安全与服务相结合 打造现代化医院

尽管各医院计算机中心做了大量的工作,但医院信息系统依然存在诸多安全方面的隐患。一个子系统故障导致多米诺骨牌效应、系统瘫痪影响正常医疗和管理工作的例子屡见报端。

文/海军总医院计算机管理中心主任翁盛鑫

近年来,我国医院信息化建设取得了长足的发展,在改善就医环境、提高医疗服务质量与效率、促进医院科学管理、配合医疗保障制度实施等方面起到了积极的作用。但是,我们也必须清醒看到,医院信息系统的正常运行,还存在不少隐患和缺陷,如系统安全形势依然严峻、系统建设和日常服务不同步、软件开发和应用不协调等。研究和实践说明,保证医院信息系统的良好运行,充分发挥医院信息系统的功能效益,必须认真在安全和服务方面狠下功夫,同时把握好创新、应用这两个环节。

医院信息系统(HIS)是指利用计算机软硬件、网络通信等现代化手段,对医院及其各部门的人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存储、处理、提取、传输、汇总,从而生成各种信息,为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。医院信息系统是现代化医院建设中不可缺少的基础设施与支撑环境。

守住安全底线

木桶效应适用于系统安全问题,木桶装水的多少决定于最矮的木板,系统安全级别的高低取决于系统安全中最薄弱的环节。从目前大多数医院信息系统运行情况看,系统存在诸多安全方面的隐患,系统瘫痪影响正常医疗和管理工作的例子屡见报端。因此,除了在思想上、管理上落实安全制度以外,必须进一步研究、应用切实可行的安全技术和策略。

在数据库方面,可以采用双HIS服务器及双磁盘阵列的在线热备系统,排除传统双机热备中磁盘阵列的单点故障。数据库系统的核心地位决定了其在安全系统问题上的核心地位。海军总医院采用镜像复制方式实现了在热备服务器的磁盘阵列上创建另一个完全相同的、完整的存储环境。此技术方案与以前的双机热备方案相比,最大的优点在于:两台HIS服务器各自连接两个数据实时同步的磁盘阵列,当一个磁盘阵列发生硬件故障时,则由另一磁盘阵列自动接管。然而,实践后,我们发现该镜像系统还是存在单点故障的隐患:当HIS主服务器发生数据库级错误或事务丢失错误,由于执行的是物理镜像同步,主点发生的磁盘块错误也会被复制到热备点,从而也破坏了HIS热备服务器的数据正确性,这是我们必须要重点解决的安全问题。

在网络架构方面,应该把网络调整规范成层次清晰的网络拓扑结构,并按业务功能或分布区域划分为若干虚拟子网。前几年建立的不少信息网络系统存在着问题,包括:网络拓扑结构不规范;网络规划配置不合理,多数网络在一个VLAN子网上进行配置,形成了一个巨大的广播域,网络上任何一台计算机感染病毒对整个网络都是一个致命的威胁;关键设备没有建立冗余控制;网络交换机缺少管理功能,很难进行高效快速的故障处理。这些问题带来的教训极为深刻。调整规范VLAN划分方案时需考虑到稳定性、扩展性、易于管理和实施等几个因素。网络要按功能划分区域,在保证各个功能区之间正常的业务流量与效率的同时,严格进行访问控制。不同业务服务器区、应用服务器与数据库区域之间应实现安全隔离。要具有全网范围的安全防范,交换机要具有防止本地各种欺骗的能力。系统设计能有效地避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份和负载均衡,应采用高可靠性的网络产品和完备的网络备份策略来满足可靠性的要求,对于不同层次的设备和线路进行不同级别的可靠性设计,使网络具有故障自愈的能力。

在数据备份方面,必须搭建成熟的网络数据备份系统,依靠数据备份和灾难恢复功能,建立统一的备份平台,规划备份策略,达到文件归档及离线异地保存的目的,提高服务器数据的安全性和可管理性。

