張小冬

（揚(yáng)州市婦幼保健院 江蘇 225001）

Zhang Xiaodong

0 引言

醫(yī)療信息化是衛(wèi)生事業(yè)“十二五”規(guī)劃的重點(diǎn)方向之一，隨著醫(yī)療改革的深入，醫(yī)院打造以病人為中心的數(shù)字化醫(yī)院信息系統(tǒng)建設(shè)，改變傳統(tǒng)手工的診療模式，全面構(gòu)建電子病歷、電子處方、電子報(bào)告單、數(shù)字醫(yī)院影像等系統(tǒng)。醫(yī)院信息化程度越高對(duì)信息系統(tǒng)的依賴性也越大，尤其是三甲醫(yī)院，其內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全直接影響業(yè)務(wù)的正常發(fā)展，海量的醫(yī)療信息業(yè)務(wù)數(shù)據(jù)的安全和保密也關(guān)系到醫(yī)院的信譽(yù)。醫(yī)院24小時(shí)工作的特殊性也決定了醫(yī)院信息系統(tǒng)安全的重要性。所以，確保信息系統(tǒng)數(shù)據(jù)安全和穩(wěn)定持續(xù)地運(yùn)行是醫(yī)院信息管理人員面臨的首要問題。而建立良好的安全管理制度，構(gòu)建信息系統(tǒng)容災(zāi)備份并制定相關(guān)應(yīng)急方案是實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)安全和連續(xù)運(yùn)作的重要保證。

1 信息系統(tǒng)與數(shù)據(jù)出現(xiàn)災(zāi)難的原因

根據(jù)多年的運(yùn)行維護(hù)經(jīng)驗(yàn)分析，醫(yī)院信息系統(tǒng)在運(yùn)行中主要會(huì)出現(xiàn)以下問題導(dǎo)致信息系統(tǒng)和數(shù)據(jù)發(fā)生災(zāi)難：

（1）系統(tǒng)硬件設(shè)備故障：主要是中心機(jī)房的核心設(shè)備硬件故障，如服務(wù)器、存儲(chǔ)、交換機(jī)、電源設(shè)備故障。（2）人為操作故障：人為誤操作導(dǎo)致硬件故障，設(shè)備宕機(jī)，軟件系統(tǒng)崩潰，數(shù)據(jù)庫損壞等。（3）系統(tǒng)軟件設(shè)計(jì)不足：因操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)設(shè)計(jì)缺陷在特定環(huán)境下導(dǎo)致的系統(tǒng)崩潰或數(shù)據(jù)損壞。（4）層出不窮的病毒：因病毒導(dǎo)致的系統(tǒng)服務(wù)崩潰，網(wǎng)絡(luò)不穩(wěn)定或數(shù)據(jù)破壞。（5）人為或自然災(zāi)害：火災(zāi)、雷擊、漏水、空調(diào)故障等導(dǎo)致的硬件設(shè)備損壞。

2 建立信息安全管理制度

當(dāng)前醫(yī)院信息化發(fā)展速度很快，但是政府包括院方自生對(duì)信息化的建設(shè)重視程度不夠，在醫(yī)院信息化建設(shè)過程中存在著“重應(yīng)用，輕基礎(chǔ)，重建設(shè)，輕管理”的現(xiàn)象。尤其是信息安全方面普遍缺乏重視，信息防護(hù)工作不到位，信息系統(tǒng)安全問題日益突出。所以，醫(yī)院信息系統(tǒng)安全建設(shè)首先要落實(shí)建立合理可行的安全管理制度。在完善安全管理制度方面主要應(yīng)該加強(qiáng)以下兩方面的建設(shè)：

