我院信息化建设与安全管理

龚晖

常熟市第五人民医院 信息中心，江苏 常熟 215500

我院信息化建设与安全管理

龚晖

常熟市第五人民医院 信息中心，江苏 常熟 215500

本文分别从硬件、软件、网络平台和信息安全建设几个方面阐述如何制定一套科学、合理、规范的医院信息化建设方案，确保信息化医院建设的顺利开展。

医院信息系统；硬件建设；软件建设；网络安全

0 前言

随着现代社会的高速发展，信息技术日新月异，如何利用信息技术来建设一个信息化的医院，充分体现“以人为本”“一切以病人为中心”的服务理念，在简化患者就医流程，提高就医效率的同时，不断提升医疗服务质量，提高医疗管理水平，是建设信息化医院的根本宗旨。我院自2001年开始引进了医院信息管理系统（HIS），并通过逐年完善、增加新的应用模块、系统软硬件的升级，使之成为支撑医院正常开展业务的重要保障。本文阐述了我院信息化建设的实况以及如何进行信息化安全管理。

1 我院HIS概况

HIS是指利用计算机和通讯设备等硬件以及软件技术，为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力[1-2]，满足医院信息化就医流程，并为行政管理提供科学的决策依据。我院HIS的主要框架：

（1）基础服务部分：预约就医挂号系统、一卡通、银医通、自助挂号收费系统、分诊排队系统、清单查询系统、短信服务平台系统。

（2）经济管理部分：门急诊挂号收费系统、出入院病人管理系统、全院经济核算系统、财务监管系统、财务票据管理系统。

（3）临床医疗部分：门急诊医生工作站、护士工作站、门急诊电子病历（EMR）管理系统、住院结构化EMR系统、住院电子申请单管理系统、移动医生工作站、移动护理系统、住院临床路径管理系统、临床用药咨询与控制系统、手术室麻醉管理系统、检验信息管理系统（LIS）、医学影像存储与传输系统（PACS）、放射信息管理系统（RIS）、病理科管理系统、血库管理系统、营养与膳食管理系统、体检中心管理系统（PIS）、院内感染管理系统。

（4）药房管理部分：门急诊西药房管理系统、中药房管理系统、住院中心药房管理系统、中西药库管理系统、住院输液配置系统。

（5）综合管理部分：供应室管理系统、总务物资管理系统、设备资产管理系统、病案管理系统。

（6）行政管理部分：院长查询系统、医政管理系统、人力资源管理系统（HRMS）、办公自动化系统（OAS）、医疗统计系统。

（7）外部接口部分：医疗保险系统接口、农村合作医疗系统接口、远程医疗接口、科研教学接口、区域卫生平台接口。

2 我院HIS的硬件建设

HIS的运行，必须依靠服务器、存储、网络交换机、计算机、打印机等硬件设备的支撑才能建立。因此，合理配置信息硬件设备才能保证HIS的正常运转。

2.1 中心机房建设

中心机房是按照防水、防火、防盗 、防雷、防磁的标准来建设的。配备进水感应器、火灾探测器、惰性气体灭火装置。安装精密空调，室温控制在20 ℃左右,相对湿度40%～70%。采用双路供电、自发电机供电以及大功率的不间断电源（Uninterruptible Power Supply, UPS），一般UPS要求能提供4 h的供电，确保中心机房供电的不间断[3]。

2.2 主系统硬件建设

主系统硬件包括：主服务器、备份服务器、前置服务器、存储设备、交换机、路由器、光纤收发器、病毒防火墙等，LIS、PACS为独立服务器配置，服务器采用双机热备、双机容错方案，此外，再通过光纤进行异地备份。

2.3 工作站硬件建设

工作站硬件采用普通台式计算机或一体机。根据各使用岗位不同，相应配置医、农保读卡器、身份证读卡器、扫描枪。根据各使用功能不同，相应配置各类针式、激光、热敏打印机。

2.4 网络平台建设

网络平台主干线采用万兆级传输，图像传输实现1000 M接入，其他工作站、触摸查询采用100/1000 M自适应接入。考虑到无线查房、无线护理的需求，在各病区布署无线网络。对整个医院的网络按使用情况不同、地理位置不同进行合理划分，用子网来管理，如：按楼层、区域、科室、数据交换频率、交换量等来划分子网。在布网时留有足够的备用光纤及网线，以考虑今后网络的扩充和在网络断线的情况下应急使用。

3 我院HIS的软件建设

为了保证各类信息系统软件顺利安装、控制、管理与正常运行，主服务器的操作系统采用：Windows Server X64位、Microsoft SQL 2005 Server X64位。各工作站操作系统采用：Windows XP professional简体中文[4]。服务器与工作站除安装HIS客户端软件外均安装了防病毒、远程控制等相关软件。

4 HIS安全策略

随着医院信息化程度的不断提高，HIS需要安全稳定7 d/24 h完全在线运行[5]，一旦由于各种原因造成HIS故障或瘫痪，将会严重影响医院的正常医疗工作。因此，切实加强HIS安全，建立科学、规范的HIS安全保障体系，对医院正常运行有着十分重要的意义。

