前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了醫(yī)院信息系統(tǒng)應(yīng)急方案建設(shè)思考范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
[摘要]目的:探討醫(yī)院信息系統(tǒng)應(yīng)急方案的建設(shè)與發(fā)展。方法:詳細(xì)闡述了我院信息系統(tǒng)應(yīng)急方案的建設(shè)情況,主要包括數(shù)據(jù)中心應(yīng)急方案的設(shè)計(jì)、軟件系統(tǒng)應(yīng)急方案的設(shè)計(jì)等,分析了目前我院應(yīng)急方案的建設(shè)成果和需要思考的問(wèn)題。結(jié)果:我院信息系統(tǒng)應(yīng)急方案建設(shè)取得了一定的成果。結(jié)論:醫(yī)院信息系統(tǒng)應(yīng)急方案在應(yīng)對(duì)突發(fā)事件發(fā)生時(shí)能夠起到十分重要的作用,對(duì)醫(yī)院業(yè)務(wù)流程的持續(xù)開(kāi)展給予有效支撐,保障醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行。
[關(guān)鍵詞]醫(yī)院;應(yīng)急方案;信息系統(tǒng);網(wǎng)絡(luò)安全
隨著醫(yī)院信息化建設(shè)的不斷推進(jìn),醫(yī)院對(duì)信息系統(tǒng)的要求越來(lái)越高,業(yè)務(wù)不允許中斷,系統(tǒng)不允許宕機(jī),數(shù)據(jù)不允許丟失。一旦發(fā)生網(wǎng)絡(luò)故障、數(shù)據(jù)庫(kù)故障或網(wǎng)絡(luò)安全事件等問(wèn)題,而又不能夠在短時(shí)間內(nèi)迅速恢復(fù),造成信息系統(tǒng)長(zhǎng)時(shí)間癱瘓,會(huì)給醫(yī)院帶來(lái)難以估量的損失,也會(huì)給社會(huì)安定團(tuán)結(jié)帶來(lái)危機(jī)。根據(jù)國(guó)家《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的要求,結(jié)合我院的實(shí)際情況,建立醫(yī)院信息系統(tǒng)應(yīng)急方案是十分必要的,對(duì)提高醫(yī)院信息系統(tǒng)預(yù)警能力和響應(yīng)能力非常重要[1]。
1建設(shè)情況
1.1組織建設(shè)
2018年12月,我院成立了信息化建設(shè)與安全委員會(huì)。該委員會(huì)的成立,進(jìn)一步整合了醫(yī)院信息化建設(shè)的體系和力量,從而更好地支持和保障醫(yī)院的各項(xiàng)建設(shè)。委員會(huì)是醫(yī)院信息系統(tǒng)應(yīng)急方案制定、審核、執(zhí)行的最高機(jī)構(gòu),在非常時(shí)期信息系統(tǒng)面臨重大問(wèn)題時(shí)要召開(kāi)會(huì)議討論。信息中心根據(jù)委員會(huì)指示的精神,進(jìn)行相關(guān)部署和落實(shí)工作。統(tǒng)籌安排日常工作,加強(qiáng)組織建設(shè),落實(shí)責(zé)任分工,信息系統(tǒng)要確保24小時(shí)人員值守,加強(qiáng)信息系統(tǒng)巡檢、監(jiān)測(cè)及預(yù)警工作,做到早發(fā)現(xiàn)、早預(yù)防、早處置[2]。按照《醫(yī)院信息系統(tǒng)應(yīng)急方案》,做好信息系統(tǒng)應(yīng)急準(zhǔn)備和保障工作,確保發(fā)生信息系統(tǒng)突發(fā)事件時(shí),能夠第一時(shí)間監(jiān)測(cè)發(fā)現(xiàn)、及時(shí)響應(yīng)和妥善處理。
1.2數(shù)據(jù)中心應(yīng)急方案的設(shè)計(jì)
