構建醫院信息管理系統的數據安全系統

張小冬

（揚州市婦幼保健院 江蘇 225001）

Zhang Xiaodong

0 引言

醫療信息化是衛生事業“十二五”規劃的重點方向之一，隨著醫療改革的深入，醫院打造以病人為中心的數字化醫院信息系統建設，改變傳統手工的診療模式，全面構建電子病歷、電子處方、電子報告單、數字醫院影像等系統。醫院信息化程度越高對信息系統的依賴性也越大，尤其是三甲醫院，其內部業務數據的安全直接影響業務的正常發展，海量的醫療信息業務數據的安全和保密也關系到醫院的信譽。醫院24小時工作的特殊性也決定了醫院信息系統安全的重要性。所以，確保信息系統數據安全和穩定持續地運行是醫院信息管理人員面臨的首要問題。而建立良好的安全管理制度，構建信息系統容災備份并制定相關應急方案是實現信息系統數據安全和連續運作的重要保證。

1 信息系統與數據出現災難的原因

根據多年的運行維護經驗分析，醫院信息系統在運行中主要會出現以下問題導致信息系統和數據發生災難：

（1）系統硬件設備故障：主要是中心機房的核心設備硬件故障，如服務器、存儲、交換機、電源設備故障。（2）人為操作故障：人為誤操作導致硬件故障，設備宕機，軟件系統崩潰，數據庫損壞等。（3）系統軟件設計不足：因操作系統、數據庫系統、應用系統設計缺陷在特定環境下導致的系統崩潰或數據損壞。（4）層出不窮的病毒：因病毒導致的系統服務崩潰，網絡不穩定或數據破壞。（5）人為或自然災害：火災、雷擊、漏水、空調故障等導致的硬件設備損壞。

2 建立信息安全管理制度

當前醫院信息化發展速度很快，但是政府包括院方自生對信息化的建設重視程度不夠，在醫院信息化建設過程中存在著“重應用，輕基礎，重建設，輕管理”的現象。尤其是信息安全方面普遍缺乏重視，信息防護工作不到位，信息系統安全問題日益突出。所以，醫院信息系統安全建設首先要落實建立合理可行的安全管理制度。在完善安全管理制度方面主要應該加強以下兩方面的建設：

（1）樹立全員安全意識，醫院各級領導帶頭重視。信息系統安全管理的制度制訂和落實需要自上而下的貫徹進行，領導必須起到帶頭作用，要建立安全領導小組，并設立專門的安全管理人員，培養和提高醫院全員的認識水平，加強責任意識，安全意識，防護意識。要認識到保護信息網絡安全就是在保護醫院本身，保護廣大人民群眾的切身利益。與此同時，加強全體員工的培訓工作，因為網絡安全問題是一個典型的人機關系問題。比如，要對醫院所有操作局域網內計算機的醫院務人員就應該定期進行安全法律教育和安全技術教育。

（2）完善各級安全管理制度，涵蓋了機房安全管理制度，加密設備管理制度，密鑰管理制度，涉密人員的輪換制度等等。醫院信息系統的正常運行，需要一套完善的規章制度作保障，要針對相對開放的信息硬件系統，制訂一套切實可行的醫院網絡安全管理制度和醫院信息系統管理條例，以約束不規范的計算機操作行為。值得重點一提的是，要加強監控的力度，設立專職的安全管理人員，對那些重點區域和人員進行重點的管理和監督。此外，針對目前應用層的安全問題日益突出現象，要規范醫務人員的工作站的使用管理制度，謹慎使用共享軟件，醫務人員的工作站上應該減少應用軟件的安裝，甚至不裝。

3 構建數據備份和容災系統

根據醫院信息化規模和實際需求，首先考慮建設最緊急最關鍵的高可靠存儲系統，然后再逐步完善備份恢復系統、容災系統等方面的建設，逐步建成高效可靠、高質量的數字化醫院[1]。目前備份和容災技術主要采用如下幾種方法：

（1）利用數據庫備份系統實現本地和異地備份：可以利用數據自帶的備份功能，在本地存儲和異地存儲上通過預設時間點或備份間隔等方式對數據進行備份。當數據遭到破壞時可以還原備份確保系統能繼續運行。

