構(gòu)建安全穩(wěn)定的醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)
2009年4月6日, 歷時兩年多時間的, 倍受關(guān)注的新一輪醫(yī)改方案(《中共中央國務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》)正式出臺,國家將對新醫(yī)改的投入達到空前的8500億元,醫(yī)療行業(yè)無疑將迎來重要的政策機遇,計算機技術(shù)在醫(yī)療行業(yè)的應用也備受關(guān)注。衛(wèi)生部部長陳竺在談到新醫(yī)改時曾經(jīng)表示,將醫(yī)療信息化與醫(yī)療管理機制、醫(yī)療運行機制、投入機制、價格形成機制、監(jiān)管機制、科技和人才保障、法律制度并列,信息系統(tǒng)第一次被明確為支撐醫(yī)療體系改革的“四梁八柱”之一。因此,新醫(yī)改也無疑將是我國醫(yī)療信息化發(fā)展的歷史性機遇。
根據(jù)中國醫(yī)院協(xié)會信息管理專業(yè)委員會所做的“中國醫(yī)院信息化狀況調(diào)查報告”顯示,近年來數(shù)據(jù)安全技術(shù)排在關(guān)注度比例的第一位。構(gòu)建安全穩(wěn)定的基礎(chǔ)網(wǎng)絡(luò)已經(jīng)成為醫(yī)院信息化的第一需求,尤其是重點三甲醫(yī)院在行業(yè)內(nèi)享有權(quán)威專業(yè)的地位,其內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全直接影響著業(yè)務(wù)的正常發(fā)展,同時,包括病歷信息在內(nèi)的海量級數(shù)據(jù)信息的保密,也關(guān)系到醫(yī)院的信譽。此外,醫(yī)院24小時工作的行業(yè)特殊性,也決定了醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全工作必須成為重中之重。
有關(guān)專家認為,我國當前醫(yī)院信息化發(fā)展迅猛,但是缺乏長期的可持續(xù)發(fā)展的機制,政府對醫(yī)院信息化的建設(shè)重視程度不夠,投入和監(jiān)管都不夠。同時,醫(yī)院隸屬關(guān)系復雜,缺乏統(tǒng)一的協(xié)調(diào)機制,醫(yī)院信息化建設(shè)各自為政,政府監(jiān)管和協(xié)調(diào)機制有待突破。醫(yī)院信息化建設(shè)過程中存在著“重應用,輕基礎(chǔ);重建設(shè),輕管理”的現(xiàn)象,信息化過程中深層次,結(jié)構(gòu)性問題正在越來越突出。隨著區(qū)域衛(wèi)生信息化建設(shè)的深入,對醫(yī)院信息系統(tǒng)管理建設(shè)的科學性,規(guī)范化必須提出要求。
誠然,我國的醫(yī)院信息化建設(shè)起步比較晚,與金融,電信等成熟行業(yè)相比,目前大多數(shù)醫(yī)院的信息化水平尚處與中小企業(yè)范疇,安全措施方面也處于初級階段,尤其是中小醫(yī)院在信息化的建設(shè)上普遍缺乏重視,而且輕防護,信息系統(tǒng)安全問題正日益突出。隨著新醫(yī)改方案的逐步落實,醫(yī)院的管理機制,運營機制等都將面臨著重新的調(diào)整,醫(yī)院信息系統(tǒng)建設(shè)首先在管理制度上也應隨需而變。
俗話說:三分技術(shù),七分管理。完善的管理機制是整個信息系統(tǒng)安全的保障,安全不僅僅是技術(shù)問題,更多的是管理問題,人的因素才是關(guān)鍵。根據(jù)目前我國醫(yī)院信息化建設(shè)現(xiàn)狀,筆者認為在完善安全管理制度方面主要應該加強以下兩方面的建設(shè):1,樹立全員安全意識,醫(yī)院各級領(lǐng)導帶頭重視。信息系統(tǒng)安全管理的制度制訂和落實需要自上而下的貫徹進行,領(lǐng)導必須起到帶頭作用,要建立安全領(lǐng)導小組,并設(shè)立專門的安全管理人員,培養(yǎng)和提高醫(yī)院全員的認識水平,加強責任意識,安全意識,防護意識。要認識到保護信息網(wǎng)絡(luò)安全就是在保護醫(yī)院本身,保護廣大人民群眾的切身利益。與此同時,加強全體員工的培訓工作,因為網(wǎng)絡(luò)安全問題是一個典型的人機關(guān)系問題。比如,要對醫(yī)院所有操作局域網(wǎng)內(nèi)計算機的醫(yī)院務(wù)人員就應該定期進行安全法律教育和安全技術(shù)教育。2,完善各級安全管理制度,涵蓋了機房安全管理制度,加密設(shè)備管理制度,密鑰管理制度,涉密人員的輪換制度等等。醫(yī)院信息系統(tǒng)的正常運行,需要一套完善的規(guī)章制度作保障,要針對相對開放的信息硬件系統(tǒng),制訂一套切實可行的醫(yī)院網(wǎng)絡(luò)安全管理制度和醫(yī)院信息系統(tǒng)管理條例,以約束不規(guī)范的計算機操作行為。值得重點一提的是,要加強監(jiān)控的力度,設(shè)立專職的安全管理人員,對那些重點區(qū)域和人員進行重點的管理和監(jiān)督。此外,針對目前應用層的安全問題日益突出現(xiàn)象,要規(guī)范醫(yī)務(wù)人員的工作站的使用管理制度,謹慎使用共享軟件,醫(yī)務(wù)人員的工作站上應該減少應用軟件的安裝,甚至不裝。
技術(shù)是支撐與后盾
從技術(shù)角度而言,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全涉及到網(wǎng)絡(luò)安全,服務(wù)器安全,存儲設(shè)備安全,操作系統(tǒng)安全,備份方案的可靠性,集群,數(shù)據(jù)庫,應用,以及機房建設(shè),供電安全等等多方面,下面從以下四大方面進行闡述:
1、物理層安全
硬件系統(tǒng)是醫(yī)院信息系統(tǒng)的物理基礎(chǔ),物理層安全主要是指醫(yī)院信息系統(tǒng)中各計算機,通信設(shè)備及相關(guān)設(shè)施的安全防護。其中,服務(wù)器是醫(yī)院信息系統(tǒng)的核心,因此,對服務(wù)器的安全保護是首要工作。在醫(yī)院的關(guān)鍵服務(wù)器設(shè)備必須配備用機,同時配備不間斷電源(UPS)。集群系統(tǒng)可以解決服務(wù)器的硬件故障,當某一臺服務(wù)器出現(xiàn)故障時,運行在這一臺服務(wù)器上的應用就會切換到其他服務(wù)器上。同時,集群系統(tǒng)可以解決軟件系統(tǒng)的問題,其對服務(wù)器的監(jiān)控是基于應用的。集群還可以解決人為失誤造成的應用系統(tǒng)停止工作的情況。在網(wǎng)絡(luò)通信設(shè)備方面,交換機的安全尤為重要,最好將交換機放在專門的機柜里,并配小型的UPS。
評論