安全與服務(wù)相結(jié)合 打造現(xiàn)代化醫(yī)院

盡管各醫(yī)院計(jì)算機(jī)中心做了大量的工作,但醫(yī)院信息系統(tǒng)依然存在諸多安全方面的隱患。一個(gè)子系統(tǒng)故障導(dǎo)致多米諾骨牌效應(yīng)、系統(tǒng)癱瘓影響正常醫(yī)療和管理工作的例子屢見報(bào)端。

文/海軍總醫(yī)院計(jì)算機(jī)管理中心主任翁盛鑫

近年來,我國醫(yī)院信息化建設(shè)取得了長足的發(fā)展,在改善就醫(yī)環(huán)境、提高醫(yī)療服務(wù)質(zhì)量與效率、促進(jìn)醫(yī)院科學(xué)管理、配合醫(yī)療保障制度實(shí)施等方面起到了積極的作用。但是,我們也必須清醒看到,醫(yī)院信息系統(tǒng)的正常運(yùn)行,還存在不少隱患和缺陷,如系統(tǒng)安全形勢依然嚴(yán)峻、系統(tǒng)建設(shè)和日常服務(wù)不同步、軟件開發(fā)和應(yīng)用不協(xié)調(diào)等。研究和實(shí)踐說明,保證醫(yī)院信息系統(tǒng)的良好運(yùn)行,充分發(fā)揮醫(yī)院信息系統(tǒng)的功能效益,必須認(rèn)真在安全和服務(wù)方面狠下功夫,同時(shí)把握好創(chuàng)新、應(yīng)用這兩個(gè)環(huán)節(jié)。

醫(yī)院信息系統(tǒng)(HIS)是指利用計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)通信等現(xiàn)代化手段,對醫(yī)院及其各部門的人流、物流、財(cái)流進(jìn)行綜合管理,對在醫(yī)療活動(dòng)各階段中產(chǎn)生的數(shù)據(jù)進(jìn)行采集、存儲、處理、提取、傳輸、匯總,從而生成各種信息,為醫(yī)院的整體運(yùn)行提供全面的、自動(dòng)化的管理及各種服務(wù)的信息系統(tǒng)。醫(yī)院信息系統(tǒng)是現(xiàn)代化醫(yī)院建設(shè)中不可缺少的基礎(chǔ)設(shè)施與支撐環(huán)境。

守住安全底線

木桶效應(yīng)適用于系統(tǒng)安全問題,木桶裝水的多少?zèng)Q定于最矮的木板,系統(tǒng)安全級別的高低取決于系統(tǒng)安全中最薄弱的環(huán)節(jié)。從目前大多數(shù)醫(yī)院信息系統(tǒng)運(yùn)行情況看,系統(tǒng)存在諸多安全方面的隱患,系統(tǒng)癱瘓影響正常醫(yī)療和管理工作的例子屢見報(bào)端。因此,除了在思想上、管理上落實(shí)安全制度以外,必須進(jìn)一步研究、應(yīng)用切實(shí)可行的安全技術(shù)和策略。

在數(shù)據(jù)庫方面,可以采用雙HIS服務(wù)器及雙磁盤陣列的在線熱備系統(tǒng),排除傳統(tǒng)雙機(jī)熱備中磁盤陣列的單點(diǎn)故障。數(shù)據(jù)庫系統(tǒng)的核心地位決定了其在安全系統(tǒng)問題上的核心地位。海軍總醫(yī)院采用鏡像復(fù)制方式實(shí)現(xiàn)了在熱備服務(wù)器的磁盤陣列上創(chuàng)建另一個(gè)完全相同的、完整的存儲環(huán)境。此技術(shù)方案與以前的雙機(jī)熱備方案相比,最大的優(yōu)點(diǎn)在于:兩臺HIS服務(wù)器各自連接兩個(gè)數(shù)據(jù)實(shí)時(shí)同步的磁盤陣列,當(dāng)一個(gè)磁盤陣列發(fā)生硬件故障時(shí),則由另一磁盤陣列自動(dòng)接管。然而,實(shí)踐后,我們發(fā)現(xiàn)該鏡像系統(tǒng)還是存在單點(diǎn)故障的隱患:當(dāng)HIS主服務(wù)器發(fā)生數(shù)據(jù)庫級錯(cuò)誤或事務(wù)丟失錯(cuò)誤,由于執(zhí)行的是物理鏡像同步,主點(diǎn)發(fā)生的磁盤塊錯(cuò)誤也會被復(fù)制到熱備點(diǎn),從而也破壞了HIS熱備服務(wù)器的數(shù)據(jù)正確性,這是我們必須要重點(diǎn)解決的安全問題。

