劉峰峰
醫(yī)院信息系統(tǒng)(Hospital Information System,HIS),也稱“醫(yī)院管理信息系統(tǒng)”,是指利用計算機軟硬件技術、網絡通信技術等現(xiàn)代化手段,對醫(yī)院及其所屬各部門的人員流動信息、物流、財務流動方向進行綜合管理,對在醫(yī)療活動各階段產生的醫(yī)療,財務數據進行采集、儲存、處理、提取、傳輸、匯總、加工生成各種數據信息,從而為醫(yī)院的整體運行提供全面的、自動化的管理及各種服務的信息系統(tǒng)。His系統(tǒng)已經廣泛運用到各個醫(yī)療機構,極大的提高了醫(yī)療工作者的工作效率,隨著全民醫(yī)保的貫徹落實,his系統(tǒng)又添加了新農合接口、醫(yī)保接口,解決了廣大城鎮(zhèn)職工和農牧民報銷醫(yī)療費慢的問題。由于醫(yī)療行業(yè)的醫(yī)院信息系統(tǒng)承載著越來越多的管理和醫(yī)療業(yè)務,所存在的內部技術問題和安全隱患問題日益暴露出來。
隨著計算機網絡技術和醫(yī)學信息科學的不斷成熟與發(fā)展,每個醫(yī)院都構建了自己的信息化管理系統(tǒng),在醫(yī)院自身信息化建設的過程中,信息網絡的安全運行性越來越受到重視。該文結合實際工作經驗簡要論述了信息系統(tǒng)的安全重要性以及如何提高并進步完善醫(yī)療信息系統(tǒng)安全性。
網絡設備的物理安全性
供電和網絡設備的安全問題。由于工作性質,醫(yī)院的網絡系統(tǒng)不間斷運行,必然要求有良好的供電環(huán)境,確保主服務器,網絡交換機及各個工作站不間斷供電。但是,在日常工作中發(fā)現(xiàn)不接UPS或UPS電池已經損壞而不更換的情況經常發(fā)生。一旦斷電事故發(fā)生,對網絡設備的損壞是很大的,醫(yī)院承擔著急診任務,夜間停電,ups派不上用場或者沒有,直影響到急診大夫的下藥,化驗數據的及時上傳,嚴重影響到患者的生命安全,現(xiàn)在的局域網一般采用星型結構,如果中心交換機出現(xiàn)故障就會使整個網絡癱瘓,會使服務器及交換設備暫時不可用而影響網絡的運行。
網絡傳輸速率瓶頸。我院的計算機網絡由業(yè)務網(內網)、互聯(lián)網(外網)、醫(yī)保專網,新農合專網等四個物理網絡連接而成,隨著醫(yī)保新農合專網的接入,原有的網絡帶寬難以滿足日益增長的需求,所以導致了整個業(yè)務網(內網)的數據傳輸速度下降,降低了辦公效率。
網絡安全
網絡病毒層出不窮,如果防治不力將使整個信息網癱瘓,影響醫(yī)院的正常工作。據平時工作觀察,當前醫(yī)院內網計算機病毒有如下兩種:一種是存在移動存儲器傳播的病毒,當這個u盤在插到一臺計算機時,u盤中的病毒自動運行,然后導致這臺計算機也感染了病毒,如此反復傳播下去。另一種是利用網絡傳播的病毒,其典型代表是ARP攻擊病毒。此類病毒主要是在內網中傳播,局域網中一臺計算機被感染后,病毒能攻擊內網中的其它計算機,引起計算機的運行速度變慢,使整個網絡阻塞癱瘓。
his系統(tǒng)自身缺陷
任何一款軟件也有漏洞,his系統(tǒng)也不例外,但是對軟件的升級和完善可以減少由于軟件本身所帶來的安全隱患,具體來說其缺陷有以下幾點:
軟件開發(fā)力量不足,規(guī)模太小,售后不到位。目前,國內從事醫(yī)療軟件的公司絕大多數都是小作坊,開發(fā)人員大多不穩(wěn)定,流動性很強。開發(fā)出來的產品沒有沒有相應的文檔,這樣的軟件完全依賴于開發(fā)人員的記憶,時間一長,開發(fā)人員都忘了程序結構,開發(fā)人員一旦離開公司,別人無法修改軟件,造成售后服務無法完成,給醫(yī)院帶來技術隱患。
軟件沒有一個統(tǒng)一的標準,使信息無法標準化。醫(yī)院信息標準化,是指統(tǒng)一名稱、統(tǒng)一概念、統(tǒng)一分類、統(tǒng)一編碼,它是信息迅速交流的基礎。HIS的開發(fā)標準不統(tǒng)一,如疾病、藥品、人員、器材、財務、檢驗標準的不統(tǒng)一,直接導致了各個醫(yī)院的檢查結果互不承認,系統(tǒng)和藥品生產企業(yè)在藥品的規(guī)格上的不統(tǒng)一,給醫(yī)生和患者造成了很大的困擾。
數據備份
