李金福
北京市順義區(qū)醫(yī)院信息科 主任
主要負(fù)責(zé)順義區(qū)醫(yī)院院內(nèi)、院外網(wǎng)絡(luò)的開發(fā) 維護(hù)運(yùn)行,主持實(shí)施院內(nèi)HIS LIS P ACS等系統(tǒng)的應(yīng)用
為了不斷滿足醫(yī)院發(fā)展的需要�、滿足患者就醫(yī)的需要,醫(yī)院信息系統(tǒng)的發(fā)展速度日益加快 ,規(guī)模迅速擴(kuò)大 ,國內(nèi)很多二甲以上的醫(yī)院都使用了HIS(Hospital Information System)��、LIS(Laboratory Information Management System)��、PACS(Picture Archiving and Communication System)等信息管理系統(tǒng)��,其包含了醫(yī)院的日常診療����、服務(wù)、經(jīng)營管理�、決策等多方面的信息收集、處理����、存儲、傳輸�,它不僅直接與病人的診療過程息息相關(guān),而且直接關(guān)系到醫(yī)院財(cái)務(wù)的收支及成本的核算�����,如門、急診系統(tǒng)中斷會導(dǎo)致醫(yī)院停業(yè), 而護(hù)士及醫(yī)生工作站的中斷會影響到對病人的正常診療,醫(yī)院業(yè)務(wù)的正常運(yùn)行越來越依賴于計(jì)算機(jī)系統(tǒng),所以要求醫(yī)院的信息管理系統(tǒng)7×24 小時(shí)不間斷運(yùn)行����,系統(tǒng)的穩(wěn)定性和安全性關(guān)系到醫(yī)院各項(xiàng)業(yè)務(wù)能否順利開展,關(guān)系到患者就診信息的安全性及連續(xù)性����,因此系統(tǒng)安全管理的重要性越來越突出,如何保障信息系統(tǒng)的安全��、穩(wěn)定高效地運(yùn)行�����,是擺在各醫(yī)院信息主管面前的一個(gè)難題��!
我院是一所集臨床����、醫(yī)療、科研�����、教學(xué)于一體開放653張床位的二級甲等綜合性醫(yī)院���。2003年順利通過了德國TUV公司的ISO9001:2000質(zhì)量管理體系認(rèn)證�。我院目前已實(shí)現(xiàn)了HIS�、LIS、PACS等系統(tǒng)的應(yīng)用�����,主要業(yè)務(wù)實(shí)現(xiàn)了電子化��,處方��、醫(yī)囑�����、病歷已實(shí)現(xiàn)了無紙化���,對信息系統(tǒng)的安全要求越來越高�,如何確保系統(tǒng)安全�����、平穩(wěn)運(yùn)行 ,我們主要做了如下幾方面的工作:
一、建立健全規(guī)章制度
建立各項(xiàng)規(guī)章制度���,如計(jì)算機(jī)防毒制度��、數(shù)據(jù)備份制度等��,據(jù)統(tǒng)計(jì)90%以上的管理和安全問題來自終端�����,提高各部門人員的安全意識非常重要�����,我院由主管院長負(fù)責(zé)組織協(xié)調(diào)有關(guān)人員�����,加強(qiáng)培訓(xùn)與安全教育�����,強(qiáng)化安全意識和法制觀念 ,提升職業(yè)道德 ,掌握安全技術(shù) ,確保這些措施落實(shí)到位����,責(zé)任到人,收到很大的效果����。
二��、建設(shè)標(biāo)準(zhǔn)的計(jì)算機(jī)機(jī)房����,保證機(jī)房的安全
計(jì)算機(jī)機(jī) 計(jì)、裝修�����,做到了專線����、雙路供電,做好防雷���、防火�����、防水的安全防范��,重要設(shè)備如中心交換機(jī)����、UPS等要做好備份。
三�、保證服務(wù)器的安全
