醫(yī)院信息系統(tǒng)應急方案建設思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院信息系統(tǒng)應急方案建設思考范文，希望能給你帶來靈感和參考，敬請閱讀。

［摘要］目的：探討醫(yī)院信息系統(tǒng)應急方案的建設與發(fā)展。方法：詳細闡述了我院信息系統(tǒng)應急方案的建設情況，主要包括數(shù)據(jù)中心應急方案的設計、軟件系統(tǒng)應急方案的設計等，分析了目前我院應急方案的建設成果和需要思考的問題。結果：我院信息系統(tǒng)應急方案建設取得了一定的成果。結論：醫(yī)院信息系統(tǒng)應急方案在應對突發(fā)事件發(fā)生時能夠起到十分重要的作用，對醫(yī)院業(yè)務流程的持續(xù)開展給予有效支撐，保障醫(yī)院信息系統(tǒng)穩(wěn)定運行。

［關鍵詞］醫(yī)院；應急方案；信息系統(tǒng)；網絡安全

隨著醫(yī)院信息化建設的不斷推進，醫(yī)院對信息系統(tǒng)的要求越來越高，業(yè)務不允許中斷，系統(tǒng)不允許宕機，數(shù)據(jù)不允許丟失。一旦發(fā)生網絡故障、數(shù)據(jù)庫故障或網絡安全事件等問題，而又不能夠在短時間內迅速恢復，造成信息系統(tǒng)長時間癱瘓，會給醫(yī)院帶來難以估量的損失，也會給社會安定團結帶來危機。根據(jù)國家《網絡安全事件應急預案》的要求，結合我院的實際情況，建立醫(yī)院信息系統(tǒng)應急方案是十分必要的，對提高醫(yī)院信息系統(tǒng)預警能力和響應能力非常重要［1］。

1建設情況

1.1組織建設

2018年12月，我院成立了信息化建設與安全委員會。該委員會的成立，進一步整合了醫(yī)院信息化建設的體系和力量，從而更好地支持和保障醫(yī)院的各項建設。委員會是醫(yī)院信息系統(tǒng)應急方案制定、審核、執(zhí)行的最高機構，在非常時期信息系統(tǒng)面臨重大問題時要召開會議討論。信息中心根據(jù)委員會指示的精神，進行相關部署和落實工作。統(tǒng)籌安排日常工作，加強組織建設，落實責任分工，信息系統(tǒng)要確保24小時人員值守，加強信息系統(tǒng)巡檢、監(jiān)測及預警工作，做到早發(fā)現(xiàn)、早預防、早處置［2］。按照《醫(yī)院信息系統(tǒng)應急方案》，做好信息系統(tǒng)應急準備和保障工作，確保發(fā)生信息系統(tǒng)突發(fā)事件時，能夠第一時間監(jiān)測發(fā)現(xiàn)、及時響應和妥善處理。

