龔暉

常熟市第五人民醫(yī)院 信息中心，江蘇 常熟 215500

我院信息化建設(shè)與安全管理

龔暉

常熟市第五人民醫(yī)院 信息中心，江蘇 常熟 215500

本文分別從硬件、軟件、網(wǎng)絡(luò)平臺(tái)和信息安全建設(shè)幾個(gè)方面闡述如何制定一套科學(xué)、合理、規(guī)范的醫(yī)院信息化建設(shè)方案，確保信息化醫(yī)院建設(shè)的順利開展。

醫(yī)院信息系統(tǒng)；硬件建設(shè)；軟件建設(shè)；網(wǎng)絡(luò)安全

0 前言

隨著現(xiàn)代社會(huì)的高速發(fā)展，信息技術(shù)日新月異，如何利用信息技術(shù)來(lái)建設(shè)一個(gè)信息化的醫(yī)院，充分體現(xiàn)“以人為本”“一切以病人為中心”的服務(wù)理念，在簡(jiǎn)化患者就醫(yī)流程，提高就醫(yī)效率的同時(shí)，不斷提升醫(yī)療服務(wù)質(zhì)量，提高醫(yī)療管理水平，是建設(shè)信息化醫(yī)院的根本宗旨。我院自2001年開始引進(jìn)了醫(yī)院信息管理系統(tǒng)（HIS），并通過逐年完善、增加新的應(yīng)用模塊、系統(tǒng)軟硬件的升級(jí)，使之成為支撐醫(yī)院正常開展業(yè)務(wù)的重要保障。本文闡述了我院信息化建設(shè)的實(shí)況以及如何進(jìn)行信息化安全管理。

1 我院HIS概況

HIS是指利用計(jì)算機(jī)和通訊設(shè)備等硬件以及軟件技術(shù)，為醫(yī)院所屬各部門提供病人診療信息和行政管理信息的收集、存儲(chǔ)、處理、提取和數(shù)據(jù)交換的能力[1-2]，滿足醫(yī)院信息化就醫(yī)流程，并為行政管理提供科學(xué)的決策依據(jù)。我院HIS的主要框架：

（1）基礎(chǔ)服務(wù)部分：預(yù)約就醫(yī)掛號(hào)系統(tǒng)、一卡通、銀醫(yī)通、自助掛號(hào)收費(fèi)系統(tǒng)、分診排隊(duì)系統(tǒng)、清單查詢系統(tǒng)、短信服務(wù)平臺(tái)系統(tǒng)。

（2）經(jīng)濟(jì)管理部分：門急診掛號(hào)收費(fèi)系統(tǒng)、出入院病人管理系統(tǒng)、全院經(jīng)濟(jì)核算系統(tǒng)、財(cái)務(wù)監(jiān)管系統(tǒng)、財(cái)務(wù)票據(jù)管理系統(tǒng)。

（3）臨床醫(yī)療部分：門急診醫(yī)生工作站、護(hù)士工作站、門急診電子病歷（EMR）管理系統(tǒng)、住院結(jié)構(gòu)化EMR系統(tǒng)、住院電子申請(qǐng)單管理系統(tǒng)、移動(dòng)醫(yī)生工作站、移動(dòng)護(hù)理系統(tǒng)、住院臨床路徑管理系統(tǒng)、臨床用藥咨詢與控制系統(tǒng)、手術(shù)室麻醉管理系統(tǒng)、檢驗(yàn)信息管理系統(tǒng)（LIS）、醫(yī)學(xué)影像存儲(chǔ)與傳輸系統(tǒng)（PACS）、放射信息管理系統(tǒng)（RIS）、病理科管理系統(tǒng)、血庫(kù)管理系統(tǒng)、營(yíng)養(yǎng)與膳食管理系統(tǒng)、體檢中心管理系統(tǒng)（PIS）、院內(nèi)感染管理系統(tǒng)。

（4）藥房管理部分：門急診西藥房管理系統(tǒng)、中藥房管理系統(tǒng)、住院中心藥房管理系統(tǒng)、中西藥庫(kù)管理系統(tǒng)、住院輸液配置系統(tǒng)。

（5）綜合管理部分：供應(yīng)室管理系統(tǒng)、總務(wù)物資管理系統(tǒng)、設(shè)備資產(chǎn)管理系統(tǒng)、病案管理系統(tǒng)。

