沈崑，封國生

1.首都醫(yī)科大學 衛(wèi)生管理與教育學院，北京 100069；2.首都醫(yī)科大學附屬北京友誼醫(yī)院 信息中心，北京 100050；3.北京市醫(yī)院管理局，北京 100053

醫(yī)院信息系統(tǒng)的應急建設與策略及安全管理

沈崑1,2，封國生3

1.首都醫(yī)科大學 衛(wèi)生管理與教育學院，北京 100069；2.首都醫(yī)科大學附屬北京友誼醫(yī)院 信息中心，北京 100050；3.北京市醫(yī)院管理局，北京 100053

醫(yī)院信息系統(tǒng)（HIS）的應急建設與應急策略對于HIS的安全保障十分重要。在系統(tǒng)應急建設方面，不僅應注重技術層面的建設，而且應注重管理層面的建設。本文結合實際工作提出了3種應急策略，并對每種策略進行了分析。HIS的安全管理有助于及時發(fā)現(xiàn)解決信息系統(tǒng)的安全隱患，從而降低系統(tǒng)出現(xiàn)大規(guī)模故障的風險。

醫(yī)院信息系統(tǒng)；應急策略；信息系統(tǒng)安全管理

0 前言

當前，醫(yī)院信息系統(tǒng)（HIS）已成為醫(yī)院醫(yī)療業(yè)務及管理的重要工具，醫(yī)院各個部門都已使用HIS處理日常工作，HIS一但出現(xiàn)故障，醫(yī)療工作就要受到影響，如果信息系統(tǒng)大面積癱瘓，就會引起整個醫(yī)院正常業(yè)務的停頓，患者無法進行正常的診療活動，嚴重時甚至會導致社會秩序的混亂，所以HIS的安全穩(wěn)定運行是維護醫(yī)院正常醫(yī)療秩序的保障。為此，HIS的應急建設和應急保障策略就顯得非常重要[1]。

1 HIS的應急建設

HIS的應急建設應注重管理建設與技術建設2個層面。

1.1 管理方面的應急建設

1.1.1 制定HIS應急管理制度

HIS應急管理制度是為預防和控制信息系統(tǒng)出現(xiàn)故障或緊急情況時，應做出的響應和采取的措施而制定的規(guī)章制度，它可以有效減輕產生事故的后果，是醫(yī)院在管理層面應急建設必不可少的重要文件。在實際工作中，首先我院在總體管理層面制定了整體應急管理制度；其次，各個科室、部門根據(jù)自己工作的需要和特點制定了分部門的信息系統(tǒng)應急管理制度及具體執(zhí)行方案，并作為醫(yī)院整體應急管理制度的一部分。此外，全院及各部門的應急管理制度定期修訂，根據(jù)醫(yī)院的發(fā)展和變化修改并逐步完善[2]。

1.1.2 做好日常應急演練工作

日常的應急演練工作是該應急管理制度得以執(zhí)行和實施的保障。我院全院性、綜合性的應急演練每半年進行1次。此外，根據(jù)醫(yī)院具體工作的需要，還不定期地進行專項演練。例如，當信息部門升級或更新某個應用程序前，工作人員將事先估測該活動可能存在的風險、影響范圍，并針對其所涉及的部門和流程進行專項的應急演練；服務器需要維護維修前，進行啟用備用服務器的專項應急演練等。

1.1.3 加強應急培訓工作

增強HIS故障的應急意識，加強應急培訓也是應急建設的重要方面。我院每年進行全院范圍的應急培訓，各科室也會相應進行自己部門的應急培訓。此外，信息系統(tǒng)故障應急管理制度及方案也納入到新員工入職培訓的內容。