服務(wù)器是醫(yī)院網(wǎng)絡(luò)的核心,是數(shù)據(jù)庫管理的心臟���,它負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的處理和存儲���,網(wǎng)絡(luò)的安全首先要保證服務(wù)器的安全。我院的中心服務(wù)器采用IBM X255 雙機(jī)熱備方案���,采用IBM FastT600陣列柜�����,實(shí)現(xiàn)RAID 5的磁盤安全級別���,這樣只做到了一塊磁盤或一臺服務(wù)器出現(xiàn)故障時(shí),能保證信息系統(tǒng)的正常運(yùn)行����,如果陣列出現(xiàn)故障�,整個(gè)系統(tǒng)仍要停止運(yùn)行�,如何解決呢?我們采用的辦法是設(shè)立兩級應(yīng)急服務(wù)管理策略:
門診應(yīng)急
在門診收費(fèi)處設(shè)置一臺門診應(yīng)急服務(wù)器(可以采用門診收費(fèi)處其中的一臺終端�,也可以獨(dú)立設(shè)置一臺服務(wù)器),在日常工作中����,應(yīng)急服務(wù)器自動與中心服務(wù)器同步�����,當(dāng)由于主干網(wǎng)絡(luò)或中心服務(wù)器出現(xiàn)故障時(shí)����,在5分鐘內(nèi)可以啟動應(yīng)急,保證門診(收費(fèi)����、發(fā)藥、醫(yī)生站)業(yè)務(wù)的正常開展�,當(dāng)中心服務(wù)器恢復(fù)運(yùn)行時(shí),數(shù)據(jù)自動上傳����,保證了醫(yī)療�、費(fèi)用信息的連續(xù)性�。
(二)全院應(yīng)急
當(dāng)由于中心服務(wù)器或者陣列柜出現(xiàn)故障在一小時(shí)內(nèi)無法解決時(shí),啟用全院應(yīng)急服務(wù)器�����。全院應(yīng)急服務(wù)器在日常工作時(shí)�,通過SQL SERVER的備份服務(wù)實(shí)時(shí)地進(jìn)行異地備份,保證數(shù)據(jù)與中心服務(wù)器的同步����,當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí),系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行����,所有用戶(病區(qū)、門診��、后勤物資����、藥品、財(cái)務(wù)等)的使用方法保持不變��,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員��,而且大大的提高了系統(tǒng)的安全性��。
四����、 確保局域網(wǎng)安排
由于我院的網(wǎng)絡(luò)系統(tǒng)內(nèi)的計(jì)算機(jī)數(shù)量不斷增加,已達(dá)到500多臺,軟件模塊60多個(gè)����,又由于醫(yī)院24h開機(jī),各終端計(jì)算機(jī)如何管理���,如何防止非法外聯(lián),如何限制移動存儲的使用��、如何控制網(wǎng)絡(luò)流量等等��,這些問題讓信息主管傷透了腦筋��!對這些終端的管理�,只靠制度、定期檢查不足以真正起到監(jiān)控作用��,不能及時(shí)把問題消滅在萌芽之中,為網(wǎng)絡(luò)的安全帶來更大的隱患����!所以局域網(wǎng)的安全監(jiān)控與管理是信息主管必須關(guān)心的問題,當(dāng)前國內(nèi)外的內(nèi)網(wǎng)安全管理軟件很多����,經(jīng)過評比、試用�、分析,我們選擇了國內(nèi)的一家內(nèi)網(wǎng)安全管理系統(tǒng)�,通過此系統(tǒng)實(shí)現(xiàn)以下主要功能:
通過制定統(tǒng)一的安全策略,限制了移動電腦和移動存儲設(shè)備隨意接入內(nèi)網(wǎng)��;杜絕內(nèi)網(wǎng)電腦通過撥號�����、ADSL�����、雙網(wǎng)卡等方式非法外聯(lián)����;保證了醫(yī)院內(nèi)網(wǎng)與外界的隔離度����,從而大大提高了醫(yī)院內(nèi)網(wǎng)的安全性�����。
