线上开展医联体业务时，医院如何保证患者信息安全?

保障医疗信息系统中的隐私保护措施

(1)加密和数字签名:对数据库和字段加密，并管理加密密钥， 保证医疗信息数据的不可否认性。由于医疗工作的特殊性，当医生通 过终端接入医院网络，可以有效地验证终端的合法性。同时因为数字 证书的时效性，定期进行更换，更进一步保证了接入的安全性。

(2)身份认证和访问控制:对访问系统的用户进行多重安全认 证的约束，来保证信息系统的数据安全。例如实名认证、手机 MAC 绑 定电子 CA 等多种方式增强终端的安全建设。将终端的安全管理标准

化，全面实现自动化、系统化、科学化，实现可知、可控。 (3)网络通信的安全保障:1有线终端的接入通过交换机端口、 终端网卡物理地址及 ip 地址的三重绑定，以保证每一个有线终端接 入设备的合法性。 2无线终端的管理，通过 RADIUS 身份认证服务绑 定无线设备无线网卡物理地址即可对各终端设备进行区分并赋予不 同网络的访问权限。3对于需要在院外办公的终端，通过 VPN 用户名 密码捆绑物理设备特征码，实现 vpn 账户与设备终端绑定，即可相对 独立的控制各账户的访问权限又可以避免账户被盗用造成的信息泄

露。 (4)安全审计:对每个事物所涉及到的医疗人员、患者、医疗

信息数据行为进行记录、审计。