1.2 技術方面的應急建設

計算機機房是HIS的中心，機房中安放著多種核心設備，如小型機服務器、存儲設備、各種文件服務器、核心交換機、UPS不間斷電源等。核心服務器和存儲系統(tǒng)可建設成為雙機熱備份結構，即采用雙機、雙存儲、雙線路的冗余架構。核心交換機是醫(yī)院網絡系統(tǒng)的中心，亦可采用雙核心交換機結構。網絡系統(tǒng)應規(guī)劃為三層交換結構，即核心層、匯聚層及接入層，匯聚層和接入層都應采用雙機，與核心交換機構成雙鏈路傳輸，有效保障網絡系統(tǒng)的安全。此外，建設有效的應急網絡系統(tǒng)是在技術方面進行應急建設的很好措施，例如采用無線網絡單獨建設一條獨立于現(xiàn)有主運營網絡之外的網絡鏈路作為應急網絡，當主運營網絡大面積癱瘓時，可啟用應急網絡，從而保障業(yè)務數(shù)據(jù)的傳輸不受影響[3]。

在數(shù)據(jù)安全技術方面，建設異地災備應急系統(tǒng)可保障數(shù)據(jù)安全，也可用于應急情況下的數(shù)據(jù)恢復。若有條件，可以建設災備機房，這樣即便發(fā)生主機房火災等極端情況，啟用災備機房依然可以保障HIS的正常運轉。

2 HIS的應急策略

HIS的應急策略有以下3種：

策略一：全面啟用手工操作。這種方法實際上是回到了多年前醫(yī)院沒有使用信息系統(tǒng)的狀態(tài)。但若實際執(zhí)行起來，在很多部門和環(huán)節(jié)將會行不通。比如醫(yī)生離開了電腦手寫醫(yī)囑很困難；收費人員離開了電腦無法劃價、計算金額；護士離開了電腦無法執(zhí)行、核對治療項目等等。所以，在當前的狀況下，全面啟用手工操作的策略缺乏可行性，僅僅停留在口頭階段。

策略二：啟動單機版應急程序。以我院為例，醫(yī)院除了網絡版HIS程序外還準備了單機版應急程序，如門診醫(yī)生工作站單機版、門診收費工作站單機版等。這種策略的基本思路是：在醫(yī)院高度依賴計算機且不能長時間等候的工作環(huán)節(jié)啟用單機版應急程序，先將數(shù)據(jù)保存于本地電腦中，待故障排除后手工上傳至HIS數(shù)據(jù)庫。其他對于計算機依賴程度較低或一般的業(yè)務部門臨時改為手工操作。具體操作方法為：① 手工掛號，醫(yī)?；颊呃U納全額掛號費，通過電話通知病案科配送門診病歷；② 門診分診臺人工叫號，分診人員做好患者安撫工作并協(xié)調就診秩序；③ 門、急診醫(yī)生啟用應急單機版處方打印程序開立醫(yī)囑，機打處方，但需手工輸入患者姓名、就診卡號、性別、年齡等信息，患者的檢驗單、檢查申請單從單機版程序中機打；④病房醫(yī)生手工開立醫(yī)囑，護士按照醫(yī)生醫(yī)囑執(zhí)行，待系統(tǒng)恢復后再補錄；⑤ 門、急診收費處啟用HIS單機版收費程序，醫(yī)?；颊呷~收取費用，同時發(fā)給全額結算證明；⑥住院處手工操作辦理入院業(yè)務，暫停辦理出院；⑦ 檢驗科室在檢驗單機版報告系統(tǒng)內手工錄入患者姓名、性別、年齡、就診卡號，打印報告；⑧ 放射科憑醫(yī)生單機版申請單，手工錄入患者信息，可以出具機打報告；⑨ 門、急診藥房憑患者交費處方發(fā)藥，病房藥房手工領藥[4-5]。