（6）行政管理部分：院長(zhǎng)查詢系統(tǒng)、醫(yī)政管理系統(tǒng)、人力資源管理系統(tǒng)（HRMS）、辦公自動(dòng)化系統(tǒng)（OAS）、醫(yī)療統(tǒng)計(jì)系統(tǒng)。

（7）外部接口部分：醫(yī)療保險(xiǎn)系統(tǒng)接口、農(nóng)村合作醫(yī)療系統(tǒng)接口、遠(yuǎn)程醫(yī)療接口、科研教學(xué)接口、區(qū)域衛(wèi)生平臺(tái)接口。

2 我院HIS的硬件建設(shè)

HIS的運(yùn)行，必須依靠服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)交換機(jī)、計(jì)算機(jī)、打印機(jī)等硬件設(shè)備的支撐才能建立。因此，合理配置信息硬件設(shè)備才能保證HIS的正常運(yùn)轉(zhuǎn)。

2.1 中心機(jī)房建設(shè)

中心機(jī)房是按照防水、防火、防盜 、防雷、防磁的標(biāo)準(zhǔn)來(lái)建設(shè)的。配備進(jìn)水感應(yīng)器、火災(zāi)探測(cè)器、惰性氣體滅火裝置。安裝精密空調(diào)，室溫控制在20 ℃左右,相對(duì)濕度40%～70%。采用雙路供電、自發(fā)電機(jī)供電以及大功率的不間斷電源（Uninterruptible Power Supply, UPS），一般UPS要求能提供4 h的供電，確保中心機(jī)房供電的不間斷[3]。

2.2 主系統(tǒng)硬件建設(shè)

主系統(tǒng)硬件包括：主服務(wù)器、備份服務(wù)器、前置服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)、路由器、光纖收發(fā)器、病毒防火墻等，LIS、PACS為獨(dú)立服務(wù)器配置，服務(wù)器采用雙機(jī)熱備、雙機(jī)容錯(cuò)方案，此外，再通過光纖進(jìn)行異地備份。

2.3 工作站硬件建設(shè)

工作站硬件采用普通臺(tái)式計(jì)算機(jī)或一體機(jī)。根據(jù)各使用崗位不同，相應(yīng)配置醫(yī)、農(nóng)保讀卡器、身份證讀卡器、掃描槍。根據(jù)各使用功能不同，相應(yīng)配置各類針式、激光、熱敏打印機(jī)。

2.4 網(wǎng)絡(luò)平臺(tái)建設(shè)

網(wǎng)絡(luò)平臺(tái)主干線采用萬(wàn)兆級(jí)傳輸，圖像傳輸實(shí)現(xiàn)1000 M接入，其他工作站、觸摸查詢采用100/1000 M自適應(yīng)接入?？紤]到無(wú)線查房、無(wú)線護(hù)理的需求，在各病區(qū)布署無(wú)線網(wǎng)絡(luò)。對(duì)整個(gè)醫(yī)院的網(wǎng)絡(luò)按使用情況不同、地理位置不同進(jìn)行合理劃分，用子網(wǎng)來(lái)管理，如：按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來(lái)劃分子網(wǎng)。在布網(wǎng)時(shí)留有足夠的備用光纖及網(wǎng)線，以考慮今后網(wǎng)絡(luò)的擴(kuò)充和在網(wǎng)絡(luò)斷線的情況下應(yīng)急使用。

3 我院HIS的軟件建設(shè)

為了保證各類信息系統(tǒng)軟件順利安裝、控制、管理與正常運(yùn)行，主服務(wù)器的操作系統(tǒng)采用：Windows Server X64位、Microsoft SQL 2005 Server X64位。各工作站操作系統(tǒng)采用：Windows XP professional簡(jiǎn)體中文[4]。服務(wù)器與工作站除安裝HIS客戶端軟件外均安裝了防病毒、遠(yuǎn)程控制等相關(guān)軟件。

4 HIS安全策略

隨著醫(yī)院信息化程度的不斷提高，HIS需要安全穩(wěn)定7 d/24 h完全在線運(yùn)行[5]，一旦由于各種原因造成HIS故障或癱瘓，將會(huì)嚴(yán)重影響醫(yī)院的正常醫(yī)療工作。因此，切實(shí)加強(qiáng)HIS安全，建立科學(xué)、規(guī)范的HIS安全保障體系，對(duì)醫(yī)院正常運(yùn)行有著十分重要的意義。

