張小冬

（揚州市婦幼保健院 江蘇 225001）

Zhang Xiaodong

0 引言

醫(yī)療信息化是衛(wèi)生事業(yè)“十二五”規(guī)劃的重點方向之一，隨著醫(yī)療改革的深入，醫(yī)院打造以病人為中心的數(shù)字化醫(yī)院信息系統(tǒng)建設(shè)，改變傳統(tǒng)手工的診療模式，全面構(gòu)建電子病歷、電子處方、電子報告單、數(shù)字醫(yī)院影像等系統(tǒng)。醫(yī)院信息化程度越高對信息系統(tǒng)的依賴性也越大，尤其是三甲醫(yī)院，其內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全直接影響業(yè)務(wù)的正常發(fā)展，海量的醫(yī)療信息業(yè)務(wù)數(shù)據(jù)的安全和保密也關(guān)系到醫(yī)院的信譽。醫(yī)院24小時工作的特殊性也決定了醫(yī)院信息系統(tǒng)安全的重要性。所以，確保信息系統(tǒng)數(shù)據(jù)安全和穩(wěn)定持續(xù)地運行是醫(yī)院信息管理人員面臨的首要問題。而建立良好的安全管理制度，構(gòu)建信息系統(tǒng)容災(zāi)備份并制定相關(guān)應(yīng)急方案是實現(xiàn)信息系統(tǒng)數(shù)據(jù)安全和連續(xù)運作的重要保證。

1 信息系統(tǒng)與數(shù)據(jù)出現(xiàn)災(zāi)難的原因

根據(jù)多年的運行維護經(jīng)驗分析，醫(yī)院信息系統(tǒng)在運行中主要會出現(xiàn)以下問題導(dǎo)致信息系統(tǒng)和數(shù)據(jù)發(fā)生災(zāi)難：

（1）系統(tǒng)硬件設(shè)備故障：主要是中心機房的核心設(shè)備硬件故障，如服務(wù)器、存儲、交換機、電源設(shè)備故障。（2）人為操作故障：人為誤操作導(dǎo)致硬件故障，設(shè)備宕機，軟件系統(tǒng)崩潰，數(shù)據(jù)庫損壞等。（3）系統(tǒng)軟件設(shè)計不足：因操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)設(shè)計缺陷在特定環(huán)境下導(dǎo)致的系統(tǒng)崩潰或數(shù)據(jù)損壞。（4）層出不窮的病毒：因病毒導(dǎo)致的系統(tǒng)服務(wù)崩潰，網(wǎng)絡(luò)不穩(wěn)定或數(shù)據(jù)破壞。（5）人為或自然災(zāi)害：火災(zāi)、雷擊、漏水、空調(diào)故障等導(dǎo)致的硬件設(shè)備損壞。

2 建立信息安全管理制度

當前醫(yī)院信息化發(fā)展速度很快，但是政府包括院方自生對信息化的建設(shè)重視程度不夠，在醫(yī)院信息化建設(shè)過程中存在著“重應(yīng)用，輕基礎(chǔ)，重建設(shè)，輕管理”的現(xiàn)象。尤其是信息安全方面普遍缺乏重視，信息防護工作不到位，信息系統(tǒng)安全問題日益突出。所以，醫(yī)院信息系統(tǒng)安全建設(shè)首先要落實建立合理可行的安全管理制度。在完善安全管理制度方面主要應(yīng)該加強以下兩方面的建設(shè)：

（1）樹立全員安全意識，醫(yī)院各級領(lǐng)導(dǎo)帶頭重視。信息系統(tǒng)安全管理的制度制訂和落實需要自上而下的貫徹進行，領(lǐng)導(dǎo)必須起到帶頭作用，要建立安全領(lǐng)導(dǎo)小組，并設(shè)立專門的安全管理人員，培養(yǎng)和提高醫(yī)院全員的認識水平，加強責(zé)任意識，安全意識，防護意識。要認識到保護信息網(wǎng)絡(luò)安全就是在保護醫(yī)院本身，保護廣大人民群眾的切身利益。與此同時，加強全體員工的培訓(xùn)工作，因為網(wǎng)絡(luò)安全問題是一個典型的人機關(guān)系問題。比如，要對醫(yī)院所有操作局域網(wǎng)內(nèi)計算機的醫(yī)院務(wù)人員就應(yīng)該定期進行安全法律教育和安全技術(shù)教育。