數據備份和恢復對于任何一個軟件都異常重要,在醫(yī)院信息管理系統(tǒng)中顯得更為重要。在醫(yī)患關系緊張、醫(yī)保物價部門對醫(yī)院要求嚴格的情況下,數據一旦丟失,對醫(yī)院、社會都會造成無法估量的損失。而傳統(tǒng)備份方式在磁盤故障時存在三個主要問題:故障發(fā)生后醫(yī)院會丟失一天甚至更長時間的數據。故障發(fā)生后必然導致HIS系統(tǒng)應用的中斷。由于備份數據需要解壓縮,故障恢復時間長。在實際工作中,遇到過一次由于磁盤故障導致檢驗數據的丟失,患者不得不重新抽血,重新做一次檢查,引起了廣大患者的不滿。
對策及解決方法
物理設備的安全。UPS供電和網絡設備安全問題的解決。機房采用雙路供電的方式,兩個ups電源分別接在兩個不同的地方,即使其中一條線路出了故障,服務器及網絡設備也照樣能夠正常運行,不至于因為電源問題而導致意外情況的發(fā)生。對于局域網的眾多PC機、路由器、打印機、傳真機、復印機等設備,考慮到其分散性,需要安置的小功率UPS提供電力保障。我們要做到網絡設備的日常維護,特別是機房環(huán)境溫度狀況、濕度狀況,交換機,路由器的清潔狀況,檢查風扇是否正常運轉,線纜布放電源線與業(yè)務線纜分開布放,避免相互間的電磁干擾。
傳輸速率瓶頸解決。解決醫(yī)院傳輸速率的瓶頸問題,我們采用國際通用辦法,核心層,匯聚層均采用企業(yè)級交換機,接入層采用背板能力強的交換機,核心交換機與匯聚交換機之間用千兆光纖進行連接,匯聚交換機與接入交換機之間、接入交換機與工作站之間采用百兆雙絞線進行連接,對臨床、醫(yī)技、藥品、財務、電子病案等系統(tǒng)采用虛擬子網劃分,隔離廣播風暴,并使內網和外網完全隔離開,及時淘汰陳舊的網絡設備,積極搭建新農合,醫(yī)保VPN平臺降低內網負載。
網絡安全。結合醫(yī)院實際工作經驗,我們必須重視醫(yī)院的計算機病毒防治工作,出臺醫(yī)院院內網計算機使用管理辦法,可以從制度上保證安全使用計算機?,F(xiàn)在,特別是由于一線醫(yī)護人員的計算機素質參差不齊,計算機知識比較薄弱,因此,制定一個計算機使用管理辦法在源頭上預防計算機病毒的入侵,并且限制移動存儲器的使用,確實需要使用移動存儲設備的,必須進行殺毒處理,建立醫(yī)院院內網防毒殺毒體系,并使殺毒軟件時刻保持在最新最強狀態(tài)。
His系統(tǒng)自身漏洞。HIS的建設是一項多學科的工程,它要求開發(fā)人員精通計算機軟件技術、網絡通信技術、醫(yī)院管理學、醫(yī)學、統(tǒng)計學等多學科,所以只能和專業(yè)的醫(yī)療軟件公司合作。選擇公司時,必須注意公司的規(guī)模、技術力量、人員結構、從事醫(yī)療軟件時間長短以及售后服務的能力等。
對醫(yī)院信息進行科學的分類與編碼是計算機信息處理系統(tǒng)能有效發(fā)揮作用的前提和基礎。信息代碼分類標準原則上要求盡量采用國際標準、國內標準、頒布標準。如物資設備編碼在衛(wèi)生部頒發(fā)標準的基礎上應用到HIS中;疾病編碼由國內統(tǒng)一ICD碼制定:藥品編碼采用國家藥品管理局、衛(wèi)生部有關單位共同完成。
數據備份。針對醫(yī)院的特殊環(huán)境,一般建議采用以下幾種數據備份恢復方法:數據庫在線備份、數據庫即時恢復、網絡存儲設備共享、數據庫系統(tǒng)遠程容災。具體來說:對備份與恢復操作的復雜度必須可管理。自動備份并避免人為失誤的可能性。備份必須與事務量成正比,而不應與數據庫的物理大小成正比,保證主機系統(tǒng)內的其它系統(tǒng)設置信息也能順利恢復。能夠在運行7×24業(yè)務的同時做備份和局部恢復。備份必須是可擴展的、可靠的,并且充分利用可用的存儲硬件。最好做到兩套系統(tǒng)分別放置于兩棟大樓中,實現(xiàn)異地容災,進一步增強了醫(yī)院HIS系統(tǒng)的安全性。
當今,社會強調服務性政府,所以一個醫(yī)院的滿意度和他的就診流程是否人性化有著密切的關系。在這當中,HIS系統(tǒng)占據很大的比重,僅僅提供一套安全問題解決方案是不能滿足信息化安全要求的,必須加大網絡安全投入力度,尤其重要的是,醫(yī)院領導及相關部門必須高度重視,嚴格要求,只有這樣才能建立一個穩(wěn)定、可靠的醫(yī)院信息網絡系統(tǒng),才能使醫(yī)院的信息化得到進一步加強,讓患者滿意。