醫院信息系統應急方案建設思考
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫院信息系統應急方案建設思考范文,希望能給你帶來靈感和參考,敬請閱讀。
[摘要]目的:探討醫院信息系統應急方案的建設與發展。方法:詳細闡述了我院信息系統應急方案的建設情況,主要包括數據中心應急方案的設計、軟件系統應急方案的設計等,分析了目前我院應急方案的建設成果和需要思考的問題。結果:我院信息系統應急方案建設取得了一定的成果。結論:醫院信息系統應急方案在應對突發事件發生時能夠起到十分重要的作用,對醫院業務流程的持續開展給予有效支撐,保障醫院信息系統穩定運行。
[關鍵詞]醫院;應急方案;信息系統;網絡安全
隨著醫院信息化建設的不斷推進,醫院對信息系統的要求越來越高,業務不允許中斷,系統不允許宕機,數據不允許丟失。一旦發生網絡故障、數據庫故障或網絡安全事件等問題,而又不能夠在短時間內迅速恢復,造成信息系統長時間癱瘓,會給醫院帶來難以估量的損失,也會給社會安定團結帶來危機。根據國家《網絡安全事件應急預案》的要求,結合我院的實際情況,建立醫院信息系統應急方案是十分必要的,對提高醫院信息系統預警能力和響應能力非常重要[1]。
1建設情況
1.1組織建設
2018年12月,我院成立了信息化建設與安全委員會。該委員會的成立,進一步整合了醫院信息化建設的體系和力量,從而更好地支持和保障醫院的各項建設。委員會是醫院信息系統應急方案制定、審核、執行的最高機構,在非常時期信息系統面臨重大問題時要召開會議討論。信息中心根據委員會指示的精神,進行相關部署和落實工作。統籌安排日常工作,加強組織建設,落實責任分工,信息系統要確保24小時人員值守,加強信息系統巡檢、監測及預警工作,做到早發現、早預防、早處置[2]。按照《醫院信息系統應急方案》,做好信息系統應急準備和保障工作,確保發生信息系統突發事件時,能夠第一時間監測發現、及時響應和妥善處理。
1.2數據中心應急方案的設計
我院河西院區核心層網絡升級,災備機房一臺H3C10510交換機與中心機房的兩臺H3C10510形成IRF組,代替原來的VRRP方案,實現核心交換機故障切換不斷網。廣州路院區中心機房增加一條去往河西院區災備機房的萬兆裸光纖,與連接河西院區中心機房的兩條光纖線路聚合互聯,增強了兩院區核心層網絡之間的冗余性。河西院區中心機房和災備機房的數據中心博科匯聚交換機分別與完成IRF配置的三臺H3C10510互聯,互聯線路聚合配置,核心層交換機與博科數據中心區鏈路帶寬增加至160G。最終,廣州路院區中心機房與河西院區主備兩個機房實現完全互通,河西院區主備機房核心層交換機實現毫秒級切換,數據中心區傳輸帶寬顯著增加,真正意義上實現了核心層網絡的虛擬化。數據中心存儲設備利用存儲網關實現存儲間數據的實時同步,河西院區中心機房和災備機房之間采用交換矩陣進行互聯,傳輸帶寬大于16GB/s;數據庫平臺采用RAC、ADG等技術確保核心數據庫的高可用性;服務器平臺采用VMware搭建跨中心的計算資源池,實現計算資源在兩個機房之間遷移;中心機房在線生產數據定時備份,結合重刪技術并傳輸至災備機房。一旦河西院區中心機房出現災難性故障(停電、漏水、火災等),所有業務系統可通過災備機房快速搭建:兩院區核心層網絡可通過災備機房的一臺核心交換機H3C10510通信,核心數據庫可通過ADG技術同步至災備機房小型機上,虛擬機可以無縫遷移至災備機房物理服務器,數據存儲可通過VPLEX雙活機制在災備機房訪問。如果醫院內局域網出現病毒傳播,應立刻組織技術人員對全網終端進行病毒查殺、刪除等處理措施,防止病毒在內網傳播感染,造成更大的損失。了解病毒傳播的情況,查找病毒文件來源,確定傳播源并追究相關責任。如果醫院出現黑客攻擊事件,應立即斷開所有對外的互聯網連接,阻斷黑客入侵,并向上級領導通報情況。分析現場的實際情況,將被攻擊的服務器等設備從網絡中隔離出來,清除木馬、后門等漏洞,關閉不必要的端口[3]。為避免服務器系統中毒后可能帶來的嚴重損失,針對醫院的業務系統服務器,我院采用EMC的“NetWork⁃er+DataDomain”方式對業務系統進行數據備份,備份策略按照“全量備份+增量備份”的方式進行。根據業務系統的重要性、類型等,選擇不同的備份周期。通過上述數據備份策略的部署,保證當服務器中毒或故障后,通過數據備份恢復,盡可能將絕大多數數據正常恢復,涉及到數據庫的服務器,做到重要數據盡量零丟失。另外,重要的核心數據定期異地存放,把可能出現的影響降到最低。之后通過堡壘機、數據庫防火墻、安全日志等平臺追溯服務器操作系統、數據庫及訪問者的所有情況,查清攻擊事件的原因,并匯報至上級主管部門。