4.1 對(duì)設(shè)備的硬件安全管理

我院信息中心制定了中心機(jī)房巡視制度，每天對(duì)機(jī)房設(shè)備進(jìn)行巡視檢查，建立機(jī)房巡察檔案。查看服務(wù)器監(jiān)測(cè)系統(tǒng)日志，對(duì)錯(cuò)誤日志、服務(wù)器啟停都要記錄在檔[3]。掌握各設(shè)備功能指示燈、故障報(bào)警燈、報(bào)警器等的提示運(yùn)行情況，對(duì)服務(wù)器UPS，每月進(jìn)行一次放電及功率測(cè)試，防止UPS電源功能失效。各工作站使用符合標(biāo)準(zhǔn)的電源供電，拆除不必要的光驅(qū)配置，屏蔽USB端口[6]，根據(jù)各工作站的MAC地址分配、固定各工作站的IP地址。對(duì)網(wǎng)絡(luò)的交換機(jī)、路由器、光纖收發(fā)器等設(shè)備，做到定期檢測(cè)、維護(hù)和升級(jí)，確保網(wǎng)絡(luò)硬件的安全運(yùn)行。

4.2 對(duì)設(shè)備的軟件安全管理

及時(shí)更新服務(wù)器和工作站的系統(tǒng)補(bǔ)丁程序，工作站上只安裝HIS客戶端軟件、日常工作需要運(yùn)行的軟件（如：OFFICE、辦公OA）、殺毒軟件、遠(yuǎn)程控制軟件，刪除系統(tǒng)不必要的軟件。及時(shí)升級(jí)服務(wù)器和工作站的殺毒軟件，更新病毒庫(kù)。通過修改注冊(cè)表來(lái)屏蔽、禁止各工作站系統(tǒng)的設(shè)置、屬性等，避免增加安全隱患。在做好服務(wù)器數(shù)據(jù)備份的同時(shí)，每季度對(duì)備份數(shù)據(jù)通過單機(jī)恢復(fù)的形式檢測(cè)數(shù)據(jù)的完整性、正確性。對(duì)每一臺(tái)工作站，通過GHOST進(jìn)行備份，出現(xiàn)問題時(shí)在最短時(shí)間內(nèi)能夠及時(shí)恢復(fù)，保證日常醫(yī)療工作的正常開展。

4.3 對(duì)網(wǎng)絡(luò)系統(tǒng)的權(quán)限安全管理

根據(jù)醫(yī)院各使用部門、使用對(duì)象等情況來(lái)設(shè)置、分配相應(yīng)的系統(tǒng)使用權(quán)限。指定各級(jí)用戶的用戶名，密碼設(shè)置要求用戶以包含字母、數(shù)字、特殊字符、大小寫且長(zhǎng)度在8位以上的方案來(lái)組成。

4.4 對(duì)網(wǎng)絡(luò)信息安全的檔案管理

我院信息中心繪制了整個(gè)醫(yī)院網(wǎng)絡(luò)拓?fù)鋱D，可以直觀地掌握整個(gè)網(wǎng)絡(luò)運(yùn)行的情況，對(duì)日常的網(wǎng)絡(luò)維護(hù)升級(jí)、設(shè)備站點(diǎn)的增減提供幫助。對(duì)全院的硬件設(shè)備（如：服務(wù)器、工作站、存儲(chǔ)、交換機(jī)、路由器等）建立詳細(xì)檔案，注明配置情況、購(gòu)買時(shí)間、型號(hào)、用途、保修期限、保養(yǎng)情況、維修情況等，并把對(duì)應(yīng)的操作手冊(cè)、驅(qū)動(dòng)程序進(jìn)行歸檔保管[7]。對(duì)每一次操作系統(tǒng)程序、HIS、殺毒軟件的更新升級(jí)都記錄在檔。

4.5 建立HIS應(yīng)急預(yù)案

由醫(yī)院分管院長(zhǎng)組織相關(guān)部門詳細(xì)制定了一套完整、合理、具有可操作性的HIS應(yīng)急預(yù)案，防止在日常工作中因斷電、硬件、病毒等原因而造成的網(wǎng)絡(luò)故障或癱瘓，在短時(shí)間內(nèi)不能恢復(fù)的情況下應(yīng)急處理日常醫(yī)療業(yè)務(wù)，一般在信息系統(tǒng)停止運(yùn)行30 min以上啟動(dòng)應(yīng)急預(yù)案[8]。應(yīng)急流程涉及財(cái)務(wù)收款、藥劑、醫(yī)務(wù)等部門。因此，應(yīng)急小組成員也由相關(guān)部門人員組成，在確保正常醫(yī)療秩序的前提下，采用手工或單機(jī)系統(tǒng)等方法來(lái)應(yīng)急解決問題。應(yīng)急預(yù)案每年進(jìn)行1-2 次的實(shí)際演練，演練后及時(shí)總結(jié)經(jīng)驗(yàn)，對(duì)演練過程中發(fā)現(xiàn)的問題，提出改進(jìn)方案，不斷完善HIS的應(yīng)急預(yù)案，做到防患于未然。

