首先架构上。可以把数据库放在最后房。避免直接暴露在内网中。加强系统层面的安全防护。在应用层面通过权限。加密验证等手段实现基础的安全防护。当然这只是最基础的一些规范。除此之外。还是要配合其他技术手段综合布局安全防护。如数据备份,防病毒是最基础的安全需求。之后是各种边界防护设备,网络规划和访问隔离,最后如果有条件可以基于整个医院的业务系统建立态势感知一类的安全平台。
从目前的安全形势来看。信息安全已经完全有必要独立成为一个独立的业务系统存在。针对的也不仅仅是PACS系统一个应用。而是应该从医院的全方位去综合考虑信息安全防护。