文档介绍：医院信息系统的安全保障措施医院信息系统的安全保障措施李金福北京市顺义区医院信息科主任主要负责顺义区医院院内、院外网络的开发维护运行, 主持实施院内 HIS LIS PACS 等系统的应用为了不断满足医院发展的需要、满足患者就医的需要, 医院信息系统的发展速度日益加快, 规模迅速扩大, 国内很多二甲以上的医院都使用了 HIS(Hospital Information System) 、 LIS ( Laboratory Information Management System )、 PACS ( Picture Archiving munication System ) 等信息管理系统, 其包含了医院的日常诊疗、服务、经营管理、决策等多方面的信息收集、处理、存储、传输,它不仅直接与病人的诊疗过程息息相关, 而且直接关系到医院财务的收支及成本的核算, 如门、急诊系统中断会导致医院停业, 而护士及医生工作站的中断会影响到对病人的正常诊疗, 医院业务的正常运行越来越依赖于计算机系统, 所以要求医院的信息管理系统7× 24 小时不间断运行,系统的稳定性和安全性关系到医院各项业务能否顺利开展, 关系到患者就诊信息的安全性及连续性, 因此系统安全管理的重要性越来越突出, 如何保障信息系统的安全、稳定高效地运行, 是摆在各医院信息主管面前的一个难题! 我院是一所集临床、医疗、科研、教学于一体开放 653 张床位的二级甲等综合性医院。 2003 年顺利通过了德国 TUV 公司的 ISO9001 : 2000 质量管理体系认证。我院目前已实现了 HIS 、 LIS 、 PACS 等系统的应用, 主要业务实现了电子化, 处方、医嘱、病历已实现了无纸化, 对信息系统的安全要求越来越高,如何确保系统安全、平稳运行, 我们主要做了如下几方面的工作: 一、建立健全规章制度建立各项规章制度, 如计算机防毒制度、数据备份制度等, 据统计 90% 以上的管理和安全问题来自终端, 提高各部门人员的安全意识非常重要, 我院由主管院长负责组织协调有关人员, 加强培训与安全教育,强化安全意识和法制观念, 提升职业道德, 掌握安全技术, 确保这些措施落实到位,责任到人,收到很大的效果。二、建设标准的计算机机房,保证机房的安全计算机机房作为网络的核心设备所在地, 是网络安全的重要保证之一, 机房在建设、装修时严格按照机房标准设计、装修, 做到了专线、双路供电, 做好防雷、防火、防水的安全防范, 重要设备如中心交换机、 UPS 等要做好备份。三、保证服务器的安全服务器是医院网络的核心, 是数据库管理的心脏, 它负责业务数据的处理和存储, 网络的安全首先要保证服务器的安全。我院的中心服务器采用 IBM X255 双机热备方案,采用 IBM FastT600 阵列柜, 实现 RAID 5 的磁盘安全级别,这样只做到了一块磁盘或一台服务器出现故障时, 能保证信息系统的正常运行, 如果阵列出现故障, 整个系统仍要停止运行, 如何解决呢?我们采用的办法是设立两级应急服务管理策略: (一)门诊应急在门诊收费处设置一台门诊应急服务器( 可以采用门诊收费处其中的一台终端, 也可以独立设置一台服务器), 在日常工作中, 应急服务器自动与中心服务器同步, 当由于主干网络或中心服务器出现故障时,在 5 分钟内可以启动应