随着民众医疗需求的快速增长，医疗数据呈指数级增长，数据安全的重要性愈发凸显。大型公立医院中医疗设备所产生的数据量庞大，但部分医疗设备存在开启远程控制和境外数据通道现象，具有一定安全隐患。郑州大学第一附属医院通过对院内387台医疗设备进行数据安全调查，根据调查结果采取了立制度、设标准、建平台等措施，并应用RBAC权限、部署ACL指令、加强安全审计等策略保障数据安全，取得了一定成效。本文介绍了该院医疗设备数据安全管理的实践，为建立医院内网安全基线、助力智慧管理提供经验和借鉴。

• 单位
  郑州大学第一附属医院