在客户端管理方面,医院信息系统的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员。应限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、更改注册表、访问控制面板的限制;捆绑IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为;采用成熟的客户端安全管理软件,从而阻止非法用户和非法软件入网。同时我们还采用了多重供电保障、病毒防范、内外网隔离、防火墙防护、入侵检测、桌面安全管理等一系列措施以确保客户机安全。

记住服务根本

医院中不同职位的人对于HIS的看法和需求有很大的差别。以医疗、医护为中心的人员要求HIS能够对医疗、教学、科研工作有所帮助;而以经济信息管理为中心的人员则要求HIS能够实现医院收入、支出的统一管理;以行政后勤、科研教学信息管理为中心的人员则希望应用HIS后,能够查询和统计分析固定资产、科教、人事等信息。需求虽各不相同,但对服务的要求基本上又是一致的,那就是快速、及时、有效。

把服务放在根本的位置上,需要信息中心工作人员做到以下几点:一是快速反应。电话报修立即响应,硬件故障不隔夜;用户提出的问题、事项,要及时答复;值班中的问题要及时协调和交接。二是及时到位。按照规定的时间节点到达现场,尽快解决问题,不能马上解决问题要给用户合理解释。门急诊工作站和窗口单位的服务标准要更高。三是积极主动。主动巡视维护,门急诊窗口单位一般每天、其他单位一般每两周要巡视维护一次,对所管理的每台机器都心中有数,门诊大楼维护可以试行提前半小时上、下班;主动备好预案,准备好硬件、软件,熟悉应急流程和方法,特别是门急诊。四是善于沟通。医务人员的思维方式与电脑工程师的思维方式是不同的。技术支持的工程师要经常和所负责区域的用户保持联系。五是完善网络运维管理。引入IT服务管理的理念和手段,探索服务质量的跟踪、考评办法。量化服务质量考核标准,服务质量接受大家的评议和监督,同时把用户的表扬和投诉,作为计算机中心和分管工程师的考评依据之一。

抓住创新灵魂

只有不断创新,才能满足管理不断膨胀的信息的需求。在管理制度方面,创新使信息化可以支持组织结构的扁平化,提高组织的效率;计算机化的流程将制度固化在系统中,能够有效地保证执行力;通过计算机化的绩效考评,可以进一步提高工作效率和质量。在医院决策方面,创新使信息系统能够保证医院的策略目标很好地与管理目标结合,大量真实的数据可以保证决策的科学性和及时性;通过信息系统,可以保证管理决策的目标真实迅速地落实。在管理模式与方法方面,创新使信息化能够充分发挥对流程的强制支持作用,支持实现流程再造等先进的管理模式和方法;同样,先进的管理模式和方法必须利用信息化的手段实现。医院成本核算、物资管理、绩效考评、办公自动化等系统的应用,有力地促进了医院管理效益和质量的提高。

把住应用关键

数字化渗透到医学领域,促进了基础医学、临床医学、社会医学等学科的飞速发展,无论是科研、教学、临床,还是管理模式、工作流程和运行机制等,都发生了天翻地覆的变化。这极大地改变了传统医学理论、方法和模式,但是,要让医院信息系统的作用得到充分释放,还必须重视好下列问题:修改完善,解决不好用问题;设法推动,解决不愿用问题;培训指导,解决不会用问题。

从许多医院信息系统的应用实践中可以看出,在信息系统应用之前,医务人员或管理人员,通常对系统的特点、功能没有太多的了解,因而也提不出恰当的需求。随着系统的应用和使用者对信息系统认识的加深,很快会提出大量新的需求。医院信息化系统是一个闭环系统,医院信息化更是群众工程,涉及挂号收费、护士站、医生站、药剂科、检验科、信息科、放射科、物流中心、管理部门等各个角落,涉及医疗业务、经费收支、物流管理等各个领域。因此,必须采取各种培训、指导、考核措施,提高不同专业岗位、不同学历、经历人员的信息技术素质,尤其是提高他们对医院信息化的认识和对计算机基本操作的熟练程度。

VLAN0

VLAN1

VLAN2

VLAN3

VLAN4

VLAN5

VLAN6

汇聚点1

汇聚点2

汇聚点3

汇聚点4

负载均衡和备份

医院信息系统网络拓扑结构