我院河西院區(qū)核心層網(wǎng)絡(luò)升級(jí),災(zāi)備機(jī)房一臺(tái)H3C10510交換機(jī)與中心機(jī)房的兩臺(tái)H3C10510形成IRF組,代替原來(lái)的VRRP方案,實(shí)現(xiàn)核心交換機(jī)故障切換不斷網(wǎng)。廣州路院區(qū)中心機(jī)房增加一條去往河西院區(qū)災(zāi)備機(jī)房的萬(wàn)兆裸光纖,與連接河西院區(qū)中心機(jī)房的兩條光纖線路聚合互聯(lián),增強(qiáng)了兩院區(qū)核心層網(wǎng)絡(luò)之間的冗余性。河西院區(qū)中心機(jī)房和災(zāi)備機(jī)房的數(shù)據(jù)中心博科匯聚交換機(jī)分別與完成IRF配置的三臺(tái)H3C10510互聯(lián),互聯(lián)線路聚合配置,核心層交換機(jī)與博科數(shù)據(jù)中心區(qū)鏈路帶寬增加至160G。最終,廣州路院區(qū)中心機(jī)房與河西院區(qū)主備兩個(gè)機(jī)房實(shí)現(xiàn)完全互通,河西院區(qū)主備機(jī)房核心層交換機(jī)實(shí)現(xiàn)毫秒級(jí)切換,數(shù)據(jù)中心區(qū)傳輸帶寬顯著增加,真正意義上實(shí)現(xiàn)了核心層網(wǎng)絡(luò)的虛擬化。數(shù)據(jù)中心存儲(chǔ)設(shè)備利用存儲(chǔ)網(wǎng)關(guān)實(shí)現(xiàn)存儲(chǔ)間數(shù)據(jù)的實(shí)時(shí)同步,河西院區(qū)中心機(jī)房和災(zāi)備機(jī)房之間采用交換矩陣進(jìn)行互聯(lián),傳輸帶寬大于16GB/s;數(shù)據(jù)庫(kù)平臺(tái)采用RAC、ADG等技術(shù)確保核心數(shù)據(jù)庫(kù)的高可用性;服務(wù)器平臺(tái)采用VMware搭建跨中心的計(jì)算資源池,實(shí)現(xiàn)計(jì)算資源在兩個(gè)機(jī)房之間遷移;中心機(jī)房在線生產(chǎn)數(shù)據(jù)定時(shí)備份,結(jié)合重刪技術(shù)并傳輸至災(zāi)備機(jī)房。一旦河西院區(qū)中心機(jī)房出現(xiàn)災(zāi)難性故障(停電、漏水、火災(zāi)等),所有業(yè)務(wù)系統(tǒng)可通過(guò)災(zāi)備機(jī)房快速搭建:兩院區(qū)核心層網(wǎng)絡(luò)可通過(guò)災(zāi)備機(jī)房的一臺(tái)核心交換機(jī)H3C10510通信,核心數(shù)據(jù)庫(kù)可通過(guò)ADG技術(shù)同步至災(zāi)備機(jī)房小型機(jī)上,虛擬機(jī)可以無(wú)縫遷移至災(zāi)備機(jī)房物理服務(wù)器,數(shù)據(jù)存儲(chǔ)可通過(guò)VPLEX雙活機(jī)制在災(zāi)備機(jī)房訪問(wèn)。如果醫(yī)院內(nèi)局域網(wǎng)出現(xiàn)病毒傳播,應(yīng)立刻組織技術(shù)人員對(duì)全網(wǎng)終端進(jìn)行病毒查殺、刪除等處理措施,防止病毒在內(nèi)網(wǎng)傳播感染,造成更大的損失。了解病毒傳播的情況,查找病毒文件來(lái)源,確定傳播源并追究相關(guān)責(zé)任。如果醫(yī)院出現(xiàn)黑客攻擊事件,應(yīng)立即斷開(kāi)所有對(duì)外的互聯(lián)網(wǎng)連接,阻斷黑客入侵,并向上級(jí)領(lǐng)導(dǎo)通報(bào)情況。分析現(xiàn)場(chǎng)的實(shí)際情況,將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),清除木馬、后門(mén)等漏洞,關(guān)閉不必要的端口[3]。為避免服務(wù)器系統(tǒng)中毒后可能帶來(lái)的嚴(yán)重?fù)p失,針對(duì)醫(yī)院的業(yè)務(wù)系統(tǒng)服務(wù)器,我院采用EMC的“NetWork⁃er+DataDomain”方式對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)備份,備份策略按照“全量備份+增量備份”的方式進(jìn)行。根據(jù)業(yè)務(wù)系統(tǒng)的重要性、類(lèi)型等,選擇不同的備份周期。通過(guò)上述數(shù)據(jù)備份策略的部署,保證當(dāng)服務(wù)器中毒或故障后,通過(guò)數(shù)據(jù)備份恢復(fù),盡可能將絕大多數(shù)數(shù)據(jù)正?;謴?fù),涉及到數(shù)據(jù)庫(kù)的服務(wù)器,做到重要數(shù)據(jù)盡量零丟失。另外,重要的核心數(shù)據(jù)定期異地存放,把可能出現(xiàn)的影響降到最低。之后通過(guò)堡壘機(jī)、數(shù)據(jù)庫(kù)防火墻、安全日志等平臺(tái)追溯服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及訪問(wèn)者的所有情況,查清攻擊事件的原因,并匯報(bào)至上級(jí)主管部門(mén)。