4.6 建立HIS各項(xiàng)規(guī)章制度

針對(duì)各部門、科室的實(shí)際使用情況，制訂了相應(yīng)的信息安全制度，例如：保密制度、上網(wǎng)管理制度、權(quán)限管理制度、操作員管理制度等，通過制度來(lái)規(guī)范醫(yī)務(wù)人員的信息安全行為，確保HIS的安全運(yùn)行。

4.7 提升各級(jí)人員的業(yè)務(wù)水平

醫(yī)院制定了相應(yīng)的操作培訓(xùn)制度，根據(jù)各科室、部門的使用情況，分別進(jìn)行信息系統(tǒng)操作培訓(xùn)與考核，做到人人合格上崗[5]。對(duì)信息中心管理人員每周定期召開信息例會(huì)，要求每位信息管理人員對(duì)每天的維修、維護(hù)工作都做好日記，在例會(huì)上對(duì)自己一周的工作進(jìn)行匯報(bào)，分享日常維修、維護(hù)的工作經(jīng)驗(yàn)，使全科室人員共同提高管理和維護(hù)醫(yī)院信息系統(tǒng)的水平。另外，定期外派科室人員參加各種信息學(xué)術(shù)會(huì)議，為醫(yī)院打造一支具有較高HIS管理水平的團(tuán)隊(duì)。

5 結(jié)語(yǔ)

信息化醫(yī)院的建設(shè)與安全管理，在一定程度上體現(xiàn)了醫(yī)院的綜合水平。因此，合理構(gòu)建醫(yī)院信息化體系，從硬件建設(shè)、軟件建設(shè)、網(wǎng)絡(luò)建設(shè)到信息安全建設(shè)，每一環(huán)節(jié)都必須作深入、細(xì)致的分析與研究。只有做到心中有數(shù)，才能制定一套科學(xué)、合理、規(guī)范的醫(yī)院信息化建設(shè)與安全管理方案，才能確保信息化醫(yī)院建設(shè)的順利開展。

[1] 趙立春,黃國(guó)東,梁健.新時(shí)期醫(yī)院信息化建設(shè)及安全管理[J].衛(wèi)生軟件學(xué),2014,28(2):106-107.

[2] 李包羅,許燕.醫(yī)院信息系統(tǒng)簡(jiǎn)介[J].中國(guó)護(hù)理管理,2009,9(1): 77-79.

[3] 阿孜古麗,邵新,呂剛麗.醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全管理建設(shè)探討[J].中國(guó)數(shù)字醫(yī)學(xué),2011,6(4):97-98.

[4] 李峰,李翠榮,張艷.醫(yī)院信息系統(tǒng)建設(shè)的探索[J].醫(yī)學(xué)信息(上旬刊),2010,23(12):4335-4337.

[5] 孫莉.醫(yī)院信息系統(tǒng)的維護(hù)和管理[J].中國(guó)醫(yī)療設(shè)備,2010,25 (10):65-66.

[6] 陳凌平,馬宗慶,郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國(guó)醫(yī)療器械信息,2010,16(3):21-25.

[7] 趙慶,張黎玉.淺談醫(yī)院信息化維護(hù)工作[J].井岡山醫(yī)專學(xué)報(bào), 2006,13(3):48.

[8] 黎偉強(qiáng).醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案的建立與整體實(shí)施[J].醫(yī)學(xué)信息學(xué)雜志,2007,28(2):132-133.

Informationization Construction and Safety Management in the Hospital

GONG Hui
Information Center, Changshu No.5 People’s Hospital, Changshu Jiangsu 215500, China

This paper expounded the formulation of a scientific, reasonable and standardizedsolution for hospital informationization constructioninthe aspects of construction of the hardware, software, network platform and information security so as to ensure the successful implementation of hospital informationization construction.

hospital information system; hardware construction; software construction; network security

R197.324

C

10.3969/j.issn.1674-1633.2015.05.045

1674-1633(2015)05-0134-03

2014-11-11

2014-11-28

作者郵箱：jscsgh@163.com