劉峰峰

醫(yī)院信息系統(tǒng)（Hospital Information System，HIS），也稱“醫(yī)院管理信息系統(tǒng)”，是指利用計算機軟硬件技術、網絡通信技術等現(xiàn)代化手段，對醫(yī)院及其所屬各部門的人員流動信息、物流、財務流動方向進行綜合管理，對在醫(yī)療活動各階段產生的醫(yī)療，財務數據進行采集、儲存、處理、提取、傳輸、匯總、加工生成各種數據信息，從而為醫(yī)院的整體運行提供全面的、自動化的管理及各種服務的信息系統(tǒng)。His系統(tǒng)已經廣泛運用到各個醫(yī)療機構，極大的提高了醫(yī)療工作者的工作效率，隨著全民醫(yī)保的貫徹落實，his系統(tǒng)又添加了新農合接口、醫(yī)保接口，解決了廣大城鎮(zhèn)職工和農牧民報銷醫(yī)療費慢的問題。由于醫(yī)療行業(yè)的醫(yī)院信息系統(tǒng)承載著越來越多的管理和醫(yī)療業(yè)務，所存在的內部技術問題和安全隱患問題日益暴露出來。

隨著計算機網絡技術和醫(yī)學信息科學的不斷成熟與發(fā)展，每個醫(yī)院都構建了自己的信息化管理系統(tǒng)，在醫(yī)院自身信息化建設的過程中，信息網絡的安全運行性越來越受到重視。該文結合實際工作經驗簡要論述了信息系統(tǒng)的安全重要性以及如何提高并進步完善醫(yī)療信息系統(tǒng)安全性。

網絡設備的物理安全性

供電和網絡設備的安全問題。由于工作性質，醫(yī)院的網絡系統(tǒng)不間斷運行，必然要求有良好的供電環(huán)境，確保主服務器，網絡交換機及各個工作站不間斷供電。但是，在日常工作中發(fā)現(xiàn)不接UPS或UPS電池已經損壞而不更換的情況經常發(fā)生。一旦斷電事故發(fā)生，對網絡設備的損壞是很大的，醫(yī)院承擔著急診任務，夜間停電，ups派不上用場或者沒有，直影響到急診大夫的下藥，化驗數據的及時上傳，嚴重影響到患者的生命安全，現(xiàn)在的局域網一般采用星型結構，如果中心交換機出現(xiàn)故障就會使整個網絡癱瘓，會使服務器及交換設備暫時不可用而影響網絡的運行。

網絡傳輸速率瓶頸。我院的計算機網絡由業(yè)務網（內網）、互聯(lián)網（外網）、醫(yī)保專網，新農合專網等四個物理網絡連接而成，隨著醫(yī)保新農合專網的接入，原有的網絡帶寬難以滿足日益增長的需求，所以導致了整個業(yè)務網（內網）的數據傳輸速度下降，降低了辦公效率。

網絡安全

網絡病毒層出不窮，如果防治不力將使整個信息網癱瘓，影響醫(yī)院的正常工作。據平時工作觀察，當前醫(yī)院內網計算機病毒有如下兩種：一種是存在移動存儲器傳播的病毒，當這個u盤在插到一臺計算機時，u盤中的病毒自動運行，然后導致這臺計算機也感染了病毒，如此反復傳播下去。另一種是利用網絡傳播的病毒，其典型代表是ARP攻擊病毒。此類病毒主要是在內網中傳播，局域網中一臺計算機被感染后，病毒能攻擊內網中的其它計算機，引起計算機的運行速度變慢，使整個網絡阻塞癱瘓。

his系統(tǒng)自身缺陷

任何一款軟件也有漏洞，his系統(tǒng)也不例外，但是對軟件的升級和完善可以減少由于軟件本身所帶來的安全隱患，具體來說其缺陷有以下幾點：

軟件開發(fā)力量不足，規(guī)模太小，售后不到位。目前，國內從事醫(yī)療軟件的公司絕大多數都是小作坊，開發(fā)人員大多不穩(wěn)定，流動性很強。開發(fā)出來的產品沒有沒有相應的文檔，這樣的軟件完全依賴于開發(fā)人員的記憶，時間一長，開發(fā)人員都忘了程序結構，開發(fā)人員一旦離開公司，別人無法修改軟件，造成售后服務無法完成，給醫(yī)院帶來技術隱患。

軟件沒有一個統(tǒng)一的標準，使信息無法標準化。醫(yī)院信息標準化，是指統(tǒng)一名稱、統(tǒng)一概念、統(tǒng)一分類、統(tǒng)一編碼，它是信息迅速交流的基礎。HIS的開發(fā)標準不統(tǒng)一，如疾病、藥品、人員、器材、財務、檢驗標準的不統(tǒng)一，直接導致了各個醫(yī)院的檢查結果互不承認，系統(tǒng)和藥品生產企業(yè)在藥品的規(guī)格上的不統(tǒng)一，給醫(yī)生和患者造成了很大的困擾。

