集团信息化建设除了这几点，不可忽视权限管理

      集团跟单体医院信息化建设略有不同，格局也不同。我们侧重点是集团层面，更偏重数据分析，决策管理，而这些数据更来源于底层数据真实性，所以源头数据非常重要。它不单是影响整个医院决策，更影响集团对医院发展的把控。医院发展能力，是否有活力，都与集团对医院发展格局有关，那么数据显得更为重要。

一、集团信息化应一体化设计

    集团信息化建设更偏重一体化顶层设计，这样统一化，有利于集团管理层对于信息化建设更加集中化，极大减少横向沟通，更重视纵向渗透。如果集团信息化一旦出现多个信息化建设，这样容易出现数据不对等，大大增加沟通成本，我们集团化管理，在管理层就已经是集中化，也就是紧密型医疗集团模式，如果还存在多头管理，我们信息系统就需要多方面数据对接，才能形成信息平台，我们应该遵循一体化设计，集中化信息平台，一方面可以数据统一化，另一方面可以大大减少多接口设计的昂贵成本。

二、网络基础建设应重视，不应为了节省成本而降低基础建设要求

     集团信息化建设项目，不单是顶层设计，更对网络整体架构提出更严格要求，我们要重视信息、数据安全，这些安全就需要更加安全网络架构。原来是单体医院网络架构，不同医院就有不同网络架构，有些医院长期对网络设计缺乏有效更新，存在不足。集团下属医院分布各个县区，区域不同，对于出口更加重视，整个网络架构更重视源头管理，因此对不确定因素，我们统一网络架构、统一IP管理，统一防护出口，增强终端安全性，保证数据安全。

     在建设过程中，有很多医院管理者对于网络建设不够重视，只要能上网就可以，但是医院内部网络架构好与坏，决定顶层网络架构的信息安全稳固。如果集团信息安全有了保障，而忽视基层医院网络基础，这个风险一直伴随着整个信息化架构。面对网络改造，我们对于内部网必须大刀切，必须将内部网与外部网进行物理隔离。但也存在内部网和外部网互联情况，毕竟医院也要对外，在处理这个问题，我们只能减少对外的网点，增加专机专人专用，增加网络桥接防火墙，增加安全策略设置。我们确保与外部网安全对接。

更多是对整个集团网络网点监控，对于流量异常的点要重点排查。另外对于医院数据吞吐量，也应该有设备进行监控，确保以后项目扩充。

三、权限管理办法必须重视，并执行落到实处

   以上仅是信息技术要求，任何信息安全的源头还是在人的身上，没有攻不破的城墙，一旦有了攻破的心，这才是难防，唯有制度防患而未然。权限管理办法，对于集团信息管理是重中之重。权限管理办法必须统一下达，所有管理员权限都统一管理，有正规流程审批，角色分配，系统有日志跟踪。同时各家医院要重点管理好本院管理员。只有这样，我们信息安全才能有序进行防范。我们医院信息系统涉及很多方面，比如抗生素权限管理，药品采购管理，财务管理，更重要是数据管理权限。这个权限可以说不可忽视，很多基层医院往往交给软件商，对于软件商怎么导出数据往往缺少监控，因此数据管理应该有制度。

     以上就是集团信息管理的一部分，实际上，信息管理涉及很多方面，我们只能在管理中找到风险点，在工作中完善不足，没有十全十美的系统，但我们要不断完善我们所发现的问题，及时补救。