王　耀，方家樹

（黃山市人民醫(yī)院a.出入院管理科；b.信息中心，安徽　黃山 245000）

醫(yī)院信息中心業(yè)務(wù)和數(shù)據(jù)庫安全管理系統(tǒng)設(shè)計與應(yīng)用

王耀a，方家樹b

（黃山市人民醫(yī)院a.出入院管理科；b.信息中心，安徽黃山 245000）

目的：醫(yī)院信息中心面臨的事務(wù)處理和管理日益復(fù)雜，傳統(tǒng)的管理模式已經(jīng)不能滿足需求。文章分析了醫(yī)院信息中心工作現(xiàn)狀以及信息中心工作人員面臨的困難以及存在的問題，設(shè)計了醫(yī)院信息中心業(yè)務(wù)和數(shù)據(jù)庫安全管理系統(tǒng)，運用后取得了良好的效果。

醫(yī)院信息中心；業(yè)務(wù)和數(shù)據(jù)庫；安全管理

隨著國家對于醫(yī)院信息化改革，醫(yī)院的數(shù)字化過程已經(jīng)逐漸從以財務(wù)為主線的信息化向臨床信息化轉(zhuǎn)變，建立HIS、EMR、LIS、PACS等各類信息系統(tǒng)。但是作為醫(yī)院信息系統(tǒng)運行的核心部門信息中心，卻沒有一套符合自身運行的管理系統(tǒng)，使之的運轉(zhuǎn)制度化、信息化。

數(shù)據(jù)庫越來越大，服務(wù)器負擔逐漸增加；訪問數(shù)據(jù)庫的人員和接口越來越多，權(quán)限和訪問管理變得雜亂無章，對數(shù)據(jù)庫的誤操作也會時有發(fā)生，對關(guān)鍵數(shù)據(jù)的誤刪除使部分、甚至全部業(yè)務(wù)的停頓；對敏感數(shù)據(jù)的越權(quán)訪問也迅速增加。

因此，推動數(shù)據(jù)庫環(huán)境安全管理是擺在醫(yī)院數(shù)據(jù)和安全管理的一個切實問題。

1　醫(yī)院信息中心工作現(xiàn)狀

醫(yī)院信息中心作為醫(yī)院信息化運行的核心部門，承擔著建設(shè)數(shù)字醫(yī)院的主要規(guī)劃和實施職能，承擔軟件系統(tǒng)的培訓(xùn)、上線、系統(tǒng)集成、日常運維、故障處理等多項工作。

從機房環(huán)境來看，要負責從中心機房選址、規(guī)劃、建設(shè)、驗收和維護的整個過程，這里面包含了UPS、制冷系統(tǒng)、維修室、供電系統(tǒng)、滅火系統(tǒng)、防雷系統(tǒng)等多項系統(tǒng)；從核心設(shè)備來看，主要有網(wǎng)絡(luò)布線系統(tǒng)、服務(wù)器系統(tǒng)、存儲系統(tǒng)、安全系統(tǒng)組成；從系統(tǒng)集成和軟件角度來看，主要有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、雙機系統(tǒng)、負載勻衡系統(tǒng)、容災(zāi)系統(tǒng)、各業(yè)務(wù)系統(tǒng)（HIS、EMR、LIS、PACS、醫(yī)保系統(tǒng)等等）組成。

從技術(shù)層面來看，信息中心面臨著技術(shù)跨度大、專業(yè)技能要求高、技術(shù)更新快、醫(yī)療業(yè)務(wù)與計算機業(yè)務(wù)深結(jié)合的壓力。從供應(yīng)商管理來看，各應(yīng)用系統(tǒng)的供應(yīng)商為不同公司，溝通成本高、業(yè)務(wù)接口多；醫(yī)院軟件業(yè)務(wù)需求多，系統(tǒng)調(diào)研、上線、問題反饋、BUG修改等業(yè)務(wù)維護量大；桌面終端硬件設(shè)備多，維護量大的情況。從管理和上級溝通層面，院領(lǐng)導(dǎo)無法清晰地了解到信息中心工作內(nèi)容；信息中心本身也很難清楚定位日常工作問題所在；信息中心領(lǐng)導(dǎo)不清楚自己員工都在做什么，如何更好的安排工作，如何考核績效。