1.2數(shù)據(jù)中心應急方案的設計

我院河西院區(qū)核心層網絡升級，災備機房一臺H3C10510交換機與中心機房的兩臺H3C10510形成IRF組，代替原來的VRRP方案，實現(xiàn)核心交換機故障切換不斷網。廣州路院區(qū)中心機房增加一條去往河西院區(qū)災備機房的萬兆裸光纖，與連接河西院區(qū)中心機房的兩條光纖線路聚合互聯(lián)，增強了兩院區(qū)核心層網絡之間的冗余性。河西院區(qū)中心機房和災備機房的數(shù)據(jù)中心博科匯聚交換機分別與完成IRF配置的三臺H3C10510互聯(lián)，互聯(lián)線路聚合配置，核心層交換機與博科數(shù)據(jù)中心區(qū)鏈路帶寬增加至160G。最終，廣州路院區(qū)中心機房與河西院區(qū)主備兩個機房實現(xiàn)完全互通，河西院區(qū)主備機房核心層交換機實現(xiàn)毫秒級切換，數(shù)據(jù)中心區(qū)傳輸帶寬顯著增加，真正意義上實現(xiàn)了核心層網絡的虛擬化。數(shù)據(jù)中心存儲設備利用存儲網關實現(xiàn)存儲間數(shù)據(jù)的實時同步，河西院區(qū)中心機房和災備機房之間采用交換矩陣進行互聯(lián)，傳輸帶寬大于16GB/s；數(shù)據(jù)庫平臺采用RAC、ADG等技術確保核心數(shù)據(jù)庫的高可用性；服務器平臺采用VMware搭建跨中心的計算資源池，實現(xiàn)計算資源在兩個機房之間遷移；中心機房在線生產數(shù)據(jù)定時備份，結合重刪技術并傳輸至災備機房。一旦河西院區(qū)中心機房出現(xiàn)災難性故障（停電、漏水、火災等），所有業(yè)務系統(tǒng)可通過災備機房快速搭建：兩院區(qū)核心層網絡可通過災備機房的一臺核心交換機H3C10510通信，核心數(shù)據(jù)庫可通過ADG技術同步至災備機房小型機上，虛擬機可以無縫遷移至災備機房物理服務器，數(shù)據(jù)存儲可通過VPLEX雙活機制在災備機房訪問。如果醫(yī)院內局域網出現(xiàn)病毒傳播，應立刻組織技術人員對全網終端進行病毒查殺、刪除等處理措施，防止病毒在內網傳播感染，造成更大的損失。了解病毒傳播的情況，查找病毒文件來源，確定傳播源并追究相關責任。如果醫(yī)院出現(xiàn)黑客攻擊事件，應立即斷開所有對外的互聯(lián)網連接，阻斷黑客入侵，并向上級領導通報情況。分析現(xiàn)場的實際情況，將被攻擊的服務器等設備從網絡中隔離出來，清除木馬、后門等漏洞，關閉不必要的端口［3］。為避免服務器系統(tǒng)中毒后可能帶來的嚴重損失，針對醫(yī)院的業(yè)務系統(tǒng)服務器，我院采用EMC的“NetWork⁃er+DataDomain”方式對業(yè)務系統(tǒng)進行數(shù)據(jù)備份，備份策略按照“全量備份+增量備份”的方式進行。根據(jù)業(yè)務系統(tǒng)的重要性、類型等，選擇不同的備份周期。通過上述數(shù)據(jù)備份策略的部署，保證當服務器中毒或故障后，通過數(shù)據(jù)備份恢復，盡可能將絕大多數(shù)數(shù)據(jù)正?；謴?，涉及到數(shù)據(jù)庫的服務器，做到重要數(shù)據(jù)盡量零丟失。另外，重要的核心數(shù)據(jù)定期異地存放，把可能出現(xiàn)的影響降到最低。之后通過堡壘機、數(shù)據(jù)庫防火墻、安全日志等平臺追溯服務器操作系統(tǒng)、數(shù)據(jù)庫及訪問者的所有情況，查清攻擊事件的原因，并匯報至上級主管部門。

1.3軟件系統(tǒng)應急方案的設計

目前，我院軟件系統(tǒng)架構是通過醫(yī)院內網將門急診、醫(yī)技、藥房等臨床業(yè)務科室的客戶端與中心機房的核心HIS數(shù)據(jù)庫相連接，即服務器—客戶端（C/S）模式，服務器負責數(shù)據(jù)的管理，客戶端負責完成與用戶的交互任務［4］，通過數(shù)據(jù)的傳輸交互實現(xiàn)掛號收費、醫(yī)囑開立、檢驗檢查報告等功能，一旦發(fā)生網絡故障、核心數(shù)據(jù)庫宕機、病毒攻擊等安全事件時，正常的門診、急診和住院業(yè)務將無法進行，沒有信息系統(tǒng)的支撐，醫(yī)護人員已經很難在應急情況下通過手工方式完成以上操作。我院在軟件系統(tǒng)上線之后，就開始了單機版HIS應急軟件系統(tǒng)的測試與實施。終端電腦同時安裝此客戶端單機版軟件，該單機版系統(tǒng)集成科室代碼、醫(yī)護人員信息、診斷編碼庫、藥品庫、檢驗檢查項目列表、財務價格列表等基本信息字典庫，設置定時任務，終端電腦的單機版HIS系統(tǒng)字典庫每日與在線版HIS系統(tǒng)字典庫實時同步更新。具體流程如下：患者在掛號處完成掛號繳費，掛號處提供給患者蓋有收費公章的手工掛號憑據(jù)。醫(yī)生診療過程中通過單機版軟件系統(tǒng)開立診斷和醫(yī)囑，單機版系統(tǒng)自動劃價，打印處方、檢驗檢查申請單等?；颊叱轴t(yī)生開具的單據(jù)至收費處繳費進行后續(xù)的診療。醫(yī)技人員根據(jù)患者持有的加蓋收費公章的申請單為其手工登記檢驗檢查項目，按原有的業(yè)務流程進行檢驗檢查，并出具報告。藥房人員根據(jù)患者持有的蓋收費公章的處方單，進行發(fā)藥并留存處方，等系統(tǒng)恢復后扣減庫存。信息系統(tǒng)恢復后，患者需要報銷或醫(yī)保結算的，患者憑手工單據(jù)重新掛號、醫(yī)生重新在系統(tǒng)中開醫(yī)囑、檢驗檢查報告等，收費處重新進行醫(yī)保結算、機打發(fā)票等［5］。