（2）完善各級安全管理制度，涵蓋了機房安全管理制度，加密設(shè)備管理制度，密鑰管理制度，涉密人員的輪換制度等等。醫(yī)院信息系統(tǒng)的正常運行，需要一套完善的規(guī)章制度作保障，要針對相對開放的信息硬件系統(tǒng)，制訂一套切實可行的醫(yī)院網(wǎng)絡(luò)安全管理制度和醫(yī)院信息系統(tǒng)管理條例，以約束不規(guī)范的計算機操作行為。值得重點一提的是，要加強監(jiān)控的力度，設(shè)立專職的安全管理人員，對那些重點區(qū)域和人員進行重點的管理和監(jiān)督。此外，針對目前應(yīng)用層的安全問題日益突出現(xiàn)象，要規(guī)范醫(yī)務(wù)人員的工作站的使用管理制度，謹慎使用共享軟件，醫(yī)務(wù)人員的工作站上應(yīng)該減少應(yīng)用軟件的安裝，甚至不裝。

3 構(gòu)建數(shù)據(jù)備份和容災(zāi)系統(tǒng)

根據(jù)醫(yī)院信息化規(guī)模和實際需求，首先考慮建設(shè)最緊急最關(guān)鍵的高可靠存儲系統(tǒng)，然后再逐步完善備份恢復(fù)系統(tǒng)、容災(zāi)系統(tǒng)等方面的建設(shè)，逐步建成高效可靠、高質(zhì)量的數(shù)字化醫(yī)院[1]。目前備份和容災(zāi)技術(shù)主要采用如下幾種方法：

（1）利用數(shù)據(jù)庫備份系統(tǒng)實現(xiàn)本地和異地備份：可以利用數(shù)據(jù)自帶的備份功能，在本地存儲和異地存儲上通過預(yù)設(shè)時間點或備份間隔等方式對數(shù)據(jù)進行備份。當數(shù)據(jù)遭到破壞時可以還原備份確保系統(tǒng)能繼續(xù)運行。

（2）雙機熱備技術(shù)確保系統(tǒng)持續(xù)運行：雙機熱備可以解決因服務(wù)器軟硬件故障所導(dǎo)致的信息系統(tǒng)癱瘓問題，能夠在較短的時間內(nèi)恢復(fù)系統(tǒng)的運行，維護了醫(yī)院的就醫(yī)秩序[2]。

（3）構(gòu)建信息系統(tǒng)容災(zāi)方案確保核心數(shù)據(jù)快速恢復(fù)：通過容災(zāi)系統(tǒng)，一旦主數(shù)據(jù)中心出現(xiàn)意外災(zāi)難，系統(tǒng)可以通過手動或者自動切換到備份數(shù)據(jù)中心，在保持連續(xù)運行的基礎(chǔ)上，快速恢復(fù)主數(shù)據(jù)中心的業(yè)務(wù)數(shù)據(jù)。

醫(yī)院應(yīng)根據(jù)自己的具體情況選用以上一種或多種方式保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全。一些對連續(xù)運行要求不高，相對不太重要的系統(tǒng)，比如電子圖書、PASS等系統(tǒng)就可以采用數(shù)據(jù)庫備份的方式，而一些連續(xù)運行性較高的系統(tǒng)如 HIS、LIS、PACS等系統(tǒng)就可以采用雙機熱備、異地容災(zāi)的方式。

4 制定數(shù)據(jù)安全應(yīng)急預(yù)案

（1）應(yīng)急預(yù)案的制定原則：預(yù)案的制定要遵循完整性、易用性、明確性、有效性和兼容性的原則。完整性是指預(yù)案應(yīng)包含系統(tǒng)和數(shù)據(jù)恢復(fù)的整個過程，以及所需的盡可能全面的數(shù)據(jù)；易用性是指預(yù)案應(yīng)運用易于理解語言和圖表，并適合在緊急情況下使用；明確性是指預(yù)案應(yīng)采用清晰的結(jié)構(gòu)，對資源進行清楚的描述，工作內(nèi)容和步驟應(yīng)具體，每項工作應(yīng)有明確的責(zé)任人；有效性是指預(yù)案應(yīng)盡可能滿足災(zāi)難發(fā)生時進行恢復(fù)的實際需要，并保持與實際系統(tǒng)和人員組織的同步更新；兼容性是指數(shù)據(jù)安全應(yīng)急預(yù)案應(yīng)與其他應(yīng)急預(yù)案體系有機結(jié)合。