通過網(wǎng)絡(luò)流量控制模塊����,實(shí)時(shí)地臨控網(wǎng)絡(luò)終端流量,對異常網(wǎng)絡(luò)行為���,如大流量下載�����、并發(fā)連接數(shù)大、網(wǎng)絡(luò)垃圾廣播等行為可以進(jìn)行自動預(yù)警���、阻斷和事件源定位��,極大減少網(wǎng)絡(luò)擁堵事件�����,大大提高了網(wǎng)絡(luò)利用率�。
通過統(tǒng)一的殺毒軟件、防火墻管理��,能夠識別醫(yī)院內(nèi)幾乎所有的殺毒軟件��,及時(shí)檢測網(wǎng)絡(luò)內(nèi)防病毒弱點(diǎn)��,便于及時(shí)補(bǔ)救����;遠(yuǎn)程調(diào)用殺毒軟件進(jìn)行查殺病毒,全面利用網(wǎng)絡(luò)內(nèi)已有殺毒軟件�����;全面的系統(tǒng)漏洞檢測���、補(bǔ)丁分發(fā)策略�����,有效地防范大面積病毒發(fā)作,集中管理系統(tǒng)升級的能力大大提高�����,避免人為升級的疏漏�����。
通過對IP地址綁定及終端權(quán)限����、安全審計(jì)監(jiān)控等模塊的應(yīng)用,有效地解決了以前靠人工參與����,不能集中解決的問題。
通過終端控制��、消息通知��、服務(wù)器運(yùn)維管理等功能�����,極大地提高了工作效率�����,節(jié)省了人力�����。
通過完善的終端硬件控制功能���,可啟用和禁用光驅(qū)�����、軟驅(qū)��、USB接口��、串并口��、打印機(jī)���、1394接口、紅外線接口等外設(shè)���,防止私自安裝軟件�、拷貝文件等����。
通過完善的軟����、硬件資產(chǎn)管理功能��,清晰的了解了網(wǎng)絡(luò)內(nèi)軟件安裝情況��、硬件資源變動情況等�,防止安裝非工作必需軟件和硬件資產(chǎn)流失等。
通過文件安全審計(jì)和網(wǎng)站訪問控制功能���,可設(shè)置文件訪問權(quán)限�,限制私自打印文件和網(wǎng)絡(luò)拷貝�;網(wǎng)站訪問控制審計(jì),允許訪問授權(quán)訪問的網(wǎng)站��,禁止訪問非授權(quán)網(wǎng)站�。
通過完善的權(quán)限分配管理,超級管理員可以分配已有管理權(quán)限給新建給管理用戶�����,可做到菜單級權(quán)限分配�����,不同的管理員擁有不同的管理權(quán)限�����,各個(gè)管理員之間權(quán)限互不干涉�����。
通過完善的日志審計(jì)功能��,管理員的用戶操作�����、策略操作��、用戶登錄等日志都有完整的記錄�����,防止管理員越權(quán)使用軟件平臺�。
通過完善的報(bào)表查詢、導(dǎo)出功能����,能夠自動生成操作系統(tǒng)軟件安裝�、補(bǔ)丁管理�、硬件資產(chǎn)管理等報(bào)表;報(bào)表包括日報(bào)表����、周報(bào)表、月報(bào)表�����,匯總操作系統(tǒng)軟件�����、補(bǔ)丁安裝及報(bào)警情況����。可通過固定表格和定制模版(組態(tài)報(bào)表)兩種方式的到報(bào)表���。固定報(bào)表提供基礎(chǔ)的���、重要的報(bào)表��,而定制查詢可以由用戶自定義�����,產(chǎn)生用戶所需要的統(tǒng)計(jì)報(bào)表。以往需要人工統(tǒng)計(jì)的報(bào)表現(xiàn)在只需要點(diǎn)擊鼠標(biāo)就可以輕松完成��。
無論有多么先進(jìn)的網(wǎng)絡(luò)��、服務(wù)器的配置���,不做好內(nèi)網(wǎng)的管理�����,信息系統(tǒng)的安全性就不能得到保障����,又由于有的醫(yī)院信息管理人員少�����,對同事不好約束�,只有通過科學(xué)的管理軟件的應(yīng)用才能有效地管理好網(wǎng)絡(luò)�。
