摘要：医院网络与信息安全建设一直是社会所备受关注的重要话题，它不但涉及到医院信息化建设业务水平的提高，也对缓解医患关系、优化医院医疗服务能力具有直接作用。本文具体分析了当前医院在网络信息系统安全方面的各种需求，并给出基于信息安全问题解决的医院网络信息系统应用策略设计方案。

    关键词：医院网络信息系统；信息安全；需求分析；应用策略；设计

    医院网络信息系统(Hospital Information System，HIS)主要利用计算机软硬件技术、网络信息通讯技术等等现代化智能手段来实现对医院内部各个部门、各个环节的人流、财流、物流分配及综合性管理。它也对医院在各个阶段的信息安全活动进行相应的数据采集、贮存、处理、传输、提取、汇总和加工。但在这一系列复杂的信息交换与流通过程中，医院网络与信息系统体系整体也要面临各种安全问题。为了解决这些安全问题，一定要首先了解该系统对于安全保障的各项具体需求。

    1 医院网络信息系统的安全需求

    按照医院网络信息系统(HIS)的常规信息管理过程来看，它所涉及的信息安全需求主要体现在以下3点。

    1.1身份认证与访问控制需求分析 HIS会根据用户类型、角色级别以及其它相关信息来进行系统访问者身份认证，因此在HIS系统中，访问控制策略是具有空间及时间限制的，当用户在职权范围、空间方位内才有权限访问HIS。另外，系统也会在不同时间条件下对用户权限进行分别定义，而且它也限制用户的操作权在限定的设备范围内 ......