我院信息化建設與安全管理

龔暉

常熟市第五人民醫院 信息中心，江蘇 常熟 215500

我院信息化建設與安全管理

龔暉

常熟市第五人民醫院 信息中心，江蘇 常熟 215500

本文分別從硬件、軟件、網絡平臺和信息安全建設幾個方面闡述如何制定一套科學、合理、規范的醫院信息化建設方案，確保信息化醫院建設的順利開展。

醫院信息系統；硬件建設；軟件建設；網絡安全

0 前言

隨著現代社會的高速發展，信息技術日新月異，如何利用信息技術來建設一個信息化的醫院，充分體現“以人為本”“一切以病人為中心”的服務理念，在簡化患者就醫流程，提高就醫效率的同時，不斷提升醫療服務質量，提高醫療管理水平，是建設信息化醫院的根本宗旨。我院自2001年開始引進了醫院信息管理系統（HIS），并通過逐年完善、增加新的應用模塊、系統軟硬件的升級，使之成為支撐醫院正常開展業務的重要保障。本文闡述了我院信息化建設的實況以及如何進行信息化安全管理。

1 我院HIS概況

HIS是指利用計算機和通訊設備等硬件以及軟件技術，為醫院所屬各部門提供病人診療信息和行政管理信息的收集、存儲、處理、提取和數據交換的能力[1-2]，滿足醫院信息化就醫流程，并為行政管理提供科學的決策依據。我院HIS的主要框架：

（1）基礎服務部分：預約就醫掛號系統、一卡通、銀醫通、自助掛號收費系統、分診排隊系統、清單查詢系統、短信服務平臺系統。

（2）經濟管理部分：門急診掛號收費系統、出入院病人管理系統、全院經濟核算系統、財務監管系統、財務票據管理系統。

（3）臨床醫療部分：門急診醫生工作站、護士工作站、門急診電子病歷（EMR）管理系統、住院結構化EMR系統、住院電子申請單管理系統、移動醫生工作站、移動護理系統、住院臨床路徑管理系統、臨床用藥咨詢與控制系統、手術室麻醉管理系統、檢驗信息管理系統（LIS）、醫學影像存儲與傳輸系統（PACS）、放射信息管理系統（RIS）、病理科管理系統、血庫管理系統、營養與膳食管理系統、體檢中心管理系統（PIS）、院內感染管理系統。

（4）藥房管理部分：門急診西藥房管理系統、中藥房管理系統、住院中心藥房管理系統、中西藥庫管理系統、住院輸液配置系統。

（5）綜合管理部分：供應室管理系統、總務物資管理系統、設備資產管理系統、病案管理系統。

（6）行政管理部分：院長查詢系統、醫政管理系統、人力資源管理系統（HRMS）、辦公自動化系統（OAS）、醫療統計系統。

（7）外部接口部分：醫療保險系統接口、農村合作醫療系統接口、遠程醫療接口、科研教學接口、區域衛生平臺接口。

2 我院HIS的硬件建設

HIS的運行，必須依靠服務器、存儲、網絡交換機、計算機、打印機等硬件設備的支撐才能建立。因此，合理配置信息硬件設備才能保證HIS的正常運轉。

2.1 中心機房建設

中心機房是按照防水、防火、防盜 、防雷、防磁的標準來建設的。配備進水感應器、火災探測器、惰性氣體滅火裝置。安裝精密空調，室溫控制在20 ℃左右,相對濕度40%～70%。采用雙路供電、自發電機供電以及大功率的不間斷電源（Uninterruptible Power Supply, UPS），一般UPS要求能提供4 h的供電，確保中心機房供電的不間斷[3]。

2.2 主系統硬件建設

主系統硬件包括：主服務器、備份服務器、前置服務器、存儲設備、交換機、路由器、光纖收發器、病毒防火墻等，LIS、PACS為獨立服務器配置，服務器采用雙機熱備、雙機容錯方案，此外，再通過光纖進行異地備份。

2.3 工作站硬件建設

工作站硬件采用普通臺式計算機或一體機。根據各使用崗位不同，相應配置醫、農保讀卡器、身份證讀卡器、掃描槍。根據各使用功能不同，相應配置各類針式、激光、熱敏打印機。

2.4 網絡平臺建設

網絡平臺主干線采用萬兆級傳輸，圖像傳輸實現1000 M接入，其他工作站、觸摸查詢采用100/1000 M自適應接入。考慮到無線查房、無線護理的需求，在各病區布署無線網絡。對整個醫院的網絡按使用情況不同、地理位置不同進行合理劃分，用子網來管理，如：按樓層、區域、科室、數據交換頻率、交換量等來劃分子網。在布網時留有足夠的備用光纖及網線，以考慮今后網絡的擴充和在網絡斷線的情況下應急使用。

3 我院HIS的軟件建設

為了保證各類信息系統軟件順利安裝、控制、管理與正常運行，主服務器的操作系統采用：Windows Server X64位、Microsoft SQL 2005 Server X64位。各工作站操作系統采用：Windows XP professional簡體中文[4]。服務器與工作站除安裝HIS客戶端軟件外均安裝了防病毒、遠程控制等相關軟件。

4 HIS安全策略

隨著醫院信息化程度的不斷提高，HIS需要安全穩定7 d/24 h完全在線運行[5]，一旦由于各種原因造成HIS故障或癱瘓，將會嚴重影響醫院的正常醫療工作。因此，切實加強HIS安全，建立科學、規范的HIS安全保障體系，對醫院正常運行有著十分重要的意義。