因此，當前醫(yī)院信息中心面臨著供應(yīng)商多、硬件和設(shè)備繁雜多、維護力量不到位、服務(wù)不到位、時間過長，所有的這些問題的解決，當前只有某些有管理思路的信息中心有紙質(zhì)記錄，還有很多信息中心甚至連書面記錄不完整；事后查詢不方便，無法快速定位到具體的問題和事件；事后沒有事件跟蹤和改進，無法后期總結(jié)歸納，為提升業(yè)務(wù)運行提供依據(jù)。

2　醫(yī)院信息中心面臨的困難

醫(yī)院的信息化從管理信息化階段，向著以病人為中心的臨床信息化階段邁進。一個現(xiàn)代化的醫(yī)院一般都有幾十個業(yè)務(wù)系統(tǒng)來保障醫(yī)院整個業(yè)務(wù)順利的運行。一方面享受著信息化給醫(yī)護和管理帶來的效果，另一方面醫(yī)院的信息中心還要面對信息化越來越復(fù)雜的挑戰(zhàn)。

故障定位困難：醫(yī)院信息化發(fā)展是在原有基礎(chǔ)的平臺之上，不斷累加，不斷升級，從而導(dǎo)致醫(yī)院信息化的IT環(huán)境復(fù)雜度與日俱增。當問題發(fā)生時，特別是數(shù)據(jù)庫故障跟信息靠得最近，信息管理員能否在第一時間判斷問題所在，是保障醫(yī)院業(yè)務(wù)順利運行，防止重大事故出現(xiàn)的前提。

信息工作難以評估：工作從醫(yī)院領(lǐng)導(dǎo)的角度看，投入這么多錢搞信息化，醫(yī)院所依賴的這些業(yè)務(wù)系統(tǒng)都運行的怎么樣？怎么量化服務(wù)質(zhì)量的改進程度呢？

故障處理效率低：在醫(yī)院，信息中心在處理IT的故障，缺乏系統(tǒng)運維管理流程，很多時候不知道故障已經(jīng)處理的狀態(tài)，誰在處理，以及處理的經(jīng)驗。這樣會造成一方面信息中心運維管理經(jīng)驗不能沉淀下來，另一方面領(lǐng)導(dǎo)不能對所發(fā)生的IT故障有個全面的把控。

項目管理復(fù)雜：一個項目要涉及到眾多醫(yī)療部門、開發(fā)商的參與，醫(yī)療部門在如何處理好醫(yī)療和信息工作的結(jié)合，這都會增加項目管理的復(fù)雜程度。

因此打造高效流程化信息中心內(nèi)部體系，幫助醫(yī)院用戶梳理和設(shè)計運維管理流程，形成持續(xù)優(yōu)化、不斷改進的信息中心管理目標，協(xié)助信息中心建立一套基于軟件的運作流程，實現(xiàn)數(shù)據(jù)庫安全管理、IT運維管理流程與日常信息工作管理電子化、自動化，真正實現(xiàn)醫(yī)院IT基礎(chǔ)架構(gòu)與內(nèi)部管理業(yè)務(wù)的融合，幫助用戶實現(xiàn)高效管理和運維目標。

3　醫(yī)院信息中心業(yè)務(wù)和數(shù)據(jù)庫安全管理系統(tǒng)的主要功能

醫(yī)院信息中心業(yè)務(wù)和數(shù)據(jù)庫安全管理系統(tǒng)主要包含數(shù)據(jù)庫安全管理和信息中心業(yè)務(wù)管理兩部分。

3.1數(shù)據(jù)庫安全管理部分

醫(yī)院的數(shù)據(jù)庫是與應(yīng)用打交道最近的地方，里面保存著珍貴的醫(yī)療數(shù)據(jù)，醫(yī)院應(yīng)保護的信息絕大數(shù)在數(shù)據(jù)庫里，而80%的系統(tǒng)，都沒有針對數(shù)據(jù)庫的安全設(shè)置相應(yīng)的安全對策。

據(jù)調(diào)研統(tǒng)計，80%的數(shù)據(jù)庫威脅行為來自于人為誤操作和越權(quán)操作。由于絕大部分的敏感信息操作都來源于內(nèi)部人員在合理權(quán)限內(nèi)的操作，對于人為誤操作和敏感數(shù)據(jù)的越權(quán)操作，雖然通過用戶的權(quán)限和角色等設(shè)置可以實現(xiàn)部分的功能，但是無法從根本上解決此類問題。