1.3軟件系統(tǒng)應(yīng)急方案的設(shè)計(jì)
目前,我院軟件系統(tǒng)架構(gòu)是通過(guò)醫(yī)院內(nèi)網(wǎng)將門(mén)急診、醫(yī)技、藥房等臨床業(yè)務(wù)科室的客戶(hù)端與中心機(jī)房的核心HIS數(shù)據(jù)庫(kù)相連接,即服務(wù)器—客戶(hù)端(C/S)模式,服務(wù)器負(fù)責(zé)數(shù)據(jù)的管理,客戶(hù)端負(fù)責(zé)完成與用戶(hù)的交互任務(wù)[4],通過(guò)數(shù)據(jù)的傳輸交互實(shí)現(xiàn)掛號(hào)收費(fèi)、醫(yī)囑開(kāi)立、檢驗(yàn)檢查報(bào)告等功能,一旦發(fā)生網(wǎng)絡(luò)故障、核心數(shù)據(jù)庫(kù)宕機(jī)、病毒攻擊等安全事件時(shí),正常的門(mén)診、急診和住院業(yè)務(wù)將無(wú)法進(jìn)行,沒(méi)有信息系統(tǒng)的支撐,醫(yī)護(hù)人員已經(jīng)很難在應(yīng)急情況下通過(guò)手工方式完成以上操作。我院在軟件系統(tǒng)上線之后,就開(kāi)始了單機(jī)版HIS應(yīng)急軟件系統(tǒng)的測(cè)試與實(shí)施。終端電腦同時(shí)安裝此客戶(hù)端單機(jī)版軟件,該單機(jī)版系統(tǒng)集成科室代碼、醫(yī)護(hù)人員信息、診斷編碼庫(kù)、藥品庫(kù)、檢驗(yàn)檢查項(xiàng)目列表、財(cái)務(wù)價(jià)格列表等基本信息字典庫(kù),設(shè)置定時(shí)任務(wù),終端電腦的單機(jī)版HIS系統(tǒng)字典庫(kù)每日與在線版HIS系統(tǒng)字典庫(kù)實(shí)時(shí)同步更新。具體流程如下:患者在掛號(hào)處完成掛號(hào)繳費(fèi),掛號(hào)處提供給患者蓋有收費(fèi)公章的手工掛號(hào)憑據(jù)。醫(yī)生診療過(guò)程中通過(guò)單機(jī)版軟件系統(tǒng)開(kāi)立診斷和醫(yī)囑,單機(jī)版系統(tǒng)自動(dòng)劃價(jià),打印處方、檢驗(yàn)檢查申請(qǐng)單等?;颊叱轴t(yī)生開(kāi)具的單據(jù)至收費(fèi)處繳費(fèi)進(jìn)行后續(xù)的診療。醫(yī)技人員根據(jù)患者持有的加蓋收費(fèi)公章的申請(qǐng)單為其手工登記檢驗(yàn)檢查項(xiàng)目,按原有的業(yè)務(wù)流程進(jìn)行檢驗(yàn)檢查,并出具報(bào)告。藥房人員根據(jù)患者持有的蓋收費(fèi)公章的處方單,進(jìn)行發(fā)藥并留存處方,等系統(tǒng)恢復(fù)后扣減庫(kù)存。信息系統(tǒng)恢復(fù)后,患者需要報(bào)銷(xiāo)或醫(yī)保結(jié)算的,患者憑手工單據(jù)重新掛號(hào)、醫(yī)生重新在系統(tǒng)中開(kāi)醫(yī)囑、檢驗(yàn)檢查報(bào)告等,收費(fèi)處重新進(jìn)行醫(yī)保結(jié)算、機(jī)打發(fā)票等[5]。
2問(wèn)題與思考
2.1管理方面
我院作為江蘇省兒童醫(yī)學(xué)中心,是省內(nèi)大型綜合性三級(jí)甲等兒童醫(yī)院,就診患兒覆蓋周邊區(qū)域,日均門(mén)診量近萬(wàn)人。一旦信息系統(tǒng)出現(xiàn)故障,對(duì)于醫(yī)院運(yùn)行而言壓力是巨大的,這不是信息中心一個(gè)部門(mén)能夠解決的。方案中沒(méi)有明確指出應(yīng)對(duì)信息系統(tǒng)突發(fā)情況時(shí)各個(gè)職能部門(mén)、臨床科室等應(yīng)承擔(dān)的責(zé)任和義務(wù),會(huì)出現(xiàn)分工不明確、權(quán)責(zé)不清晰。
2.2演練方面
