现在卫计委和公安部门都要求三甲医院核心信息系统要达到等保三级水平,同时要注重患者隐私保护,大多数的数据泄露事件都是来自内部,所以数据库审计系统、网络准入系统是必不可少的,堡垒机也要配置,以统一管理内部工作人员操作数据的权限。有条件的可以上数据库防火墙、数据脱敏系统和数据防泄密系统。
另外一方面,数据的完整性也要注重,主要是防止丢失以及防勒索病毒,备份是必须的,备份策略也要有规划,如果能上连续数据保护系统(CDP)会更好。
制度也很重要,有好的软件和设备,但制度不完善,漏洞依然存在,查询数据的审批、拷贝数据的记录等等都要有相关的制度。