（1）樹立全員安全意識(shí)，醫(yī)院各級(jí)領(lǐng)導(dǎo)帶頭重視。信息系統(tǒng)安全管理的制度制訂和落實(shí)需要自上而下的貫徹進(jìn)行，領(lǐng)導(dǎo)必須起到帶頭作用，要建立安全領(lǐng)導(dǎo)小組，并設(shè)立專門的安全管理人員，培養(yǎng)和提高醫(yī)院全員的認(rèn)識(shí)水平，加強(qiáng)責(zé)任意識(shí)，安全意識(shí)，防護(hù)意識(shí)。要認(rèn)識(shí)到保護(hù)信息網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院本身，保護(hù)廣大人民群眾的切身利益。與此同時(shí)，加強(qiáng)全體員工的培訓(xùn)工作，因?yàn)榫W(wǎng)絡(luò)安全問題是一個(gè)典型的人機(jī)關(guān)系問題。比如，要對(duì)醫(yī)院所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的醫(yī)院務(wù)人員就應(yīng)該定期進(jìn)行安全法律教育和安全技術(shù)教育。

（2）完善各級(jí)安全管理制度，涵蓋了機(jī)房安全管理制度，加密設(shè)備管理制度，密鑰管理制度，涉密人員的輪換制度等等。醫(yī)院信息系統(tǒng)的正常運(yùn)行，需要一套完善的規(guī)章制度作保障，要針對(duì)相對(duì)開放的信息硬件系統(tǒng)，制訂一套切實(shí)可行的醫(yī)院網(wǎng)絡(luò)安全管理制度和醫(yī)院信息系統(tǒng)管理?xiàng)l例，以約束不規(guī)范的計(jì)算機(jī)操作行為。值得重點(diǎn)一提的是，要加強(qiáng)監(jiān)控的力度，設(shè)立專職的安全管理人員，對(duì)那些重點(diǎn)區(qū)域和人員進(jìn)行重點(diǎn)的管理和監(jiān)督。此外，針對(duì)目前應(yīng)用層的安全問題日益突出現(xiàn)象，要規(guī)范醫(yī)務(wù)人員的工作站的使用管理制度，謹(jǐn)慎使用共享軟件，醫(yī)務(wù)人員的工作站上應(yīng)該減少應(yīng)用軟件的安裝，甚至不裝。

3 構(gòu)建數(shù)據(jù)備份和容災(zāi)系統(tǒng)

根據(jù)醫(yī)院信息化規(guī)模和實(shí)際需求，首先考慮建設(shè)最緊急最關(guān)鍵的高可靠存儲(chǔ)系統(tǒng)，然后再逐步完善備份恢復(fù)系統(tǒng)、容災(zāi)系統(tǒng)等方面的建設(shè)，逐步建成高效可靠、高質(zhì)量的數(shù)字化醫(yī)院[1]。目前備份和容災(zāi)技術(shù)主要采用如下幾種方法：

（1）利用數(shù)據(jù)庫備份系統(tǒng)實(shí)現(xiàn)本地和異地備份：可以利用數(shù)據(jù)自帶的備份功能，在本地存儲(chǔ)和異地存儲(chǔ)上通過預(yù)設(shè)時(shí)間點(diǎn)或備份間隔等方式對(duì)數(shù)據(jù)進(jìn)行備份。當(dāng)數(shù)據(jù)遭到破壞時(shí)可以還原備份確保系統(tǒng)能繼續(xù)運(yùn)行。

（2）雙機(jī)熱備技術(shù)確保系統(tǒng)持續(xù)運(yùn)行：雙機(jī)熱備可以解決因服務(wù)器軟硬件故障所導(dǎo)致的信息系統(tǒng)癱瘓問題，能夠在較短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的運(yùn)行，維護(hù)了醫(yī)院的就醫(yī)秩序[2]。

（3）構(gòu)建信息系統(tǒng)容災(zāi)方案確保核心數(shù)據(jù)快速恢復(fù)：通過容災(zāi)系統(tǒng)，一旦主數(shù)據(jù)中心出現(xiàn)意外災(zāi)難，系統(tǒng)可以通過手動(dòng)或者自動(dòng)切換到備份數(shù)據(jù)中心，在保持連續(xù)運(yùn)行的基礎(chǔ)上，快速恢復(fù)主數(shù)據(jù)中心的業(yè)務(wù)數(shù)據(jù)。