五�����、數(shù)據(jù)備份的保障措施
醫(yī)院數(shù)據(jù)記錄著患者的治療���、檢查��、醫(yī)囑���、費(fèi)用等信息,極其重要����,如果數(shù)據(jù)丟失,對患者及醫(yī)院的損失不可估量�。所以說如何做好數(shù)據(jù)的備份,是保障醫(yī)院信息系統(tǒng)安全的一項(xiàng)重要措施�����。我院制定了相關(guān)的備份制度���,責(zé)任到人�,每日做好備份日志,通過磁帶�����、DVD等方式進(jìn)行數(shù)據(jù)備份�,并且做到異地存儲。
六�、應(yīng)用軟件權(quán)限設(shè)置
我院通過相關(guān)制度明確規(guī)定了每個(gè)操作人員的權(quán)限范圍,通過授權(quán)����、與MAC地址綁定等方法限制用戶的行為���,同時(shí)還通過內(nèi)網(wǎng)安全管理軟件的設(shè)備軟件資源的管理模塊對一些軟件進(jìn)行限制性安裝��,網(wǎng)管隨機(jī)地通過軟件搜索網(wǎng)內(nèi)的共享資源��、系統(tǒng)進(jìn)程等各項(xiàng)信息���,有效地阻止了一些操作人員的獵奇心,使其只能提取與其業(yè)務(wù)有關(guān)的的數(shù)據(jù)���,提高了數(shù)據(jù)的保密性��,提升了網(wǎng)絡(luò)的安全性���。
七����、對安裝新軟件的安全管理
現(xiàn)在國內(nèi)大部分醫(yī)院是購買的軟件產(chǎn)品�,都存在本地化、二次開發(fā)的工作���,這樣勢必要經(jīng)常修改��、安裝應(yīng)用軟件��,如何控制軟件公司人員�����,對各醫(yī)院的信息主管來講����,千萬不能忽略�!對于國內(nèi)大部分公司的軟件人員,他們的筆記本電腦可以訪問互聯(lián)網(wǎng)�、接收郵件�,特別是通過一些即時(shí)聊天軟件進(jìn)行文件傳輸?shù)?,感染病毒機(jī)率很高,要嚴(yán)格按照醫(yī)院的各種管理制度��、操作規(guī)范進(jìn)行各種操作����,如我院采取的是對于外來去自由人員筆記本電腦,在接入網(wǎng)絡(luò)前���,至少采用兩種以上的最新版殺病毒軟件進(jìn)行查殺����,并且在模擬環(huán)境下運(yùn)行后才可以連接內(nèi)網(wǎng)�,這樣有效防范了外來設(shè)備對網(wǎng)絡(luò)安全的影響���。
在醫(yī)院的數(shù)字化應(yīng)用不斷普及�、深入的今天�����,和其它行業(yè)一樣醫(yī)療行業(yè)對信息系統(tǒng)的穩(wěn)定性�、安全性要求越來越高�,國內(nèi)的許多大型醫(yī)院都認(rèn)識到了信息系統(tǒng)故障對全院業(yè)務(wù)的巨大影響��,通過采取各種各樣的安全保障措施來提高信息系統(tǒng)的穩(wěn)定運(yùn)行的能力����,制定了業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃,制定相應(yīng)的安全策略���、加強(qiáng)人員安全管理等���。但是信息系統(tǒng)沒有絕對的安全,只有通過落實(shí)各項(xiàng)管理制度�����;提高網(wǎng)絡(luò)安全技術(shù)隊(duì)伍的水平����;通過技術(shù)管理,制定合理的網(wǎng)絡(luò)安全策略��;采取有效的綜合性防范措施 ,才能切實(shí)保障醫(yī)院信息系統(tǒng)的安全�����、穩(wěn)定、正常地運(yùn)行��,保障各項(xiàng)醫(yī)療業(yè)務(wù)的正常開展��,體現(xiàn)信息化給患者就醫(yī)帶來的便捷服務(wù)����,提高醫(yī)院的醫(yī)療、管理�����、教學(xué)����、科研水平,給醫(yī)院帶來巨大的綜合效益����。
注:此文曾刊登于《中國醫(yī)療》 2006年2月第五卷 第一期