（2）雙機熱備技術確保系統持續運行：雙機熱備可以解決因服務器軟硬件故障所導致的信息系統癱瘓問題，能夠在較短的時間內恢復系統的運行，維護了醫院的就醫秩序[2]。

（3）構建信息系統容災方案確保核心數據快速恢復：通過容災系統，一旦主數據中心出現意外災難，系統可以通過手動或者自動切換到備份數據中心，在保持連續運行的基礎上，快速恢復主數據中心的業務數據。

醫院應根據自己的具體情況選用以上一種或多種方式保障醫院信息系統的數據安全。一些對連續運行要求不高，相對不太重要的系統，比如電子圖書、PASS等系統就可以采用數據庫備份的方式，而一些連續運行性較高的系統如 HIS、LIS、PACS等系統就可以采用雙機熱備、異地容災的方式。

4 制定數據安全應急預案

（1）應急預案的制定原則：預案的制定要遵循完整性、易用性、明確性、有效性和兼容性的原則。完整性是指預案應包含系統和數據恢復的整個過程，以及所需的盡可能全面的數據；易用性是指預案應運用易于理解語言和圖表，并適合在緊急情況下使用；明確性是指預案應采用清晰的結構，對資源進行清楚的描述，工作內容和步驟應具體，每項工作應有明確的責任人；有效性是指預案應盡可能滿足災難發生時進行恢復的實際需要，并保持與實際系統和人員組織的同步更新；兼容性是指數據安全應急預案應與其他應急預案體系有機結合。

（2）應急預案的制定流程：預案的制定過程主要包括五步：①初稿的制訂：按風險分析和業務影響撰寫出應急預案的初稿。②初稿的評審：單位應對預案初稿的全面性、易用性、明確性、有效性和兼容性進行嚴格的評審。③初稿的修訂：根據評審結果，對預案進行修訂，糾正在初稿評審過程中發現的問題和缺陷，形成預案的修訂稿。④預案的測試：測試應包含基本單元測試、關聯測試和整體測試。測試的整個過程應有詳細的記錄，并形成測試報告。⑤預案的審核和批準：根據測試的記錄和報告，對預案的修訂稿進一步完善，形成預案的報批稿，并由醫院信息化領導小組審核和批準，確定為預案的執行稿。

（3）應急預案的培訓和演練

醫院應組織應急預案的教育、培訓和演練。在預案規劃的初期就應開始信息系統數據災難應急恢復觀念的宣傳教育工作。確定培訓的頻次和范圍，事后保留培訓的記錄。預先制訂演練計劃，在計劃中說明演練的場景。演練的整個過程應有詳細的記錄，并形成報告。應急預案演練應保證至少每年一次。

（4）應急預案的啟動和運行流程

當影響業務連續運行的災難發生時，如果能夠通過主數據中心系統內部的冗余架構和本地的恢復手段來消除，則優先采用本地恢復；如果無法本地恢復，必須采用災備系統的設備或設施以實現應用接管或者需要從災備中心恢復數據時，則進入災難恢復流程。為能盡早、盡快恢復應用系統的運行，各責任工作組必須按災難應對計劃進行應用系統的恢復。災備中心完成接管后，系統存在無災備保障的風險，因此應盡快恢復主數據中心運行環境，將業務由災備中心回切到主數據中心，或將恢復后的主數據中心作為當前系統的災備中心，使得應用系統回復到有災備保障的正常狀態。

5 我院信息管理系統數據安全系統的構建

我院信息化系統已經覆蓋了我院日常工作的大部分業務，全面實施了HIS、LIS、PACS等系統。各種電子報告文檔以及電子處方、電子病歷、自動化辦公等數字化系統取代了原有的紙質的手工的工作模式。所以信息化系統的數據安全問題日益突出。一開始我們采用的數據庫自動本地備份和移動介質定期備份已經不能滿足信息系統連續業務運行的需求。后來我們將核心的HIS、LIS、PACS等重要的應用系統采用雙機熱備的方式，確保了核心業務的穩定連續運行。同時進行了機房的升級改造，機房采用雙電源供電，空調也采用雙機模式。并且在異地確定了容災機房，下一步將構建異地容災系統。同時，在院領導的指導下，信息科制定了詳細可行的數據安全應急方案，確保無論出現何種系統故障或數據災難，都可以在極短的時間內恢復信息系統的運行。

[1]張榮幟，關宇揚.數字化醫院信息數據系統整體規劃[J].大科技?科技天地，2010（9）

[2]毛瑋，張巧航.雙機熱備技術在醫院數據中心的應用[J].福建電腦，2011，27（3）