4.1 对设备的硬件安全管理

我院信息中心制定了中心机房巡视制度，每天对机房设备进行巡视检查，建立机房巡察档案。查看服务器监测系统日志，对错误日志、服务器启停都要记录在档[3]。掌握各设备功能指示灯、故障报警灯、报警器等的提示运行情况，对服务器UPS，每月进行一次放电及功率测试，防止UPS电源功能失效。各工作站使用符合标准的电源供电，拆除不必要的光驱配置，屏蔽USB端口[6]，根据各工作站的MAC地址分配、固定各工作站的IP地址。对网络的交换机、路由器、光纤收发器等设备，做到定期检测、维护和升级，确保网络硬件的安全运行。

4.2 对设备的软件安全管理

及时更新服务器和工作站的系统补丁程序，工作站上只安装HIS客户端软件、日常工作需要运行的软件（如：OFFICE、办公OA）、杀毒软件、远程控制软件，删除系统不必要的软件。及时升级服务器和工作站的杀毒软件，更新病毒库。通过修改注册表来屏蔽、禁止各工作站系统的设置、属性等，避免增加安全隐患。在做好服务器数据备份的同时，每季度对备份数据通过单机恢复的形式检测数据的完整性、正确性。对每一台工作站，通过GHOST进行备份，出现问题时在最短时间内能够及时恢复，保证日常医疗工作的正常开展。

4.3 对网络系统的权限安全管理

根据医院各使用部门、使用对象等情况来设置、分配相应的系统使用权限。指定各级用户的用户名，密码设置要求用户以包含字母、数字、特殊字符、大小写且长度在8位以上的方案来组成。

4.4 对网络信息安全的档案管理

我院信息中心绘制了整个医院网络拓扑图，可以直观地掌握整个网络运行的情况，对日常的网络维护升级、设备站点的增减提供帮助。对全院的硬件设备（如：服务器、工作站、存储、交换机、路由器等）建立详细档案，注明配置情况、购买时间、型号、用途、保修期限、保养情况、维修情况等，并把对应的操作手册、驱动程序进行归档保管[7]。对每一次操作系统程序、HIS、杀毒软件的更新升级都记录在档。

4.5 建立HIS应急预案

由医院分管院长组织相关部门详细制定了一套完整、合理、具有可操作性的HIS应急预案，防止在日常工作中因断电、硬件、病毒等原因而造成的网络故障或瘫痪，在短时间内不能恢复的情况下应急处理日常医疗业务，一般在信息系统停止运行30 min以上启动应急预案[8]。应急流程涉及财务收款、药剂、医务等部门。因此，应急小组成员也由相关部门人员组成，在确保正常医疗秩序的前提下，采用手工或单机系统等方法来应急解决问题。应急预案每年进行1-2 次的实际演练，演练后及时总结经验，对演练过程中发现的问题，提出改进方案，不断完善HIS的应急预案，做到防患于未然。

4.6 建立HIS各项规章制度

针对各部门、科室的实际使用情况，制订了相应的信息安全制度，例如：保密制度、上网管理制度、权限管理制度、操作员管理制度等，通过制度来规范医务人员的信息安全行为，确保HIS的安全运行。

4.7 提升各级人员的业务水平

医院制定了相应的操作培训制度，根据各科室、部门的使用情况，分别进行信息系统操作培训与考核，做到人人合格上岗[5]。对信息中心管理人员每周定期召开信息例会，要求每位信息管理人员对每天的维修、维护工作都做好日记，在例会上对自己一周的工作进行汇报，分享日常维修、维护的工作经验，使全科室人员共同提高管理和维护医院信息系统的水平。另外，定期外派科室人员参加各种信息学术会议，为医院打造一支具有较高HIS管理水平的团队。

5 结语

信息化医院的建设与安全管理，在一定程度上体现了医院的综合水平。因此，合理构建医院信息化体系，从硬件建设、软件建设、网络建设到信息安全建设，每一环节都必须作深入、细致的分析与研究。只有做到心中有数，才能制定一套科学、合理、规范的医院信息化建设与安全管理方案，才能确保信息化医院建设的顺利开展。

[1] 赵立春,黄国东,梁健.新时期医院信息化建设及安全管理[J].卫生软件学,2014,28(2):106-107.

[2] 李包罗,许燕.医院信息系统简介[J].中国护理管理,2009,9(1): 77-79.

[3] 阿孜古丽,邵新,吕刚丽.医院网络信息系统的安全管理建设探讨[J].中国数字医学,2011,6(4):97-98.

[4] 李峰,李翠荣,张艳.医院信息系统建设的探索[J].医学信息(上旬刊),2010,23(12):4335-4337.

[5] 孙莉.医院信息系统的维护和管理[J].中国医疗设备,2010,25 (10):65-66.

[6] 陈凌平,马宗庆,郭振华.医院信息系统安全与管理建设浅谈[J].中国医疗器械信息,2010,16(3):21-25.

[7] 赵庆,张黎玉.浅谈医院信息化维护工作[J].井冈山医专学报, 2006,13(3):48.

[8] 黎伟强.医院信息系统应急预案的建立与整体实施[J].医学信息学杂志,2007,28(2):132-133.

Informationization Construction and Safety Management in the Hospital

GONG Hui
Information Center, Changshu No.5 People’s Hospital, Changshu Jiangsu 215500, China

This paper expounded the formulation of a scientific, reasonable and standardizedsolution for hospital informationization constructioninthe aspects of construction of the hardware, software, network platform and information security so as to ensure the successful implementation of hospital informationization construction.

hospital information system; hardware construction; software construction; network security

R197.324

C

10.3969/j.issn.1674-1633.2015.05.045

1674-1633(2015)05-0134-03

2014-11-11

2014-11-28

作者邮箱：jscsgh@163.com