2問題與思考

2.1管理方面

我院作為江蘇省兒童醫(yī)學中心，是省內大型綜合性三級甲等兒童醫(yī)院，就診患兒覆蓋周邊區(qū)域，日均門診量近萬人。一旦信息系統(tǒng)出現(xiàn)故障，對于醫(yī)院運行而言壓力是巨大的，這不是信息中心一個部門能夠解決的。方案中沒有明確指出應對信息系統(tǒng)突發(fā)情況時各個職能部門、臨床科室等應承擔的責任和義務，會出現(xiàn)分工不明確、權責不清晰。

2.2演練方面

就如今醫(yī)院門急診的工作壓力和兒童醫(yī)院特殊的醫(yī)患關系，我院進行信息系統(tǒng)應急方案演練的可實踐性并不高。去年，信息中心牽頭完成了三次不同規(guī)模的應急演練，從急診低峰時間小范圍的應急演練到晚上22點后全院范圍的大型演練，基本能夠按照應急方案的具體步驟進行實施。截至目前，醫(yī)院仍然不能在白天進行任何信息系統(tǒng)的演練，信息中心對災備機房切換、核心數(shù)據(jù)庫同步等大規(guī)模、高風險的應急處理方案的可靠性、穩(wěn)定性仍然未知，存在著一定的信息安全隱患。

2.3預防方面

隨著醫(yī)療信息化的發(fā)展，信息系統(tǒng)軟硬件架構越來越復雜，臨床對信息系統(tǒng)的依賴度越來越多，信息中心的運維壓力也越來越大。任何醫(yī)院都不能夠保證自己的信息系統(tǒng)不會遇到各種各樣的故障問題，加之近幾年互聯(lián)網安全威脅愈演愈烈，省內外多家醫(yī)院均遭受過黑客攻擊，醫(yī)療數(shù)據(jù)安全愈發(fā)危險，僅僅依靠應急方案和應急演練是完全不夠的。如果日常運維工作做的不夠細致，信息系統(tǒng)故障風險就會大大增加。

3總結與展望

信息中心應該對應急方案更加細化，需要相關職能科室領導和臨床科室專家共同參與討論，寫明遇到突發(fā)狀況時各個部門的責任和義務，具體需要做什么。只有醫(yī)院各個部門協(xié)同合作，才能做好危機處理。信息中心仍然需要在方案嚴謹論證的前提條件下，做好充分準備的條件下實施高風險的應急演練，才能從容應對今后未知的信息安全風險。一定要樹立“預防永遠大于應急”的思想，信息中心必須加強專業(yè)技術人員培訓，做好日常巡檢，加強網絡安全防范和預警，確保在故障出現(xiàn)時能夠把損失減小到最低，保障醫(yī)院信息系統(tǒng)安全穩(wěn)定運行。伴隨著我院互聯(lián)網醫(yī)院、智慧醫(yī)院的建設，醫(yī)院信息化程度會越來越高，必須最大化降低信息系統(tǒng)突發(fā)狀況造成的損失，建立適合我院規(guī)范的、高效的、實用的應急方案，保障信息系統(tǒng)穩(wěn)定運行，不容有失。

［參考文獻］

［1］王韜，沈崇德，尚邦治，等.醫(yī)院信息化建設［R］.北京：電子工業(yè)出版社，2017：534-536.

［2］盧長偉，趙浩宇，李景波.醫(yī)院網絡安全管理方案與措施［J］.中國醫(yī)院管理，2017，37（2）：56-57.

［3］左曉棟.《國家網絡安全事件應急預案》的幾點認識［J］.中國信息安全，2017，8（7）：32-35.

［4］李妍.大數(shù)據(jù)時代計算機網絡信息安全及防護策略研究［J］.無線互聯(lián)科技，2019，16（15）：23-24.

［5］王建強，仲曉偉，夏開建.“互聯(lián)網+”環(huán)境下的醫(yī)院信息安全研究［J］.中國數(shù)字醫(yī)學，2018，13（8）：66-67.

作者：戴林 單位：南京醫(yī)科大學附屬兒童醫(yī)院信息科