數據備份

數據備份和恢復對于任何一個軟件都異常重要，在醫(yī)院信息管理系統(tǒng)中顯得更為重要。在醫(yī)患關系緊張、醫(yī)保物價部門對醫(yī)院要求嚴格的情況下，數據一旦丟失，對醫(yī)院、社會都會造成無法估量的損失。而傳統(tǒng)備份方式在磁盤故障時存在三個主要問題：故障發(fā)生后醫(yī)院會丟失一天甚至更長時間的數據。故障發(fā)生后必然導致HIS系統(tǒng)應用的中斷。由于備份數據需要解壓縮，故障恢復時間長。在實際工作中，遇到過一次由于磁盤故障導致檢驗數據的丟失，患者不得不重新抽血，重新做一次檢查，引起了廣大患者的不滿。

對策及解決方法

物理設備的安全。UPS供電和網絡設備安全問題的解決。機房采用雙路供電的方式，兩個ups電源分別接在兩個不同的地方，即使其中一條線路出了故障，服務器及網絡設備也照樣能夠正常運行，不至于因為電源問題而導致意外情況的發(fā)生。對于局域網的眾多PC機、路由器、打印機、傳真機、復印機等設備，考慮到其分散性，需要安置的小功率UPS提供電力保障。我們要做到網絡設備的日常維護，特別是機房環(huán)境溫度狀況、濕度狀況，交換機，路由器的清潔狀況，檢查風扇是否正常運轉，線纜布放電源線與業(yè)務線纜分開布放，避免相互間的電磁干擾。

傳輸速率瓶頸解決。解決醫(yī)院傳輸速率的瓶頸問題，我們采用國際通用辦法，核心層，匯聚層均采用企業(yè)級交換機，接入層采用背板能力強的交換機，核心交換機與匯聚交換機之間用千兆光纖進行連接，匯聚交換機與接入交換機之間、接入交換機與工作站之間采用百兆雙絞線進行連接，對臨床、醫(yī)技、藥品、財務、電子病案等系統(tǒng)采用虛擬子網劃分，隔離廣播風暴，并使內網和外網完全隔離開，及時淘汰陳舊的網絡設備，積極搭建新農合，醫(yī)保VPN平臺降低內網負載。

網絡安全。結合醫(yī)院實際工作經驗，我們必須重視醫(yī)院的計算機病毒防治工作，出臺醫(yī)院院內網計算機使用管理辦法，可以從制度上保證安全使用計算機?，F(xiàn)在，特別是由于一線醫(yī)護人員的計算機素質參差不齊，計算機知識比較薄弱，因此，制定一個計算機使用管理辦法在源頭上預防計算機病毒的入侵，并且限制移動存儲器的使用，確實需要使用移動存儲設備的，必須進行殺毒處理，建立醫(yī)院院內網防毒殺毒體系，并使殺毒軟件時刻保持在最新最強狀態(tài)。

His系統(tǒng)自身漏洞。HIS的建設是一項多學科的工程，它要求開發(fā)人員精通計算機軟件技術、網絡通信技術、醫(yī)院管理學、醫(yī)學、統(tǒng)計學等多學科，所以只能和專業(yè)的醫(yī)療軟件公司合作。選擇公司時，必須注意公司的規(guī)模、技術力量、人員結構、從事醫(yī)療軟件時間長短以及售后服務的能力等。

對醫(yī)院信息進行科學的分類與編碼是計算機信息處理系統(tǒng)能有效發(fā)揮作用的前提和基礎。信息代碼分類標準原則上要求盡量采用國際標準、國內標準、頒布標準。如物資設備編碼在衛(wèi)生部頒發(fā)標準的基礎上應用到HIS中；疾病編碼由國內統(tǒng)一ICD碼制定：藥品編碼采用國家藥品管理局、衛(wèi)生部有關單位共同完成。

數據備份。針對醫(yī)院的特殊環(huán)境，一般建議采用以下幾種數據備份恢復方法：數據庫在線備份、數據庫即時恢復、網絡存儲設備共享、數據庫系統(tǒng)遠程容災。具體來說：對備份與恢復操作的復雜度必須可管理。自動備份并避免人為失誤的可能性。備份必須與事務量成正比，而不應與數據庫的物理大小成正比，保證主機系統(tǒng)內的其它系統(tǒng)設置信息也能順利恢復。能夠在運行7×24業(yè)務的同時做備份和局部恢復。備份必須是可擴展的、可靠的，并且充分利用可用的存儲硬件。最好做到兩套系統(tǒng)分別放置于兩棟大樓中，實現(xiàn)異地容災，進一步增強了醫(yī)院HIS系統(tǒng)的安全性。

當今，社會強調服務性政府，所以一個醫(yī)院的滿意度和他的就診流程是否人性化有著密切的關系。在這當中，HIS系統(tǒng)占據很大的比重，僅僅提供一套安全問題解決方案是不能滿足信息化安全要求的，必須加大網絡安全投入力度，尤其重要的是，醫(yī)院領導及相關部門必須高度重視，嚴格要求，只有這樣才能建立一個穩(wěn)定、可靠的醫(yī)院信息網絡系統(tǒng)，才能使醫(yī)院的信息化得到進一步加強，讓患者滿意。