摘 要：醫(yī)院信息化建設(shè)的核心內(nèi)容之一就是建設(shè)優(yōu)質(zhì)、高效、安全的信息平臺(tái)，而數(shù)據(jù)中心是醫(yī)院信息平臺(tái)的基礎(chǔ)設(shè)施建設(shè)，其建設(shè)質(zhì)量直接影響應(yīng)用系統(tǒng)效能的發(fā)揮和運(yùn)維管理水平的提升。文章簡(jiǎn)要介紹了醫(yī)院數(shù)據(jù)中心建設(shè)的構(gòu)成，并給出加強(qiáng)醫(yī)院數(shù)據(jù)中心建設(shè)的措施，以供交流探討。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)；數(shù)據(jù)中心；安全；建設(shè)

中圖分類號(hào)：R197.324

在醫(yī)院，不同崗位的工作人員在日常業(yè)務(wù)的應(yīng)用系統(tǒng)中生產(chǎn)大量數(shù)據(jù)，過(guò)去對(duì)這些數(shù)據(jù)的應(yīng)用主要圍繞醫(yī)療活動(dòng)展開(kāi)，隨著醫(yī)院信息化在臨床業(yè)務(wù)和管理業(yè)務(wù)應(yīng)用的不斷深入，越來(lái)越多的醫(yī)院?jiǎn)?dòng)了數(shù)據(jù)中心建設(shè)項(xiàng)目。醫(yī)院數(shù)據(jù)中心的建設(shè)，為各類信息系統(tǒng)提供了一個(gè)安全硬件，有效地解決了各類信息系統(tǒng)服務(wù)器運(yùn)行環(huán)境參差不齊的狀況；醫(yī)院數(shù)據(jù)運(yùn)行的可管理性得到了提高，數(shù)據(jù)的安全性也得到了增強(qiáng)，維護(hù)人員的工作強(qiáng)度減輕了，工作效率提高了，數(shù)據(jù)信息的全面共享得以實(shí)現(xiàn)；此外，各類信息系統(tǒng)的擴(kuò)展性和靈活性也增強(qiáng)了，為后續(xù)的新系統(tǒng)如BI等提供了一個(gè)良好的拓展平臺(tái)。由此可見(jiàn)，要想確保醫(yī)院信息化建設(shè)高速健康發(fā)展，實(shí)現(xiàn)內(nèi)控成本、外增效益，就必須構(gòu)造一個(gè)以電子病歷為中心的節(jié)能、高效、安全、簡(jiǎn)易的數(shù)據(jù)中心。

1 醫(yī)院數(shù)據(jù)中心建設(shè)的構(gòu)成

1.1 臨床數(shù)據(jù)中心的建設(shè)

臨床數(shù)據(jù)中心的業(yè)務(wù)平臺(tái)是“以病人為中心”的。醫(yī)院的核心信息即為病人的病歷，從病人掛號(hào)建立主索引卡片，到入院登記、入科記錄、醫(yī)囑、病程記錄、檢查檢驗(yàn)結(jié)果，直到最后的病案編目，所有的信息加工處理都是圍繞病歷進(jìn)行的。醫(yī)院信息系統(tǒng)的發(fā)展目標(biāo)就是收集不同醫(yī)療業(yè)務(wù)環(huán)節(jié)上的病人信息，并建立電子化的病歷系統(tǒng)。臨床數(shù)據(jù)中心建設(shè)主要有電子病歷系統(tǒng)的建設(shè)和就醫(yī)流程優(yōu)化建設(shè)。

1.2 醫(yī)院運(yùn)營(yíng)數(shù)據(jù)中心的建設(shè)

醫(yī)院經(jīng)濟(jì)管理在現(xiàn)今的醫(yī)療服務(wù)機(jī)構(gòu)管理中，占據(jù)著重要的地位。建設(shè)醫(yī)院運(yùn)營(yíng)數(shù)據(jù)中心，是醫(yī)院“人”“財(cái)”“物”在“醫(yī)”“教”“研”的業(yè)務(wù)空間上的行為管理。醫(yī)院運(yùn)營(yíng)數(shù)據(jù)中心的建設(shè)主要從以下兩個(gè)階段進(jìn)行：醫(yī)院辦公自動(dòng)化（OA）系統(tǒng)建設(shè)及HRP的建設(shè)。

2 完善醫(yī)院數(shù)據(jù)中心建設(shè)的措施

2.1 實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離

物理隔離是在醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間不存在任何形式的物理連接。實(shí)現(xiàn)物理隔離后，連接到互聯(lián)網(wǎng)的計(jì)算機(jī)終端就不可能連接到醫(yī)院內(nèi)部網(wǎng)絡(luò)了，從而能夠避免病毒、黑客的入侵。