4.1 對設備的硬件安全管理

我院信息中心制定了中心機房巡視制度，每天對機房設備進行巡視檢查，建立機房巡察檔案。查看服務器監測系統日志，對錯誤日志、服務器啟停都要記錄在檔[3]。掌握各設備功能指示燈、故障報警燈、報警器等的提示運行情況，對服務器UPS，每月進行一次放電及功率測試，防止UPS電源功能失效。各工作站使用符合標準的電源供電，拆除不必要的光驅配置，屏蔽USB端口[6]，根據各工作站的MAC地址分配、固定各工作站的IP地址。對網絡的交換機、路由器、光纖收發器等設備，做到定期檢測、維護和升級，確保網絡硬件的安全運行。

4.2 對設備的軟件安全管理

及時更新服務器和工作站的系統補丁程序，工作站上只安裝HIS客戶端軟件、日常工作需要運行的軟件（如：OFFICE、辦公OA）、殺毒軟件、遠程控制軟件，刪除系統不必要的軟件。及時升級服務器和工作站的殺毒軟件，更新病毒庫。通過修改注冊表來屏蔽、禁止各工作站系統的設置、屬性等，避免增加安全隱患。在做好服務器數據備份的同時，每季度對備份數據通過單機恢復的形式檢測數據的完整性、正確性。對每一臺工作站，通過GHOST進行備份，出現問題時在最短時間內能夠及時恢復，保證日常醫療工作的正常開展。

4.3 對網絡系統的權限安全管理

根據醫院各使用部門、使用對象等情況來設置、分配相應的系統使用權限。指定各級用戶的用戶名，密碼設置要求用戶以包含字母、數字、特殊字符、大小寫且長度在8位以上的方案來組成。

4.4 對網絡信息安全的檔案管理

我院信息中心繪制了整個醫院網絡拓撲圖，可以直觀地掌握整個網絡運行的情況，對日常的網絡維護升級、設備站點的增減提供幫助。對全院的硬件設備（如：服務器、工作站、存儲、交換機、路由器等）建立詳細檔案，注明配置情況、購買時間、型號、用途、保修期限、保養情況、維修情況等，并把對應的操作手冊、驅動程序進行歸檔保管[7]。對每一次操作系統程序、HIS、殺毒軟件的更新升級都記錄在檔。

4.5 建立HIS應急預案

由醫院分管院長組織相關部門詳細制定了一套完整、合理、具有可操作性的HIS應急預案，防止在日常工作中因斷電、硬件、病毒等原因而造成的網絡故障或癱瘓，在短時間內不能恢復的情況下應急處理日常醫療業務，一般在信息系統停止運行30 min以上啟動應急預案[8]。應急流程涉及財務收款、藥劑、醫務等部門。因此，應急小組成員也由相關部門人員組成，在確保正常醫療秩序的前提下，采用手工或單機系統等方法來應急解決問題。應急預案每年進行1-2 次的實際演練，演練后及時總結經驗，對演練過程中發現的問題，提出改進方案，不斷完善HIS的應急預案，做到防患于未然。

4.6 建立HIS各項規章制度

針對各部門、科室的實際使用情況，制訂了相應的信息安全制度，例如：保密制度、上網管理制度、權限管理制度、操作員管理制度等，通過制度來規范醫務人員的信息安全行為，確保HIS的安全運行。

4.7 提升各級人員的業務水平

醫院制定了相應的操作培訓制度，根據各科室、部門的使用情況，分別進行信息系統操作培訓與考核，做到人人合格上崗[5]。對信息中心管理人員每周定期召開信息例會，要求每位信息管理人員對每天的維修、維護工作都做好日記，在例會上對自己一周的工作進行匯報，分享日常維修、維護的工作經驗，使全科室人員共同提高管理和維護醫院信息系統的水平。另外，定期外派科室人員參加各種信息學術會議，為醫院打造一支具有較高HIS管理水平的團隊。

5 結語

信息化醫院的建設與安全管理，在一定程度上體現了醫院的綜合水平。因此，合理構建醫院信息化體系，從硬件建設、軟件建設、網絡建設到信息安全建設，每一環節都必須作深入、細致的分析與研究。只有做到心中有數，才能制定一套科學、合理、規范的醫院信息化建設與安全管理方案，才能確保信息化醫院建設的順利開展。

[1] 趙立春,黃國東,梁健.新時期醫院信息化建設及安全管理[J].衛生軟件學,2014,28(2):106-107.

[2] 李包羅,許燕.醫院信息系統簡介[J].中國護理管理,2009,9(1): 77-79.

[3] 阿孜古麗,邵新,呂剛麗.醫院網絡信息系統的安全管理建設探討[J].中國數字醫學,2011,6(4):97-98.

[4] 李峰,李翠榮,張艷.醫院信息系統建設的探索[J].醫學信息(上旬刊),2010,23(12):4335-4337.

[5] 孫莉.醫院信息系統的維護和管理[J].中國醫療設備,2010,25 (10):65-66.

[6] 陳凌平,馬宗慶,郭振華.醫院信息系統安全與管理建設淺談[J].中國醫療器械信息,2010,16(3):21-25.

[7] 趙慶,張黎玉.淺談醫院信息化維護工作[J].井岡山醫專學報, 2006,13(3):48.

[8] 黎偉強.醫院信息系統應急預案的建立與整體實施[J].醫學信息學雜志,2007,28(2):132-133.

Informationization Construction and Safety Management in the Hospital

GONG Hui
Information Center, Changshu No.5 People’s Hospital, Changshu Jiangsu 215500, China

This paper expounded the formulation of a scientific, reasonable and standardizedsolution for hospital informationization constructioninthe aspects of construction of the hardware, software, network platform and information security so as to ensure the successful implementation of hospital informationization construction.

hospital information system; hardware construction; software construction; network security

R197.324

C

10.3969/j.issn.1674-1633.2015.05.045

1674-1633(2015)05-0134-03

2014-11-11

2014-11-28

作者郵箱：jscsgh@163.com