3.1.1業(yè)務(wù)環(huán)境健康檢查

針對于數(shù)據(jù)庫環(huán)境的各項健康指標進行采樣和分析：CPU使用率，磁盤空間，交換空間，內(nèi)存的使用率，用戶連接情況，數(shù)據(jù)庫中各類資源的使用情況，通過圖表方式展現(xiàn)出來。

3.1.2業(yè)務(wù)潛在性能跟蹤及捕獲

設(shè)定各種系統(tǒng)資源的閥值，針對于系統(tǒng)資源達到一定的閥值后，通過提示報警（聲音、郵件、手機短信）等功能，提示管理對系統(tǒng)進行監(jiān)視和處理；對于占用資源很大的業(yè)務(wù)處理進行跟蹤，管理員可以對其進行管理，跟蹤到具體的客戶端、當前處理的業(yè)務(wù)模塊，限制其對大量資源的占用，避免大局的性能影響。

3.1.3身份驗證功能和客戶端準入數(shù)據(jù)庫控制

不同客戶端，不同的IP地址，不同時間段，不同的應(yīng)用程序，對于數(shù)據(jù)庫的登錄進行身份驗證，只有符合規(guī)定的連接才能進入到數(shù)據(jù)庫里進行數(shù)據(jù)操作。

3.1.4超級用戶和特權(quán)用戶管理

由于特權(quán)用戶的存在，過大的權(quán)限對信息安全難以控制；對這些特權(quán)用戶的權(quán)限必須有一個獨立的監(jiān)管和控制。

3.1.5信息中心內(nèi)部及開發(fā)商身份管理

信息中心內(nèi)部和開發(fā)人員的身份進行實名連接管理，用戶名、IP地址等進行身份綁定，將權(quán)限細化到個人。

3.1.6誤操作和惡意數(shù)據(jù)操作防范

針對于用戶的高危操作，例如刪除表、刪除表空間、重啟數(shù)據(jù)庫等操作，通過專屬的維護用戶對這些操作進行管理。

3.1.7敏感資產(chǎn)保護及審批

醫(yī)院有很多敏感的數(shù)據(jù)，普通情況下，開發(fā)人員和維護人員由于平時維護的原因，均可以訪問到這些敏感數(shù)據(jù)，通過敏感資產(chǎn)保護的方式，可以避免這些越權(quán)訪問，并且通過審批的手段來管理起來。

3.1.8誤操作回收站功能

如果有些誤操作無法進行防范，并且已經(jīng)產(chǎn)生不良的后果。對這些數(shù)據(jù)庫的誤操作進行恢復(fù)動作，確保在一定的時間內(nèi)能對誤操作進行恢復(fù)，實現(xiàn)后期的修復(fù)功能。

3.2信息中心業(yè)務(wù)管理

信息中心業(yè)務(wù)管理包含硬件領(lǐng)用登記、硬件故障信息登記、軟件需求管理（故障管理、需求管理）、項目管理過程、供應(yīng)商管理、值班排班管理、培訓(xùn)管理（外派，內(nèi)部）、報表查詢、系統(tǒng)配置管理以及基礎(chǔ)字典維護等業(yè)務(wù)的管理。