醫(yī)院應(yīng)根據(jù)自己的具體情況選用以上一種或多種方式保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全。一些對(duì)連續(xù)運(yùn)行要求不高，相對(duì)不太重要的系統(tǒng)，比如電子圖書、PASS等系統(tǒng)就可以采用數(shù)據(jù)庫備份的方式，而一些連續(xù)運(yùn)行性較高的系統(tǒng)如 HIS、LIS、PACS等系統(tǒng)就可以采用雙機(jī)熱備、異地容災(zāi)的方式。

4 制定數(shù)據(jù)安全應(yīng)急預(yù)案

（1）應(yīng)急預(yù)案的制定原則：預(yù)案的制定要遵循完整性、易用性、明確性、有效性和兼容性的原則。完整性是指預(yù)案應(yīng)包含系統(tǒng)和數(shù)據(jù)恢復(fù)的整個(gè)過程，以及所需的盡可能全面的數(shù)據(jù)；易用性是指預(yù)案應(yīng)運(yùn)用易于理解語言和圖表，并適合在緊急情況下使用；明確性是指預(yù)案應(yīng)采用清晰的結(jié)構(gòu)，對(duì)資源進(jìn)行清楚的描述，工作內(nèi)容和步驟應(yīng)具體，每項(xiàng)工作應(yīng)有明確的責(zé)任人；有效性是指預(yù)案應(yīng)盡可能滿足災(zāi)難發(fā)生時(shí)進(jìn)行恢復(fù)的實(shí)際需要，并保持與實(shí)際系統(tǒng)和人員組織的同步更新；兼容性是指數(shù)據(jù)安全應(yīng)急預(yù)案應(yīng)與其他應(yīng)急預(yù)案體系有機(jī)結(jié)合。

（2）應(yīng)急預(yù)案的制定流程：預(yù)案的制定過程主要包括五步：①初稿的制訂：按風(fēng)險(xiǎn)分析和業(yè)務(wù)影響撰寫出應(yīng)急預(yù)案的初稿。②初稿的評(píng)審：?jiǎn)挝粦?yīng)對(duì)預(yù)案初稿的全面性、易用性、明確性、有效性和兼容性進(jìn)行嚴(yán)格的評(píng)審。③初稿的修訂：根據(jù)評(píng)審結(jié)果，對(duì)預(yù)案進(jìn)行修訂，糾正在初稿評(píng)審過程中發(fā)現(xiàn)的問題和缺陷，形成預(yù)案的修訂稿。④預(yù)案的測(cè)試：測(cè)試應(yīng)包含基本單元測(cè)試、關(guān)聯(lián)測(cè)試和整體測(cè)試。測(cè)試的整個(gè)過程應(yīng)有詳細(xì)的記錄，并形成測(cè)試報(bào)告。⑤預(yù)案的審核和批準(zhǔn)：根據(jù)測(cè)試的記錄和報(bào)告，對(duì)預(yù)案的修訂稿進(jìn)一步完善，形成預(yù)案的報(bào)批稿，并由醫(yī)院信息化領(lǐng)導(dǎo)小組審核和批準(zhǔn)，確定為預(yù)案的執(zhí)行稿。

（3）應(yīng)急預(yù)案的培訓(xùn)和演練

醫(yī)院應(yīng)組織應(yīng)急預(yù)案的教育、培訓(xùn)和演練。在預(yù)案規(guī)劃的初期就應(yīng)開始信息系統(tǒng)數(shù)據(jù)災(zāi)難應(yīng)急恢復(fù)觀念的宣傳教育工作。確定培訓(xùn)的頻次和范圍，事后保留培訓(xùn)的記錄。預(yù)先制訂演練計(jì)劃，在計(jì)劃中說明演練的場(chǎng)景。演練的整個(gè)過程應(yīng)有詳細(xì)的記錄，并形成報(bào)告。應(yīng)急預(yù)案演練應(yīng)保證至少每年一次。

