醫(yī)院信息系統(tǒng)應(yīng)急方案建設(shè)思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院信息系統(tǒng)應(yīng)急方案建設(shè)思考范文，希望能給你帶來靈感和參考，敬請閱讀。

［摘要］目的：探討醫(yī)院信息系統(tǒng)應(yīng)急方案的建設(shè)與發(fā)展。方法：詳細(xì)闡述了我院信息系統(tǒng)應(yīng)急方案的建設(shè)情況，主要包括數(shù)據(jù)中心應(yīng)急方案的設(shè)計(jì)、軟件系統(tǒng)應(yīng)急方案的設(shè)計(jì)等，分析了目前我院應(yīng)急方案的建設(shè)成果和需要思考的問題。結(jié)果：我院信息系統(tǒng)應(yīng)急方案建設(shè)取得了一定的成果。結(jié)論：醫(yī)院信息系統(tǒng)應(yīng)急方案在應(yīng)對突發(fā)事件發(fā)生時(shí)能夠起到十分重要的作用，對醫(yī)院業(yè)務(wù)流程的持續(xù)開展給予有效支撐，保障醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行。

［關(guān)鍵詞］醫(yī)院；應(yīng)急方案；信息系統(tǒng)；網(wǎng)絡(luò)安全

隨著醫(yī)院信息化建設(shè)的不斷推進(jìn)，醫(yī)院對信息系統(tǒng)的要求越來越高，業(yè)務(wù)不允許中斷，系統(tǒng)不允許宕機(jī)，數(shù)據(jù)不允許丟失。一旦發(fā)生網(wǎng)絡(luò)故障、數(shù)據(jù)庫故障或網(wǎng)絡(luò)安全事件等問題，而又不能夠在短時(shí)間內(nèi)迅速恢復(fù)，造成信息系統(tǒng)長時(shí)間癱瘓，會給醫(yī)院帶來難以估量的損失，也會給社會安定團(tuán)結(jié)帶來危機(jī)。根據(jù)國家《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的要求，結(jié)合我院的實(shí)際情況，建立醫(yī)院信息系統(tǒng)應(yīng)急方案是十分必要的，對提高醫(yī)院信息系統(tǒng)預(yù)警能力和響應(yīng)能力非常重要［1］。

1建設(shè)情況

1.1組織建設(shè)

2018年12月，我院成立了信息化建設(shè)與安全委員會。該委員會的成立，進(jìn)一步整合了醫(yī)院信息化建設(shè)的體系和力量，從而更好地支持和保障醫(yī)院的各項(xiàng)建設(shè)。委員會是醫(yī)院信息系統(tǒng)應(yīng)急方案制定、審核、執(zhí)行的最高機(jī)構(gòu)，在非常時(shí)期信息系統(tǒng)面臨重大問題時(shí)要召開會議討論。信息中心根據(jù)委員會指示的精神，進(jìn)行相關(guān)部署和落實(shí)工作。統(tǒng)籌安排日常工作，加強(qiáng)組織建設(shè)，落實(shí)責(zé)任分工，信息系統(tǒng)要確保24小時(shí)人員值守，加強(qiáng)信息系統(tǒng)巡檢、監(jiān)測及預(yù)警工作，做到早發(fā)現(xiàn)、早預(yù)防、早處置［2］。按照《醫(yī)院信息系統(tǒng)應(yīng)急方案》，做好信息系統(tǒng)應(yīng)急準(zhǔn)備和保障工作，確保發(fā)生信息系統(tǒng)突發(fā)事件時(shí)，能夠第一時(shí)間監(jiān)測發(fā)現(xiàn)、及時(shí)響應(yīng)和妥善處理。

1.2數(shù)據(jù)中心應(yīng)急方案的設(shè)計(jì)