硬件領(lǐng)用登記、硬件故障信息登記、軟件需求管理（故障管理、需求管理）是面臨全院各部門，各信息系統(tǒng)的，為了方便操作者使用，我們將這些功能嵌入到每個應(yīng)用系統(tǒng)中，以方便全院各科室需求提交。比如說，出入院結(jié)算系統(tǒng)在給病人結(jié)算時，出現(xiàn)了錯誤提示，工作人員就可以直接在該系統(tǒng)中的軟件需求管理（故障管理）欄目，形成一個故障報修單，對出現(xiàn)的問題進行描述，并將錯誤信息通過截圖上傳至系統(tǒng)附件中，提交后，系統(tǒng)就上傳至信息中心管理信息系統(tǒng)中，信息中心值班人員會對故障報單根據(jù)目前信息中心人員當前任務(wù)的繁忙程度和業(yè)務(wù)處理能力情況進行任務(wù)分派，任務(wù)分派后，只有被分派者的系統(tǒng)中會顯示此故障的詳細信息，同時短信提示任務(wù)接受者個人。如果被分派任務(wù)者正在處理其他業(yè)務(wù)且短時間內(nèi)不能完成本項任務(wù)，那么他可以轉(zhuǎn)移給其他同事，或拒絕接收此任務(wù)，返回上級菜單，讓值班人員重新分派任務(wù)，但要寫明拒絕接收此任務(wù)的理由。故障處理結(jié)束后，要在系統(tǒng)中對處理情況進行描述，形成知識庫。同時反饋給故障提出部門，故障提出部門對其故障處理的速度、程度給出相應(yīng)的評價，以便信息中心對其進行考核。如果是信息中心人員處理不了，需要軟件開發(fā)商進行軟件修改的，由信息中心人員生成一張軟件需求報告單，通過相應(yīng)審批流程提交給軟件供應(yīng)商進行處理。

項目過程管理是針對于項目進行計劃和管理，主要對軟件過程進行具體的監(jiān)控。包含立項時間、招標項目合同簽定時間、軟件供應(yīng)商的人員進場實施時間、供應(yīng)商名稱、里程碑、付款、項目驗收、項目維護等，貫穿項目管理的全過程。

供應(yīng)商管理是對于不同軟件模塊的供應(yīng)商進行管理，主要包括供應(yīng)商名稱、供應(yīng)商地址、供應(yīng)商類型、銷售電話、供應(yīng)商技術(shù)接口人、技術(shù)電話、研發(fā)接口人、研發(fā)電話。

會議和培訓(xùn)管理主要是對醫(yī)院的技能和業(yè)務(wù)培訓(xùn)進行管理，主要包含內(nèi)部培訓(xùn)、外部培訓(xùn)。培訓(xùn)管理主要管理內(nèi)容有：培訓(xùn)時間，培訓(xùn)方式（內(nèi)部、外部），培訓(xùn)原因，培訓(xùn)人員，培訓(xùn)費用，培訓(xùn)內(nèi)容。

4　實施后的效果

本系統(tǒng)在數(shù)據(jù)庫安全管理方面通過基于數(shù)據(jù)庫的系統(tǒng)行為控制和過濾的增強系統(tǒng)，引入行為控制，提供身份認證、行為控制等增強的行為控制服務(wù)，規(guī)避高風(fēng)險和越權(quán)操作，從而達到提升數(shù)據(jù)庫的操作安全、保護敏感數(shù)據(jù)不被破竊取的目的。建立完善業(yè)務(wù)知識體系，對工程和需求進行跟蹤處理，實現(xiàn)信息中心的內(nèi)部流程管理、硬軟件供應(yīng)商管理、故障管理、軟件需求管理等規(guī)范和信息處理，為工作量化與績效考核提供了數(shù)據(jù)來源，實現(xiàn)信息中心運維的規(guī)范化。信息化方面填補了數(shù)字化醫(yī)院的一個短板，將信息中心的管理從手工、傳統(tǒng)的管理，走向無紙化、信息化的管理，填補國內(nèi)信息中心管理軟件空白。本系統(tǒng)引入了客戶滿意度評價體系，提升了信息中心人員的工作效率和服務(wù)質(zhì)量，真正做到了事事有人管理，件件有著落，并且有據(jù)可查，全院各科室對信息中心工作認可度、滿意度有較大提升。和與傳統(tǒng)的OA相比，著力于信息中心的業(yè)務(wù)和流程管理，中間加入了知識庫的歸類和管理，提升醫(yī)院信息中心的技術(shù)能力。實現(xiàn)醫(yī)院信息中心的信息化，把信息中心管理轉(zhuǎn)化效率、服務(wù)能力和創(chuàng)新，以更好地為醫(yī)院業(yè)務(wù)系統(tǒng)服務(wù)，增強醫(yī)院核心競爭力，把醫(yī)院信息化推向一個新的高度。

10.3969/j.issn.1673-0194.2016.19.103

TP311

A

1673-0194（2016）19-0181-02

2016-08-19

安徽省衛(wèi)生和計劃生育委員會醫(yī)學(xué)課題 （2015003）。