（2）應(yīng)急預(yù)案的制定流程：預(yù)案的制定過程主要包括五步：①初稿的制訂：按風(fēng)險分析和業(yè)務(wù)影響撰寫出應(yīng)急預(yù)案的初稿。②初稿的評審：單位應(yīng)對預(yù)案初稿的全面性、易用性、明確性、有效性和兼容性進行嚴格的評審。③初稿的修訂：根據(jù)評審結(jié)果，對預(yù)案進行修訂，糾正在初稿評審過程中發(fā)現(xiàn)的問題和缺陷，形成預(yù)案的修訂稿。④預(yù)案的測試：測試應(yīng)包含基本單元測試、關(guān)聯(lián)測試和整體測試。測試的整個過程應(yīng)有詳細的記錄，并形成測試報告。⑤預(yù)案的審核和批準：根據(jù)測試的記錄和報告，對預(yù)案的修訂稿進一步完善，形成預(yù)案的報批稿，并由醫(yī)院信息化領(lǐng)導(dǎo)小組審核和批準，確定為預(yù)案的執(zhí)行稿。

（3）應(yīng)急預(yù)案的培訓(xùn)和演練

醫(yī)院應(yīng)組織應(yīng)急預(yù)案的教育、培訓(xùn)和演練。在預(yù)案規(guī)劃的初期就應(yīng)開始信息系統(tǒng)數(shù)據(jù)災(zāi)難應(yīng)急恢復(fù)觀念的宣傳教育工作。確定培訓(xùn)的頻次和范圍，事后保留培訓(xùn)的記錄。預(yù)先制訂演練計劃，在計劃中說明演練的場景。演練的整個過程應(yīng)有詳細的記錄，并形成報告。應(yīng)急預(yù)案演練應(yīng)保證至少每年一次。

（4）應(yīng)急預(yù)案的啟動和運行流程

當影響業(yè)務(wù)連續(xù)運行的災(zāi)難發(fā)生時，如果能夠通過主數(shù)據(jù)中心系統(tǒng)內(nèi)部的冗余架構(gòu)和本地的恢復(fù)手段來消除，則優(yōu)先采用本地恢復(fù)；如果無法本地恢復(fù)，必須采用災(zāi)備系統(tǒng)的設(shè)備或設(shè)施以實現(xiàn)應(yīng)用接管或者需要從災(zāi)備中心恢復(fù)數(shù)據(jù)時，則進入災(zāi)難恢復(fù)流程。為能盡早、盡快恢復(fù)應(yīng)用系統(tǒng)的運行，各責(zé)任工作組必須按災(zāi)難應(yīng)對計劃進行應(yīng)用系統(tǒng)的恢復(fù)。災(zāi)備中心完成接管后，系統(tǒng)存在無災(zāi)備保障的風(fēng)險，因此應(yīng)盡快恢復(fù)主數(shù)據(jù)中心運行環(huán)境，將業(yè)務(wù)由災(zāi)備中心回切到主數(shù)據(jù)中心，或?qū)⒒謴?fù)后的主數(shù)據(jù)中心作為當前系統(tǒng)的災(zāi)備中心，使得應(yīng)用系統(tǒng)回復(fù)到有災(zāi)備保障的正常狀態(tài)。

5 我院信息管理系統(tǒng)數(shù)據(jù)安全系統(tǒng)的構(gòu)建

我院信息化系統(tǒng)已經(jīng)覆蓋了我院日常工作的大部分業(yè)務(wù)，全面實施了HIS、LIS、PACS等系統(tǒng)。各種電子報告文檔以及電子處方、電子病歷、自動化辦公等數(shù)字化系統(tǒng)取代了原有的紙質(zhì)的手工的工作模式。所以信息化系統(tǒng)的數(shù)據(jù)安全問題日益突出。一開始我們采用的數(shù)據(jù)庫自動本地備份和移動介質(zhì)定期備份已經(jīng)不能滿足信息系統(tǒng)連續(xù)業(yè)務(wù)運行的需求。后來我們將核心的HIS、LIS、PACS等重要的應(yīng)用系統(tǒng)采用雙機熱備的方式，確保了核心業(yè)務(wù)的穩(wěn)定連續(xù)運行。同時進行了機房的升級改造，機房采用雙電源供電，空調(diào)也采用雙機模式。并且在異地確定了容災(zāi)機房，下一步將構(gòu)建異地容災(zāi)系統(tǒng)。同時，在院領(lǐng)導(dǎo)的指導(dǎo)下，信息科制定了詳細可行的數(shù)據(jù)安全應(yīng)急方案，確保無論出現(xiàn)何種系統(tǒng)故障或數(shù)據(jù)災(zāi)難，都可以在極短的時間內(nèi)恢復(fù)信息系統(tǒng)的運行。

[1]張榮幟，關(guān)宇揚.數(shù)字化醫(yī)院信息數(shù)據(jù)系統(tǒng)整體規(guī)劃[J].大科技?科技天地，2010（9）

[2]毛瑋，張巧航.雙機熱備技術(shù)在醫(yī)院數(shù)據(jù)中心的應(yīng)用[J].福建電腦，2011，27（3）