2.2 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

醫(yī)院數(shù)據(jù)中心的安全保護(hù)是在醫(yī)院信息系統(tǒng)安全中具有重要的意義，一旦數(shù)據(jù)中心的數(shù)據(jù)安全被破壞，無(wú)論是醫(yī)院的工作人員信息、醫(yī)院相關(guān)信息，還是病人的信息遭到外泄，其后果都是非常嚴(yán)重的，影響惡劣程度是非常深的。所以，必須要加強(qiáng)醫(yī)院數(shù)據(jù)中心的安全保護(hù)。一是，對(duì)內(nèi)網(wǎng)中的所有使用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備的計(jì)算機(jī)進(jìn)行嚴(yán)格管理，以并設(shè)置共享文件目錄；各個(gè)臨床科室嚴(yán)禁添加或刪除、私自更改由醫(yī)院信息管理部門設(shè)定好的網(wǎng)絡(luò)終端操作系統(tǒng)、網(wǎng)絡(luò)配置及所安裝程序，嚴(yán)禁拆卸硬件設(shè)施或?qū)⑽唇?jīng)信息部門認(rèn)可的任何個(gè)人計(jì)算機(jī)接入內(nèi)網(wǎng)。二是，為了避免系統(tǒng)漏洞，對(duì)操作系統(tǒng)要及時(shí)進(jìn)行補(bǔ)丁更新。此外，要安裝網(wǎng)絡(luò)版病毒查殺軟件和電腦木馬程序查殺軟件，并及時(shí)更新病毒庫(kù)。最后，要對(duì)應(yīng)用服務(wù)器和內(nèi)部網(wǎng)絡(luò)采用不同的防火墻，防止對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的攻擊。

2.3 建立權(quán)限申請(qǐng)制度

嚴(yán)格控制醫(yī)院計(jì)算機(jī)使用的權(quán)限，建立使用權(quán)限逐級(jí)審核制度，第一步是使用者所在科室領(lǐng)導(dǎo)的審核確認(rèn)，通過(guò)科室領(lǐng)導(dǎo)的審核后再向上一級(jí)管理部門的領(lǐng)導(dǎo)進(jìn)行確認(rèn)申請(qǐng)，醫(yī)院網(wǎng)管中心的管理人員最后根據(jù)使用者的工作性質(zhì)給予其相應(yīng)的權(quán)限和角色，而且不能越級(jí)使用，必須專人專用。

2.4 加強(qiáng)用戶密碼安全管理

為了加強(qiáng)密碼管理的有效性，網(wǎng)管中心的管理人員應(yīng)該制訂復(fù)雜的數(shù)據(jù)庫(kù)密碼規(guī)則，使用者必須妥善管理自己的密碼。在開(kāi)通計(jì)算機(jī)密碼權(quán)限后，要及時(shí)修改工作人員設(shè)定的初始密碼，密碼的設(shè)置需要遵循以下幾個(gè)原則：用戶密碼不要與賬戶名一樣；盡可能復(fù)雜化密碼；用戶密碼要求大于6個(gè)字符：不要重復(fù)或者連續(xù)設(shè)置數(shù)字和字母的密碼；密碼設(shè)置需要字母與數(shù)字交叉；要加強(qiáng)安全管理意識(shí)，定期更換密碼。

2.5 及時(shí)進(jìn)行數(shù)據(jù)備份

為了減輕系統(tǒng)維護(hù)人員的工作壓力，減低數(shù)據(jù)的風(fēng)險(xiǎn)，確保數(shù)據(jù)安全，需要數(shù)據(jù)存儲(chǔ)備份系統(tǒng)作保障。存儲(chǔ)備份系統(tǒng)的方式有：NAS、磁盤陣列、光盤、磁帶、SAN、磁盤庫(kù)等。其中可以用在在線備份的有：NAS、磁盤陣列、SAN、磁盤庫(kù)，主要用來(lái)備份數(shù)據(jù)庫(kù)信息。由于磁帶具有傳輸數(shù)據(jù)較慢，對(duì)保存環(huán)境要求高的特點(diǎn)，可以進(jìn)行離線數(shù)據(jù)信息的保存和醫(yī)學(xué)影像的保存。而光盤則具有保存時(shí)間長(zhǎng)的特點(diǎn)，因而主要用來(lái)備份各類醫(yī)學(xué)影像，尤其是PACS產(chǎn)生的病人檢查圖像容量較大，又不經(jīng)常使用，保存期限又較長(zhǎng)，用光盤存儲(chǔ)最適合不過(guò)了。數(shù)據(jù)中心建成后，集中保管所有放在數(shù)據(jù)中心的數(shù)據(jù)，由于能方便對(duì)數(shù)據(jù)進(jìn)行備份，因而提高了數(shù)據(jù)的安全性。但如果數(shù)據(jù)中心不幸發(fā)生災(zāi)害，也會(huì)導(dǎo)致數(shù)據(jù)損失，所以也要時(shí)刻認(rèn)識(shí)到數(shù)據(jù)風(fēng)險(xiǎn)，做好異地備份工作。如可以采用光盤、磁帶等備份介質(zhì)進(jìn)行異地存放，或者用成本較低的磁帶，通過(guò)網(wǎng)絡(luò)在異地建立另外一套容災(zāi)備份系統(tǒng)。

