信息管理应用系统的建设应包括三个系统。系统之一为医疗临床系统，包括临床、pacs、检验科、辅助临床接口、外联接口等系统；系统之二为行政管理系统，包括财务管理、人事管理、经济核算、行政办公等系统，医疗临床系统和行政管理系统应能实现信息共享；系统之三为建设符合信息管理应用系统需求的先进的硬件网络平台。

　　假如医院网络系统选用的是intranet/internet结构，按照资源及其使用的安全角度来看，可以将网络系统划分为如下四个层次，内网和外网之间安全；内部网中的子网之间安全；服务器系统资源安全；用户资源安全。网络系统的安全大体取决于网络层和应用层的安全。网络层的安全主要决定于放火墙和路由器。应用层的安全分为操作系统和网络防毒系统。如果其中任何一个环节出现问题，例如病毒入侵，没有得到有效地控制和预防机制，都会给医疗系统的信息流动带来灾难性的影响。

　　小编：您认为解决医疗机构的信息安全问题，切实有效的解决办法有哪些？
[转自中国医信网 ]
　　李剑：解决办法可以分为硬件和软件两个方面。硬件方面主要指建立完善的医疗信息安全平台。软件是指信息安全人才的培养和引进。
[转自中国医信网 ]
　　首先医院可以选择知名厂商的医院信息管理系统，建立以病人临床、医疗等信息为中心、集成化、以电子病历为基础的医院信息管理系统，利用最新的计算机技术优化现代化医院的his系统，全面支持现代化医院的所有临床信息管理、财务收费信息管理和行政信息管理。
[转自中国医信网 ]
　　其次，选择数据库方案。比如cache数据库对大多数国内it人员来说还是比较陌生，然而在国外特别是国外的医疗领域，在美国和欧洲的his系统中，cache数据库所占的比例是最大的。
[转自中国医信网 ]
　　它的显著优势是升级扩容方便。当医院需要增加客户端pc或医院进行扩大规模时，不需要重新购买或更新主服务器，只需要适当增加二级服务器的数量即可，二级服务器相对来说要比主服务器要便宜许多，因此，医院可节约资金减少重复投资。

　　目前医院在信息人才方面非常缺乏，这在业界也已经成为不争的事实。为使广大在职医务人员和医科院校学生能够对新信息系统及信息安全有充分地了解，全面系统的培训课程非常重要。

　　个人来讲，尽自己微薄之力，能够为NMIE项目完成“网络与信息安全”初、中级远程课件的录制并成为面授班的培训讲师，非常荣幸和欣慰，衷心希望NMIE项目能为医疗卫生行业培养更多精通信息化的复合型人才。

　　专家背景：李剑，中共党员，北京邮电大学信息安全中心副教授，网络信息安全专家，2004毕业于北京理工大学计算机计算机应用专业，获博士学位。（NMIE管理中心  陈坤采访 孙萌整理）