（4）應(yīng)急預(yù)案的啟動(dòng)和運(yùn)行流程

當(dāng)影響業(yè)務(wù)連續(xù)運(yùn)行的災(zāi)難發(fā)生時(shí)，如果能夠通過主數(shù)據(jù)中心系統(tǒng)內(nèi)部的冗余架構(gòu)和本地的恢復(fù)手段來消除，則優(yōu)先采用本地恢復(fù)；如果無法本地恢復(fù)，必須采用災(zāi)備系統(tǒng)的設(shè)備或設(shè)施以實(shí)現(xiàn)應(yīng)用接管或者需要從災(zāi)備中心恢復(fù)數(shù)據(jù)時(shí)，則進(jìn)入災(zāi)難恢復(fù)流程。為能盡早、盡快恢復(fù)應(yīng)用系統(tǒng)的運(yùn)行，各責(zé)任工作組必須按災(zāi)難應(yīng)對(duì)計(jì)劃進(jìn)行應(yīng)用系統(tǒng)的恢復(fù)。災(zāi)備中心完成接管后，系統(tǒng)存在無災(zāi)備保障的風(fēng)險(xiǎn)，因此應(yīng)盡快恢復(fù)主數(shù)據(jù)中心運(yùn)行環(huán)境，將業(yè)務(wù)由災(zāi)備中心回切到主數(shù)據(jù)中心，或?qū)⒒謴?fù)后的主數(shù)據(jù)中心作為當(dāng)前系統(tǒng)的災(zāi)備中心，使得應(yīng)用系統(tǒng)回復(fù)到有災(zāi)備保障的正常狀態(tài)。

5 我院信息管理系統(tǒng)數(shù)據(jù)安全系統(tǒng)的構(gòu)建

我院信息化系統(tǒng)已經(jīng)覆蓋了我院日常工作的大部分業(yè)務(wù)，全面實(shí)施了HIS、LIS、PACS等系統(tǒng)。各種電子報(bào)告文檔以及電子處方、電子病歷、自動(dòng)化辦公等數(shù)字化系統(tǒng)取代了原有的紙質(zhì)的手工的工作模式。所以信息化系統(tǒng)的數(shù)據(jù)安全問題日益突出。一開始我們采用的數(shù)據(jù)庫自動(dòng)本地備份和移動(dòng)介質(zhì)定期備份已經(jīng)不能滿足信息系統(tǒng)連續(xù)業(yè)務(wù)運(yùn)行的需求。后來我們將核心的HIS、LIS、PACS等重要的應(yīng)用系統(tǒng)采用雙機(jī)熱備的方式，確保了核心業(yè)務(wù)的穩(wěn)定連續(xù)運(yùn)行。同時(shí)進(jìn)行了機(jī)房的升級(jí)改造，機(jī)房采用雙電源供電，空調(diào)也采用雙機(jī)模式。并且在異地確定了容災(zāi)機(jī)房，下一步將構(gòu)建異地容災(zāi)系統(tǒng)。同時(shí)，在院領(lǐng)導(dǎo)的指導(dǎo)下，信息科制定了詳細(xì)可行的數(shù)據(jù)安全應(yīng)急方案，確保無論出現(xiàn)何種系統(tǒng)故障或數(shù)據(jù)災(zāi)難，都可以在極短的時(shí)間內(nèi)恢復(fù)信息系統(tǒng)的運(yùn)行。

[1]張榮幟，關(guān)宇揚(yáng).數(shù)字化醫(yī)院信息數(shù)據(jù)系統(tǒng)整體規(guī)劃[J].大科技?科技天地，2010（9）

[2]毛瑋，張巧航.雙機(jī)熱備技術(shù)在醫(yī)院數(shù)據(jù)中心的應(yīng)用[J].福建電腦，2011，27（3）