1.3軟件系統應急方案的設計
目前,我院軟件系統架構是通過醫院內網將門急診、醫技、藥房等臨床業務科室的客戶端與中心機房的核心HIS數據庫相連接,即服務器—客戶端(C/S)模式,服務器負責數據的管理,客戶端負責完成與用戶的交互任務[4],通過數據的傳輸交互實現掛號收費、醫囑開立、檢驗檢查報告等功能,一旦發生網絡故障、核心數據庫宕機、病毒攻擊等安全事件時,正常的門診、急診和住院業務將無法進行,沒有信息系統的支撐,醫護人員已經很難在應急情況下通過手工方式完成以上操作。我院在軟件系統上線之后,就開始了單機版HIS應急軟件系統的測試與實施。終端電腦同時安裝此客戶端單機版軟件,該單機版系統集成科室代碼、醫護人員信息、診斷編碼庫、藥品庫、檢驗檢查項目列表、財務價格列表等基本信息字典庫,設置定時任務,終端電腦的單機版HIS系統字典庫每日與在線版HIS系統字典庫實時同步更新。具體流程如下:患者在掛號處完成掛號繳費,掛號處提供給患者蓋有收費公章的手工掛號憑據。醫生診療過程中通過單機版軟件系統開立診斷和醫囑,單機版系統自動劃價,打印處方、檢驗檢查申請單等。患者持醫生開具的單據至收費處繳費進行后續的診療。醫技人員根據患者持有的加蓋收費公章的申請單為其手工登記檢驗檢查項目,按原有的業務流程進行檢驗檢查,并出具報告。藥房人員根據患者持有的蓋收費公章的處方單,進行發藥并留存處方,等系統恢復后扣減庫存。信息系統恢復后,患者需要報銷或醫保結算的,患者憑手工單據重新掛號、醫生重新在系統中開醫囑、檢驗檢查報告等,收費處重新進行醫保結算、機打發票等[5]。
2問題與思考
2.1管理方面
我院作為江蘇省兒童醫學中心,是省內大型綜合性三級甲等兒童醫院,就診患兒覆蓋周邊區域,日均門診量近萬人。一旦信息系統出現故障,對于醫院運行而言壓力是巨大的,這不是信息中心一個部門能夠解決的。方案中沒有明確指出應對信息系統突發情況時各個職能部門、臨床科室等應承擔的責任和義務,會出現分工不明確、權責不清晰。
2.2演練方面
就如今醫院門急診的工作壓力和兒童醫院特殊的醫患關系,我院進行信息系統應急方案演練的可實踐性并不高。去年,信息中心牽頭完成了三次不同規模的應急演練,從急診低峰時間小范圍的應急演練到晚上22點后全院范圍的大型演練,基本能夠按照應急方案的具體步驟進行實施。截至目前,醫院仍然不能在白天進行任何信息系統的演練,信息中心對災備機房切換、核心數據庫同步等大規模、高風險的應急處理方案的可靠性、穩定性仍然未知,存在著一定的信息安全隱患。
2.3預防方面
隨著醫療信息化的發展,信息系統軟硬件架構越來越復雜,臨床對信息系統的依賴度越來越多,信息中心的運維壓力也越來越大。任何醫院都不能夠保證自己的信息系統不會遇到各種各樣的故障問題,加之近幾年互聯網安全威脅愈演愈烈,省內外多家醫院均遭受過黑客攻擊,醫療數據安全愈發危險,僅僅依靠應急方案和應急演練是完全不夠的。如果日常運維工作做的不夠細致,信息系統故障風險就會大大增加。
3總結與展望
信息中心應該對應急方案更加細化,需要相關職能科室領導和臨床科室專家共同參與討論,寫明遇到突發狀況時各個部門的責任和義務,具體需要做什么。只有醫院各個部門協同合作,才能做好危機處理。信息中心仍然需要在方案嚴謹論證的前提條件下,做好充分準備的條件下實施高風險的應急演練,才能從容應對今后未知的信息安全風險。一定要樹立“預防永遠大于應急”的思想,信息中心必須加強專業技術人員培訓,做好日常巡檢,加強網絡安全防范和預警,確保在故障出現時能夠把損失減小到最低,保障醫院信息系統安全穩定運行。伴隨著我院互聯網醫院、智慧醫院的建設,醫院信息化程度會越來越高,必須最大化降低信息系統突發狀況造成的損失,建立適合我院規范的、高效的、實用的應急方案,保障信息系統穩定運行,不容有失。
[參考文獻]
[1]王韜,沈崇德,尚邦治,等.醫院信息化建設[R].北京:電子工業出版社,2017:534-536.
[2]盧長偉,趙浩宇,李景波.醫院網絡安全管理方案與措施[J].中國醫院管理,2017,37(2):56-57.
[3]左曉棟.《國家網絡安全事件應急預案》的幾點認識[J].中國信息安全,2017,8(7):32-35.
[4]李妍.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2019,16(15):23-24.
[5]王建強,仲曉偉,夏開建.“互聯網+”環境下的醫院信息安全研究[J].中國數字醫學,2018,13(8):66-67.
作者:戴林 單位:南京醫科大學附屬兒童醫院信息科