我院河西院區(qū)核心層網(wǎng)絡(luò)升級，災(zāi)備機(jī)房一臺H3C10510交換機(jī)與中心機(jī)房的兩臺H3C10510形成IRF組，代替原來的VRRP方案，實(shí)現(xiàn)核心交換機(jī)故障切換不斷網(wǎng)。廣州路院區(qū)中心機(jī)房增加一條去往河西院區(qū)災(zāi)備機(jī)房的萬兆裸光纖，與連接河西院區(qū)中心機(jī)房的兩條光纖線路聚合互聯(lián)，增強(qiáng)了兩院區(qū)核心層網(wǎng)絡(luò)之間的冗余性。河西院區(qū)中心機(jī)房和災(zāi)備機(jī)房的數(shù)據(jù)中心博科匯聚交換機(jī)分別與完成IRF配置的三臺H3C10510互聯(lián)，互聯(lián)線路聚合配置，核心層交換機(jī)與博科數(shù)據(jù)中心區(qū)鏈路帶寬增加至160G。最終，廣州路院區(qū)中心機(jī)房與河西院區(qū)主備兩個(gè)機(jī)房實(shí)現(xiàn)完全互通，河西院區(qū)主備機(jī)房核心層交換機(jī)實(shí)現(xiàn)毫秒級切換，數(shù)據(jù)中心區(qū)傳輸帶寬顯著增加，真正意義上實(shí)現(xiàn)了核心層網(wǎng)絡(luò)的虛擬化。數(shù)據(jù)中心存儲設(shè)備利用存儲網(wǎng)關(guān)實(shí)現(xiàn)存儲間數(shù)據(jù)的實(shí)時(shí)同步，河西院區(qū)中心機(jī)房和災(zāi)備機(jī)房之間采用交換矩陣進(jìn)行互聯(lián)，傳輸帶寬大于16GB/s；數(shù)據(jù)庫平臺采用RAC、ADG等技術(shù)確保核心數(shù)據(jù)庫的高可用性；服務(wù)器平臺采用VMware搭建跨中心的計(jì)算資源池，實(shí)現(xiàn)計(jì)算資源在兩個(gè)機(jī)房之間遷移；中心機(jī)房在線生產(chǎn)數(shù)據(jù)定時(shí)備份，結(jié)合重刪技術(shù)并傳輸至災(zāi)備機(jī)房。一旦河西院區(qū)中心機(jī)房出現(xiàn)災(zāi)難性故障（停電、漏水、火災(zāi)等），所有業(yè)務(wù)系統(tǒng)可通過災(zāi)備機(jī)房快速搭建：兩院區(qū)核心層網(wǎng)絡(luò)可通過災(zāi)備機(jī)房的一臺核心交換機(jī)H3C10510通信，核心數(shù)據(jù)庫可通過ADG技術(shù)同步至災(zāi)備機(jī)房小型機(jī)上，虛擬機(jī)可以無縫遷移至災(zāi)備機(jī)房物理服務(wù)器，數(shù)據(jù)存儲可通過VPLEX雙活機(jī)制在災(zāi)備機(jī)房訪問。如果醫(yī)院內(nèi)局域網(wǎng)出現(xiàn)病毒傳播，應(yīng)立刻組織技術(shù)人員對全網(wǎng)終端進(jìn)行病毒查殺、刪除等處理措施，防止病毒在內(nèi)網(wǎng)傳播感染，造成更大的損失。了解病毒傳播的情況，查找病毒文件來源，確定傳播源并追究相關(guān)責(zé)任。如果醫(yī)院出現(xiàn)黑客攻擊事件，應(yīng)立即斷開所有對外的互聯(lián)網(wǎng)連接，阻斷黑客入侵，并向上級領(lǐng)導(dǎo)通報(bào)情況。分析現(xiàn)場的實(shí)際情況，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，清除木馬、后門等漏洞，關(guān)閉不必要的端口［3］。為避免服務(wù)器系統(tǒng)中毒后可能帶來的嚴(yán)重?fù)p失，針對醫(yī)院的業(yè)務(wù)系統(tǒng)服務(wù)器，我院采用EMC的“NetWork⁃er+DataDomain”方式對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)備份，備份策略按照“全量備份+增量備份”的方式進(jìn)行。根據(jù)業(yè)務(wù)系統(tǒng)的重要性、類型等，選擇不同的備份周期。通過上述數(shù)據(jù)備份策略的部署，保證當(dāng)服務(wù)器中毒或故障后，通過數(shù)據(jù)備份恢復(fù)，盡可能將絕大多數(shù)數(shù)據(jù)正?；謴?fù)，涉及到數(shù)據(jù)庫的服務(wù)器，做到重要數(shù)據(jù)盡量零丟失。另外，重要的核心數(shù)據(jù)定期異地存放，把可能出現(xiàn)的影響降到最低。之后通過堡壘機(jī)、數(shù)據(jù)庫防火墻、安全日志等平臺追溯服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及訪問者的所有情況，查清攻擊事件的原因，并匯報(bào)至上級主管部門。