這種策略的特點：① 能夠保證醫(yī)院門、急診等不能長時間中斷業(yè)務的部門繼續(xù)診療業(yè)務，不會影響患者的就診；② 可行性較高。

這種策略在我院實際運用中具有一些局限性：① 由于單機版程序畢竟是在單獨的工作站上運行，所有數(shù)據(jù)保存于本地磁盤，在系統(tǒng)故障排除并恢復后，需要逐臺將工作站本地數(shù)據(jù)及時上傳至中心數(shù)據(jù)庫，當工作站數(shù)目較多時，工作量很大，如有遺漏，則會引起數(shù)據(jù)的丟失；② 在使用單機版應急軟件時，每一位患者信息均需要手工錄入，因此無論是醫(yī)生使用單機版程序開立醫(yī)囑或收費處使用單機版程序收費均會耗時較長，患者人均就診時間將有較大幅度的增加。

策略三：啟用應急網絡系統(tǒng)。目前，一些醫(yī)院已經建設了相對獨立于現(xiàn)有主運營網絡的應急網絡系統(tǒng)。應急網絡系統(tǒng)可由無線網絡或獨立于現(xiàn)有主運營網絡的獨立網絡系統(tǒng)構成，并形成與現(xiàn)有主運營網絡相對獨立的數(shù)據(jù)傳輸鏈路，當主網絡出現(xiàn)故障時，通過及時啟用應急網絡可以依舊保障醫(yī)療數(shù)據(jù)的傳輸[6]。由于應急網絡系統(tǒng)傳輸速度可能稍慢于現(xiàn)有主運營網絡，每位患者平均就診時間可能稍有增加，但技術人員將會有比較充分的時間對發(fā)生故障的主運營網絡進行維修，并在故障排除后再從應急網絡切換回來，以確保在故障發(fā)生期間醫(yī)院仍可保持良好的就診秩序。所以，該應急策略具有較好的可操作性和實用性。

3 HIS的安全管理

HIS的日常安全管理有助于及時發(fā)現(xiàn)解決信息系統(tǒng)的安全隱患，從而降低系統(tǒng)出現(xiàn)大規(guī)模故障的風險。

3.1 建立完善的HIS安全管理制度體系

該體系需涵蓋安全策略、相關管理及應急制度、操作規(guī)程等，以覆蓋信息系統(tǒng)安全管理活動中的各類內容；管理制度應定期補充、完善、修訂，并對相關工作人員進行規(guī)章制度的培訓。

3.2 建立HIS安全管理機構

以我院為例，醫(yī)院成立了信息安全領導小組；明確了管理機構各部門及崗位職責，并配備一定數(shù)量的網絡管理員、系統(tǒng)管理員、安全管理員；定期召開協(xié)調會議以加強各類管理人員、組織機構及信息安全職能部門間合作與溝通；安全管理人員定期檢查系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況并向HIS安全領導小組匯報。

3.3 人員方面的安全營理

我院信息中心為每位系統(tǒng)使用者分配一個用戶名和密碼，并賦予相應的權限，如掛號權限、收費權限、醫(yī)生權限、護士權限、檢驗權限、藥房權限、檢查技師權限以及管理員權限等，并實行嚴格的權限控制，如醫(yī)生只有開立醫(yī)囑及處方打印等工作必需的使用權限；護士只有執(zhí)行醫(yī)生醫(yī)囑及護理工作方面所必需的使用權限等。外來人員訪問計算機機房需提出書面申請，經過信息安全管理部門批準后，需在專人陪同下進行參觀并需進行人員進出登記。

3.4 系統(tǒng)建設方面的安全管理

我院對于自主開發(fā)的軟件，需由使用部門提出書面的功能修改、變更申請，在開發(fā)過程中注意確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，軟件開發(fā)完畢正式更新前需在測試環(huán)境中進行測試，開發(fā)過程包括需求分析、設計開發(fā)、測試及質量檢測、更新部署幾個階段；對于外包開發(fā)的軟件項目，則由相關工作人員及用戶按照合同要求檢驗軟件質量，確保開發(fā)商提供軟件設計的相關文檔及使用指南；硬件產品的采購需預先對產品進行選型測試，按照醫(yī)院規(guī)定進行，并做好設備質量的檢測工作。