2.6 提高網(wǎng)絡(luò)的穩(wěn)定性

醫(yī)院各應(yīng)用系統(tǒng)正常運(yùn)行需要網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠來(lái)作保障，通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的選擇、網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)及先進(jìn)技術(shù)的應(yīng)用，可以全方位保證網(wǎng)絡(luò)的穩(wěn)定可靠。在網(wǎng)絡(luò)設(shè)備選取上特別是關(guān)鍵節(jié)點(diǎn)設(shè)備選取上，選用高可靠性網(wǎng)絡(luò)設(shè)備；在架構(gòu)設(shè)計(jì)上，采用標(biāo)準(zhǔn)的扁平化的二層架構(gòu)，各層交換機(jī)之間均采用雙鏈路端口聚合方式連接，增加帶寬的同時(shí)防止了網(wǎng)絡(luò)系統(tǒng)的單點(diǎn)故障，此外，制訂科學(xué)的網(wǎng)絡(luò)冗余備份措施，以保證網(wǎng)絡(luò)擁有高度的故障自愈能力，盡可能地確保醫(yī)院業(yè)務(wù)系統(tǒng)的穩(wěn)定可靠的運(yùn)行并為將來(lái)的平滑擴(kuò)展奠定良好基礎(chǔ)。

2.7 加強(qiáng)機(jī)房環(huán)境安全管理

要想各種各樣的業(yè)務(wù)工作順利地開(kāi)展下去，就必須確保數(shù)據(jù)中心機(jī)房環(huán)境的安全，機(jī)房環(huán)境安全涵蓋了UPS、門禁、消防、強(qiáng)電以及空調(diào)等安全，因此，我們需要綜合考慮雙路供電的配置，以保證機(jī)房設(shè)備的供電功率足以促使設(shè)備運(yùn)作正常。與此同時(shí)，還應(yīng)當(dāng)思索配備備用發(fā)電機(jī)組以應(yīng)急。此外，還需要針對(duì)空調(diào)、煙霧、消防系統(tǒng)、配電、防雷等環(huán)境設(shè)備以及機(jī)房動(dòng)力等主要對(duì)象進(jìn)行統(tǒng)一的監(jiān)管控制。

現(xiàn)如今，醫(yī)院信息化建設(shè)已經(jīng)邁入了一個(gè)新的階段，網(wǎng)絡(luò)平臺(tái)承載著各種醫(yī)療業(yè)務(wù)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定安全與否，直接關(guān)系到醫(yī)院各項(xiàng)業(yè)務(wù)能否正常開(kāi)展。為了維護(hù)醫(yī)院關(guān)鍵業(yè)務(wù)的數(shù)據(jù)安全與系統(tǒng)安全，就必須建設(shè)起有效的網(wǎng)絡(luò)安全防范體系，并運(yùn)用具備領(lǐng)先水平的規(guī)章制度與技術(shù)手段，從而不斷提高醫(yī)院數(shù)據(jù)的安全性、穩(wěn)定性和可靠性。

參考文獻(xiàn)：

[1]丁風(fēng)國(guó).淺談醫(yī)院網(wǎng)絡(luò)安全技術(shù)[J].科技信息，2010（19）.

[2]吳勇，楊琛.淺論醫(yī)院數(shù)據(jù)中心[J].醫(yī)療裝備，2008（04）.

[3]張宏，邱金鵬.構(gòu)建安全穩(wěn)固的醫(yī)院業(yè)務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)[J].世界最新醫(yī)學(xué)信息文摘（電子版），2013（05）.

[4]張英杰，王松旺，楊洋，蘇雪梅.依托公共衛(wèi)生科學(xué)數(shù)據(jù)中心規(guī)范和強(qiáng)化數(shù)據(jù)共享服務(wù)[J].醫(yī)學(xué)信息學(xué)雜志，2013（05）.

作者簡(jiǎn)介：韋師（1977-），男，壯族，廣西大化人，信息科長(zhǎng)，助理工程師，武漢理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，本科，研究方向：計(jì)算機(jī)智能系統(tǒng)在醫(yī)院實(shí)施應(yīng)用、網(wǎng)絡(luò)管理信息安全技術(shù)、軟件工程、信息共享與業(yè)務(wù)協(xié)同、數(shù)據(jù)挖掘與管理。

作者單位：河池市人民醫(yī)院，廣西河池 547000