在網(wǎng)絡(luò)架構(gòu)方面,應(yīng)該把網(wǎng)絡(luò)調(diào)整規(guī)范成層次清晰的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并按業(yè)務(wù)功能或分布區(qū)域劃分為若干虛擬子網(wǎng)。前幾年建立的不少信息網(wǎng)絡(luò)系統(tǒng)存在著問題,包括:網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不規(guī)范;網(wǎng)絡(luò)規(guī)劃配置不合理,多數(shù)網(wǎng)絡(luò)在一個(gè)VLAN子網(wǎng)上進(jìn)行配置,形成了一個(gè)巨大的廣播域,網(wǎng)絡(luò)上任何一臺計(jì)算機(jī)感染病毒對整個(gè)網(wǎng)絡(luò)都是一個(gè)致命的威脅;關(guān)鍵設(shè)備沒有建立冗余控制;網(wǎng)絡(luò)交換機(jī)缺少管理功能,很難進(jìn)行高效快速的故障處理。這些問題帶來的教訓(xùn)極為深刻。調(diào)整規(guī)范VLAN劃分方案時(shí)需考慮到穩(wěn)定性、擴(kuò)展性、易于管理和實(shí)施等幾個(gè)因素。網(wǎng)絡(luò)要按功能劃分區(qū)域,在保證各個(gè)功能區(qū)之間正常的業(yè)務(wù)流量與效率的同時(shí),嚴(yán)格進(jìn)行訪問控制。不同業(yè)務(wù)服務(wù)器區(qū)、應(yīng)用服務(wù)器與數(shù)據(jù)庫區(qū)域之間應(yīng)實(shí)現(xiàn)安全隔離。要具有全網(wǎng)范圍的安全防范,交換機(jī)要具有防止本地各種欺騙的能力。系統(tǒng)設(shè)計(jì)能有效地避免單點(diǎn)失敗,在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時(shí),應(yīng)提供充分的冗余備份和負(fù)載均衡,應(yīng)采用高可靠性的網(wǎng)絡(luò)產(chǎn)品和完備的網(wǎng)絡(luò)備份策略來滿足可靠性的要求,對于不同層次的設(shè)備和線路進(jìn)行不同級別的可靠性設(shè)計(jì),使網(wǎng)絡(luò)具有故障自愈的能力。

在數(shù)據(jù)備份方面,必須搭建成熟的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng),依靠數(shù)據(jù)備份和災(zāi)難恢復(fù)功能,建立統(tǒng)一的備份平臺,規(guī)劃備份策略,達(dá)到文件歸檔及離線異地保存的目的,提高服務(wù)器數(shù)據(jù)的安全性和可管理性。

在客戶端管理方面,醫(yī)院信息系統(tǒng)的特點(diǎn)是分散處理、高度共享,用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員。應(yīng)限定各用戶一定級別的訪問權(quán)限,如對系統(tǒng)盤符讀寫、光驅(qū)訪問、更改注冊表、訪問控制面板的限制;捆綁IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為;采用成熟的客戶端安全管理軟件,從而阻止非法用戶和非法軟件入網(wǎng)。同時(shí)我們還采用了多重供電保障、病毒防范、內(nèi)外網(wǎng)隔離、防火墻防護(hù)、入侵檢測、桌面安全管理等一系列措施以確保客戶機(jī)安全。

記住服務(wù)根本

醫(yī)院中不同職位的人對于HIS的看法和需求有很大的差別。以醫(yī)療、醫(yī)護(hù)為中心的人員要求HIS能夠?qū)︶t(yī)療、教學(xué)、科研工作有所幫助;而以經(jīng)濟(jì)信息管理為中心的人員則要求HIS能夠?qū)崿F(xiàn)醫(yī)院收入、支出的統(tǒng)一管理;以行政后勤、科研教學(xué)信息管理為中心的人員則希望應(yīng)用HIS后,能夠查詢和統(tǒng)計(jì)分析固定資產(chǎn)、科教、人事等信息。需求雖各不相同,但對服務(wù)的要求基本上又是一致的,那就是快速、及時(shí)、有效。