就如今醫(yī)院門(mén)急診的工作壓力和兒童醫(yī)院特殊的醫(yī)患關(guān)系,我院進(jìn)行信息系統(tǒng)應(yīng)急方案演練的可實(shí)踐性并不高。去年,信息中心牽頭完成了三次不同規(guī)模的應(yīng)急演練,從急診低峰時(shí)間小范圍的應(yīng)急演練到晚上22點(diǎn)后全院范圍的大型演練,基本能夠按照應(yīng)急方案的具體步驟進(jìn)行實(shí)施。截至目前,醫(yī)院仍然不能在白天進(jìn)行任何信息系統(tǒng)的演練,信息中心對(duì)災(zāi)備機(jī)房切換、核心數(shù)據(jù)庫(kù)同步等大規(guī)模、高風(fēng)險(xiǎn)的應(yīng)急處理方案的可靠性、穩(wěn)定性仍然未知,存在著一定的信息安全隱患。
2.3預(yù)防方面
隨著醫(yī)療信息化的發(fā)展,信息系統(tǒng)軟硬件架構(gòu)越來(lái)越復(fù)雜,臨床對(duì)信息系統(tǒng)的依賴(lài)度越來(lái)越多,信息中心的運(yùn)維壓力也越來(lái)越大。任何醫(yī)院都不能夠保證自己的信息系統(tǒng)不會(huì)遇到各種各樣的故障問(wèn)題,加之近幾年互聯(lián)網(wǎng)安全威脅愈演愈烈,省內(nèi)外多家醫(yī)院均遭受過(guò)黑客攻擊,醫(yī)療數(shù)據(jù)安全愈發(fā)危險(xiǎn),僅僅依靠應(yīng)急方案和應(yīng)急演練是完全不夠的。如果日常運(yùn)維工作做的不夠細(xì)致,信息系統(tǒng)故障風(fēng)險(xiǎn)就會(huì)大大增加。
3總結(jié)與展望
信息中心應(yīng)該對(duì)應(yīng)急方案更加細(xì)化,需要相關(guān)職能科室領(lǐng)導(dǎo)和臨床科室專(zhuān)家共同參與討論,寫(xiě)明遇到突發(fā)狀況時(shí)各個(gè)部門(mén)的責(zé)任和義務(wù),具體需要做什么。只有醫(yī)院各個(gè)部門(mén)協(xié)同合作,才能做好危機(jī)處理。信息中心仍然需要在方案嚴(yán)謹(jǐn)論證的前提條件下,做好充分準(zhǔn)備的條件下實(shí)施高風(fēng)險(xiǎn)的應(yīng)急演練,才能從容應(yīng)對(duì)今后未知的信息安全風(fēng)險(xiǎn)。一定要樹(shù)立“預(yù)防永遠(yuǎn)大于應(yīng)急”的思想,信息中心必須加強(qiáng)專(zhuān)業(yè)技術(shù)人員培訓(xùn),做好日常巡檢,加強(qiáng)網(wǎng)絡(luò)安全防范和預(yù)警,確保在故障出現(xiàn)時(shí)能夠把損失減小到最低,保障醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)行。伴隨著我院互聯(lián)網(wǎng)醫(yī)院、智慧醫(yī)院的建設(shè),醫(yī)院信息化程度會(huì)越來(lái)越高,必須最大化降低信息系統(tǒng)突發(fā)狀況造成的損失,建立適合我院規(guī)范的、高效的、實(shí)用的應(yīng)急方案,保障信息系統(tǒng)穩(wěn)定運(yùn)行,不容有失。
[參考文獻(xiàn)]
[1]王韜,沈崇德,尚邦治,等.醫(yī)院信息化建設(shè)[R].北京:電子工業(yè)出版社,2017:534-536.
[2]盧長(zhǎng)偉,趙浩宇,李景波.醫(yī)院網(wǎng)絡(luò)安全管理方案與措施[J].中國(guó)醫(yī)院管理,2017,37(2):56-57.
[3]左曉棟.《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的幾點(diǎn)認(rèn)識(shí)[J].中國(guó)信息安全,2017,8(7):32-35.
[4]李妍.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無(wú)線互聯(lián)科技,2019,16(15):23-24.
[5]王建強(qiáng),仲曉偉,夏開(kāi)建.“互聯(lián)網(wǎng)+”環(huán)境下的醫(yī)院信息安全研究[J].中國(guó)數(shù)字醫(yī)學(xué),2018,13(8):66-67.
作者:戴林 單位:南京醫(yī)科大學(xué)附屬兒童醫(yī)院信息科
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)