1.3軟件系統(tǒng)應(yīng)急方案的設(shè)計(jì)

目前，我院軟件系統(tǒng)架構(gòu)是通過醫(yī)院內(nèi)網(wǎng)將門急診、醫(yī)技、藥房等臨床業(yè)務(wù)科室的客戶端與中心機(jī)房的核心HIS數(shù)據(jù)庫相連接，即服務(wù)器—客戶端（C/S）模式，服務(wù)器負(fù)責(zé)數(shù)據(jù)的管理，客戶端負(fù)責(zé)完成與用戶的交互任務(wù)［4］，通過數(shù)據(jù)的傳輸交互實(shí)現(xiàn)掛號收費(fèi)、醫(yī)囑開立、檢驗(yàn)檢查報(bào)告等功能，一旦發(fā)生網(wǎng)絡(luò)故障、核心數(shù)據(jù)庫宕機(jī)、病毒攻擊等安全事件時(shí)，正常的門診、急診和住院業(yè)務(wù)將無法進(jìn)行，沒有信息系統(tǒng)的支撐，醫(yī)護(hù)人員已經(jīng)很難在應(yīng)急情況下通過手工方式完成以上操作。我院在軟件系統(tǒng)上線之后，就開始了單機(jī)版HIS應(yīng)急軟件系統(tǒng)的測試與實(shí)施。終端電腦同時(shí)安裝此客戶端單機(jī)版軟件，該單機(jī)版系統(tǒng)集成科室代碼、醫(yī)護(hù)人員信息、診斷編碼庫、藥品庫、檢驗(yàn)檢查項(xiàng)目列表、財(cái)務(wù)價(jià)格列表等基本信息字典庫，設(shè)置定時(shí)任務(wù)，終端電腦的單機(jī)版HIS系統(tǒng)字典庫每日與在線版HIS系統(tǒng)字典庫實(shí)時(shí)同步更新。具體流程如下：患者在掛號處完成掛號繳費(fèi)，掛號處提供給患者蓋有收費(fèi)公章的手工掛號憑據(jù)。醫(yī)生診療過程中通過單機(jī)版軟件系統(tǒng)開立診斷和醫(yī)囑，單機(jī)版系統(tǒng)自動劃價(jià)，打印處方、檢驗(yàn)檢查申請單等。患者持醫(yī)生開具的單據(jù)至收費(fèi)處繳費(fèi)進(jìn)行后續(xù)的診療。醫(yī)技人員根據(jù)患者持有的加蓋收費(fèi)公章的申請單為其手工登記檢驗(yàn)檢查項(xiàng)目，按原有的業(yè)務(wù)流程進(jìn)行檢驗(yàn)檢查，并出具報(bào)告。藥房人員根據(jù)患者持有的蓋收費(fèi)公章的處方單，進(jìn)行發(fā)藥并留存處方，等系統(tǒng)恢復(fù)后扣減庫存。信息系統(tǒng)恢復(fù)后，患者需要報(bào)銷或醫(yī)保結(jié)算的，患者憑手工單據(jù)重新掛號、醫(yī)生重新在系統(tǒng)中開醫(yī)囑、檢驗(yàn)檢查報(bào)告等，收費(fèi)處重新進(jìn)行醫(yī)保結(jié)算、機(jī)打發(fā)票等［5］。

2問題與思考

2.1管理方面

我院作為江蘇省兒童醫(yī)學(xué)中心，是省內(nèi)大型綜合性三級甲等兒童醫(yī)院，就診患兒覆蓋周邊區(qū)域，日均門診量近萬人。一旦信息系統(tǒng)出現(xiàn)故障，對于醫(yī)院運(yùn)行而言壓力是巨大的，這不是信息中心一個(gè)部門能夠解決的。方案中沒有明確指出應(yīng)對信息系統(tǒng)突發(fā)情況時(shí)各個(gè)職能部門、臨床科室等應(yīng)承擔(dān)的責(zé)任和義務(wù)，會出現(xiàn)分工不明確、權(quán)責(zé)不清晰。