把服務(wù)放在根本的位置上,需要信息中心工作人員做到以下幾點(diǎn):一是快速反應(yīng)。電話報(bào)修立即響應(yīng),硬件故障不隔夜;用戶提出的問題、事項(xiàng),要及時(shí)答復(fù);值班中的問題要及時(shí)協(xié)調(diào)和交接。二是及時(shí)到位。按照規(guī)定的時(shí)間節(jié)點(diǎn)到達(dá)現(xiàn)場,盡快解決問題,不能馬上解決問題要給用戶合理解釋。門急診工作站和窗口單位的服務(wù)標(biāo)準(zhǔn)要更高。三是積極主動(dòng)。主動(dòng)巡視維護(hù),門急診窗口單位一般每天、其他單位一般每兩周要巡視維護(hù)一次,對所管理的每臺機(jī)器都心中有數(shù),門診大樓維護(hù)可以試行提前半小時(shí)上、下班;主動(dòng)備好預(yù)案,準(zhǔn)備好硬件、軟件,熟悉應(yīng)急流程和方法,特別是門急診。四是善于溝通。醫(yī)務(wù)人員的思維方式與電腦工程師的思維方式是不同的。技術(shù)支持的工程師要經(jīng)常和所負(fù)責(zé)區(qū)域的用戶保持聯(lián)系。五是完善網(wǎng)絡(luò)運(yùn)維管理。引入IT服務(wù)管理的理念和手段,探索服務(wù)質(zhì)量的跟蹤、考評辦法。量化服務(wù)質(zhì)量考核標(biāo)準(zhǔn),服務(wù)質(zhì)量接受大家的評議和監(jiān)督,同時(shí)把用戶的表揚(yáng)和投訴,作為計(jì)算機(jī)中心和分管工程師的考評依據(jù)之一。

抓住創(chuàng)新靈魂

只有不斷創(chuàng)新,才能滿足管理不斷膨脹的信息的需求。在管理制度方面,創(chuàng)新使信息化可以支持組織結(jié)構(gòu)的扁平化,提高組織的效率;計(jì)算機(jī)化的流程將制度固化在系統(tǒng)中,能夠有效地保證執(zhí)行力;通過計(jì)算機(jī)化的績效考評,可以進(jìn)一步提高工作效率和質(zhì)量。在醫(yī)院決策方面,創(chuàng)新使信息系統(tǒng)能夠保證醫(yī)院的策略目標(biāo)很好地與管理目標(biāo)結(jié)合,大量真實(shí)的數(shù)據(jù)可以保證決策的科學(xué)性和及時(shí)性;通過信息系統(tǒng),可以保證管理決策的目標(biāo)真實(shí)迅速地落實(shí)。在管理模式與方法方面,創(chuàng)新使信息化能夠充分發(fā)揮對流程的強(qiáng)制支持作用,支持實(shí)現(xiàn)流程再造等先進(jìn)的管理模式和方法;同樣,先進(jìn)的管理模式和方法必須利用信息化的手段實(shí)現(xiàn)。醫(yī)院成本核算、物資管理、績效考評、辦公自動(dòng)化等系統(tǒng)的應(yīng)用,有力地促進(jìn)了醫(yī)院管理效益和質(zhì)量的提高。

把住應(yīng)用關(guān)鍵

數(shù)字化滲透到醫(yī)學(xué)領(lǐng)域,促進(jìn)了基礎(chǔ)醫(yī)學(xué)、臨床醫(yī)學(xué)、社會醫(yī)學(xué)等學(xué)科的飛速發(fā)展,無論是科研、教學(xué)、臨床,還是管理模式、工作流程和運(yùn)行機(jī)制等,都發(fā)生了天翻地覆的變化。這極大地改變了傳統(tǒng)醫(yī)學(xué)理論、方法和模式,但是,要讓醫(yī)院信息系統(tǒng)的作用得到充分釋放,還必須重視好下列問題:修改完善,解決不好用問題;設(shè)法推動(dòng),解決不愿用問題;培訓(xùn)指導(dǎo),解決不會用問題。

從許多醫(yī)院信息系統(tǒng)的應(yīng)用實(shí)踐中可以看出,在信息系統(tǒng)應(yīng)用之前,醫(yī)務(wù)人員或管理人員,通常對系統(tǒng)的特點(diǎn)、功能沒有太多的了解,因而也提不出恰當(dāng)?shù)男枨?。隨著系統(tǒng)的應(yīng)用和使用者對信息系統(tǒng)認(rèn)識的加深,很快會提出大量新的需求。醫(yī)院信息化系統(tǒng)是一個(gè)閉環(huán)系統(tǒng),醫(yī)院信息化更是群眾工程,涉及掛號收費(fèi)、護(hù)士站、醫(yī)生站、藥劑科、檢驗(yàn)科、信息科、放射科、物流中心、管理部門等各個(gè)角落,涉及醫(yī)療業(yè)務(wù)、經(jīng)費(fèi)收支、物流管理等各個(gè)領(lǐng)域。因此,必須采取各種培訓(xùn)、指導(dǎo)、考核措施,提高不同專業(yè)崗位、不同學(xué)歷、經(jīng)歷人員的信息技術(shù)素質(zhì),尤其是提高他們對醫(yī)院信息化的認(rèn)識和對計(jì)算機(jī)基本操作的熟練程度。

VLAN0

VLAN1

VLAN2

VLAN3

VLAN4

VLAN5

VLAN6

匯聚點(diǎn)1

匯聚點(diǎn)2

匯聚點(diǎn)3

匯聚點(diǎn)4

負(fù)載均衡和備份

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)