摘要：行业内往往有一个误区，以为把信息系统部署在医院本地局域网内更安全，恰恰相反，医疗信息系统部署在云端比在院内本地部署更为安全，因为网络安全是一项极为专业的工作，一家医院的信息部门在信息安全上无论多么专业，毕竟和各大著名的云服务提供商相比，还是存在巨大差距。

1、设备支撑上，一朵云通常由数千台、数万台甚至数十万台服务器、存储设备所组成，形成虚拟资源池共同对外提供云服务，相比一家医院自有数据中心的数台服务器，其可靠性和容错性将提高多个数量级。

2、专业技术力量配备上，由高度专业的医疗行业资深专业技术团队维护和管理尚医云的云HIS系统平台，而与我们合作的云服务供应商，代表的是国际最领先的网络安全技术水平，无论是最新病毒、还是黑客攻击技术，都能在最早时间内掌握，并对云服务进行安全加固防范，相比医院信息部门的响应速度必然更快，大幅降低感染病毒或被黑客攻击的可能性。

3、云端安全杀毒软件支持查杀病毒木马，勒索软件，挖矿病毒，实时监控进程可疑行为，网站后门，主机异常事件，敏感文件篡改，异常网络连接，异常账号，应用入侵事件。即使医院客户端电脑中毒，由于所有数据均存储在云端，云端服务器被保护在专门网络内，病毒无法入侵服务器，只需要重装客户端电脑即可消除病毒。

4、云端Web应用防火墙对互联网服务的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

5、尚医云·云HIS提供完善的日志审计功能，包括云端网络审计日志、操作系统日志、数据库日志、云HIS软件系统操作日志，确保完整记录对各类关键资源、信息的修改、存取等操作。

6、从尚医云·云HIS客户端到云端的数据传输采用HTTPS/SSL加密通道，防止数据传输过程中被窃取或篡改。

7、为保障尚医云·云HIS系统连续稳定运行，建议使用两个不同运营商的宽带，以防一个中断时影响服务。若两者都失败，医院可以利用手机热点或无线上网保持在线。相较于传统系统的复杂且成本高昂的备用措施，尚医云·云HIS系统通过简单的移动连接，提供更高效的解决方案，在5G时代，完全保证了稳定可靠的云HIS软件运行。

8、系统安全除了防范外部入侵外，也需要防范内部人员窃取数据，为此，尚医云对关键业务数据进行了加密，不仅传输过程数据是处于加密状态，而且，在数据库保存的也是加密后的密文，可有效防止内部人员未经授权获取数据。

9、尚医云·云HIS系统安全机制包括了用户认证（Authentication）和授权（Authorization）这两个部分，确保每次登录和操作前验证用户身份。这包括分配角色给每个用户，基于其岗位权限限定可执行的操作和可访问的界面，从而保障信息安全。简而言之，认证确认用户身份，授权决定用户权限。

10、此外，尚医云·云HIS为了增强云系统安全，实施如下措施：关闭非业务必需的端口以防黑客攻击；完善安全策略，包括定期更新密码和为管理人员设立独立账号；根据业务需求动态调整云资源，应对业务高峰；建立异地灾备系统，保障数据同步和业务连续性，避免系统故障影响医院运营。

11、为加强云服务安全，尚医云·云HIS的所有客户端须安装防火墙和杀毒软件。我们的云平台引入堡垒机系统增强服务器防护，并通过强大技术手段监控网络安全，及时响应安全事件。同时，部署备份系统实现数据实时同步，确保在主系统故障时快速切换，保障医院业务连续性。

保证医院信息安全所要解决的主要问题包括：

01、信息的存储安全

信息的存储安全包括两层含义：一是信息访问的可控性，即只有被授权的、安全级别与数据机密性要求一致的用户才被允许访问相应的数据。需要综合不同层次的技术来达到这一要求。

02、信息内容的隐密性

通过严格的加密技术，未经授权的人，即使采用各种手段获得了数据的访问权，也无法理解实际的信息内容。

03、传输安全

医院信息系统涉及各种敏感信息的传输，如患者病历、处方、检验结果、检查结果、财务数据、药品数据等等。要保证信息在传输过程中不被窃听或篡改，必须采用密码技术对信息进行加密。

助医者  济苍生 

We empower those healing the world. 

 尚医云·云HIS

 全国先进云端数字医院信息平台