3.5 系統(tǒng)運維安全管理

HIS的運維過程中，還需注意環(huán)境管理、資產管理、介質管理、設備管理、網絡安全管理、系統(tǒng)安全管理、惡意代碼防范管理、變更管理、備份與恢復管理、應急管理等[7-8]。

4 總結

綜上所述，HIS的應急建設與應急策略十分重要，它是在信息系統(tǒng)癱瘓時醫(yī)療業(yè)務仍能夠繼續(xù)進行的重要保障。在HIS的應急建設方面，既要注重技術方面的建設，又要注重管理層面的建設，這樣才能形成一個比較完善的應急管理機制。文中所提出的3種應急策略，后2種具有較強的可操作性，其中策略二在我院的實行過程中取得了較好的效果。策略三在建設單獨的應急網絡系統(tǒng)方面需要投入較多的人力、物力和資金，我院正在規(guī)劃建設中。HIS的安全管理有助于我們及時發(fā)現(xiàn)并解決系統(tǒng)的安全隱患，從而降低系統(tǒng)產生大規(guī)模故障的風險。HIS的應急建設、應急策略和應急管理制度是信息系統(tǒng)安全管理體系的一部分，但也是相對獨立和比較重要的部分，值得進行深入的探討和研究。

[1]張曉燕,醫(yī)院網絡安全技術應用與營理[J].中國醫(yī)療設備,2013,28（5）：90-91.

[2]連忠,生本有,于愛平,等.醫(yī)院網絡與信息安全應急預案的建立[J].中國醫(yī)院管理,2013,28（5）：90-91.

[3]米培霞.醫(yī)院信息系統(tǒng)安全隱患及防護措施[J].醫(yī)學信息,2014, 27（2）：6-7.

[4]王萌,李懷慶.基于醫(yī)院信息系統(tǒng)的門診應急系統(tǒng)的設計[J].醫(yī)療衛(wèi)生裝備,2014,35（7）：55-57.

[5]王廣選.醫(yī)院信息系統(tǒng)癱瘓HIS軟件應對策略[J].中國數(shù)字醫(yī)學,2014,9（2）：118-119.

[6]沈崑.醫(yī)院應急網絡系統(tǒng)的規(guī)劃與建設[J].中國醫(yī)療設備, 2012,27（5）：38-40.

[7]郭旭升,黃磊.新形勢下醫(yī)院信息安全所面臨的挑戰(zhàn)與對策[J].中國數(shù)字醫(yī)學,2012,7（4）：96-98.

[8]邱家富.醫(yī)院信息系統(tǒng)的安全管理[J].江蘇衛(wèi)生事業(yè)管理,2013, 24（1）：118-119.

Emergency Construction, Strategies and Security Management of HIS

SHEN Kun1,2, FENG Guo-sheng3
1.School of Health Management and Education, Capital Medical University, Beijing 100069, China；2.Information Center, Beijing Friendship Hospital, Capital Medical University, Beijing 100050, China；3.Beijing Municipal Administration of Hospitals, Beijing 100053, China

The emergency construction and strategy of HIS（Hospital Information System）played an important role in its security insurance.The system emergency construction should focus on two aspects：the technical level and the management level.In this paper, three emergency strategies were presented based on practical work and each strategy was analyzed.Safety management was helpful to find and solve hidden dangers of HIS promptly in order to reduce the risks of widespread fault in HIS.

hospital information system；emergency strategy；security management of information systems

R197.324

C

10.3969/j.issn.1674-1633.2015.07.050

1674-1633（2015）07-0150-03

2015-01-14

修回日期：2015-01-26

封國生，北京市醫(yī)院管理局黨委書記、局長。

通訊作者郵箱：fgsbj@126.com