2.2演練方面

就如今醫(yī)院門急診的工作壓力和兒童醫(yī)院特殊的醫(yī)患關(guān)系，我院進(jìn)行信息系統(tǒng)應(yīng)急方案演練的可實(shí)踐性并不高。去年，信息中心牽頭完成了三次不同規(guī)模的應(yīng)急演練，從急診低峰時(shí)間小范圍的應(yīng)急演練到晚上22點(diǎn)后全院范圍的大型演練，基本能夠按照應(yīng)急方案的具體步驟進(jìn)行實(shí)施。截至目前，醫(yī)院仍然不能在白天進(jìn)行任何信息系統(tǒng)的演練，信息中心對災(zāi)備機(jī)房切換、核心數(shù)據(jù)庫同步等大規(guī)模、高風(fēng)險(xiǎn)的應(yīng)急處理方案的可靠性、穩(wěn)定性仍然未知，存在著一定的信息安全隱患。

2.3預(yù)防方面

隨著醫(yī)療信息化的發(fā)展，信息系統(tǒng)軟硬件架構(gòu)越來越復(fù)雜，臨床對信息系統(tǒng)的依賴度越來越多，信息中心的運(yùn)維壓力也越來越大。任何醫(yī)院都不能夠保證自己的信息系統(tǒng)不會遇到各種各樣的故障問題，加之近幾年互聯(lián)網(wǎng)安全威脅愈演愈烈，省內(nèi)外多家醫(yī)院均遭受過黑客攻擊，醫(yī)療數(shù)據(jù)安全愈發(fā)危險(xiǎn)，僅僅依靠應(yīng)急方案和應(yīng)急演練是完全不夠的。如果日常運(yùn)維工作做的不夠細(xì)致，信息系統(tǒng)故障風(fēng)險(xiǎn)就會大大增加。

3總結(jié)與展望

信息中心應(yīng)該對應(yīng)急方案更加細(xì)化，需要相關(guān)職能科室領(lǐng)導(dǎo)和臨床科室專家共同參與討論，寫明遇到突發(fā)狀況時(shí)各個(gè)部門的責(zé)任和義務(wù)，具體需要做什么。只有醫(yī)院各個(gè)部門協(xié)同合作，才能做好危機(jī)處理。信息中心仍然需要在方案嚴(yán)謹(jǐn)論證的前提條件下，做好充分準(zhǔn)備的條件下實(shí)施高風(fēng)險(xiǎn)的應(yīng)急演練，才能從容應(yīng)對今后未知的信息安全風(fēng)險(xiǎn)。一定要樹立“預(yù)防永遠(yuǎn)大于應(yīng)急”的思想，信息中心必須加強(qiáng)專業(yè)技術(shù)人員培訓(xùn)，做好日常巡檢，加強(qiáng)網(wǎng)絡(luò)安全防范和預(yù)警，確保在故障出現(xiàn)時(shí)能夠把損失減小到最低，保障醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)行。伴隨著我院互聯(lián)網(wǎng)醫(yī)院、智慧醫(yī)院的建設(shè)，醫(yī)院信息化程度會越來越高，必須最大化降低信息系統(tǒng)突發(fā)狀況造成的損失，建立適合我院規(guī)范的、高效的、實(shí)用的應(yīng)急方案，保障信息系統(tǒng)穩(wěn)定運(yùn)行，不容有失。

［參考文獻(xiàn)］

［1］王韜，沈崇德，尚邦治，等.醫(yī)院信息化建設(shè)［R］.北京：電子工業(yè)出版社，2017：534-536.

［2］盧長偉，趙浩宇，李景波.醫(yī)院網(wǎng)絡(luò)安全管理方案與措施［J］.中國醫(yī)院管理，2017，37（2）：56-57.

［3］左曉棟.《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的幾點(diǎn)認(rèn)識［J］.中國信息安全，2017，8（7）：32-35.

［4］李妍.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］.無線互聯(lián)科技，2019，16（15）：23-24.

［5］王建強(qiáng)，仲曉偉，夏開建.“互聯(lián)網(wǎng)+”環(huán)境下的醫(yī)院信息安全研究［J］.中國數(shù)字醫(yī)學(xué)，2018，13（8）：66-67.

作者：戴林 單位：南京醫(yī)科大學(xué)附屬兒童醫(yī)院信息科