文档介绍:医院信息系统的安全保障措施
李金福
北京市顺义区医院信息科主任
主要负责顺义区医院院内、院外网络的开发维护运行,主持实施院内HIS LIS PACS等系统的 应用
为了不断满足医院发展的需要、满足患者就医的需要,医院信息系统的发展速度日益加 快,规模迅速扩大,国内很多二甲以上的医院都使用了 HIS (Hospital Information System)、LIS (Laboratory Information Management System)、PACS (Picture Archiving and Communication System)等信息管理系统,其包含了医院的日常诊疗、服务、经营管理、决 策等多方面的信息收集、处理、存储、传输,它不仅直接与病人的诊疗过程息息相关,而且 直接关系到医院财务的收支及成本的核算,如门、急诊系统中断会导致医院停业,而护士及 医生工作站的中断会影响到对病人的正常诊疗,医院业务的正常运行越来越依赖于计算机系 统,所以要求医院的信息管理系统7X24小时不间断运行,系统的稳定性和安全性关系到医 院各项业务能否顺利开展,关系到患者就诊信息的安全性及连续性,因此系统安全管理的重 要性越来越突出,如何保障信息系统的安全、稳定高效地运行,是摆在各医院信息主管面前 的一个难题!
我院是一所集临床、医疗、科研、教学于一体开放653张床位的二级甲等综合性医院。 2003年顺利通过了德国TUV公司的IS09001:2000质量管理体系认证。我院目前已实现了 HIS、 LIS、PACS等系统的应用,主要业务实现了电子化,处方、医嘱、病历已实现了无纸化,对 信息系统的安全要求越来越高,如何确保系统安全、平稳运行,我们主要做了如下几方面的 工作:
一、 建立健全规章制度
建立各项规章制度,如计算机防毒制度、数据备份制度等,据统计90%以上的管理和安 全问题来自终端,提高各部门人员的安全意识非常重要,我院由主管院长负责组织协调有关 人员,加强培训与安全教育,强化安全意识和法制观念,提升职业道德,掌握安全技术,确 保这些措施落实到位,责任到人,收到很大的效果。
二、 建设标准的计算机机房,保证机房的安全
计算机机房作为网络的核心设备所在地,是网络安全的重要保证之一,机房在建设、装 修时严格按照机房标准设计、装修,做到了专线、双路供电,做好防雷、防火、防水的安全 防范,重要设备如中心交换机、UPS等要做好备份。
服务器是医院网络的核心,是数据库管理的心脏,它负责业务数据的处理和存储,网络 的安全首先要保证服务器的安全。我院的中心服务器采用IBM X255双机热备方案,采用IBM FastT600
阵列柜,实现RAID 5的磁盘安全级别,这样只做到了一块磁盘或一台服务器出现 故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,如何解 决呢?我们采用的办法是设立两级应急服务管理策略:
(一) 门诊应急
在门诊收费处设置一台门诊应急服务器(可以采用门诊收费处其中的一台终端,也可以 独立设置一台服务器),在日常工作中,应急服务器自动与中心服务器同步,当由于主干网络 或中心服务器出现故障时,在5分钟内可以启动应急,保证门诊(收费、发药、医生站)业 务的正常开展,当中心服务器恢复运行时,数据自动上传,保证