醫(yī)院信息系統(tǒng)安全應(yīng)對(duì)

2011-12-31 20:55:41張海霞史敬華孔明軍

中國新技術(shù)新產(chǎn)品 2011年19期

關(guān)鍵詞：預(yù)案備份數(shù)據(jù)中心

張海霞史敬華孔明軍

（山東省泰安市中心醫(yī)院信息中心，山東泰安 271000）

1 威脅信息系統(tǒng)的安全因素

1.1 系統(tǒng)管理人員的操作錯(cuò)誤；

1.2 第三方軟硬件維護(hù)造成系統(tǒng)停運(yùn)；

1.3 維修（網(wǎng)絡(luò)維修、電力維修）導(dǎo)致主機(jī)停運(yùn)或主網(wǎng)斷線；

1.4 有嚴(yán)重問題的軟件上線造成應(yīng)用軟件整體或局部不能正常運(yùn)行；

1.5 硬件故障導(dǎo)致。

2 樹立應(yīng)對(duì)安全理念

管理決定質(zhì)量，管理決定安全，俗話說三分技術(shù)七分管理，管理制度與技術(shù)解決方案相結(jié)合是應(yīng)對(duì)醫(yī)院信息系統(tǒng)安全的基本原則。

2.1 要建立有效的安全管理組織架構(gòu)，明確責(zé)任，理順流程，爭取領(lǐng)導(dǎo)的重視是做好信息系統(tǒng)安全的關(guān)鍵，以便在預(yù)算支持或人員落實(shí)方面有所保障。

2.2 要對(duì)現(xiàn)有信息系統(tǒng)進(jìn)行全面的安全審計(jì)，必要時(shí)重新進(jìn)行全面規(guī)化設(shè)計(jì)，以便逐步進(jìn)行完善。

2.3 要制定完善的系統(tǒng)安全管理制度，包括計(jì)算機(jī)終端使用管理制度、數(shù)據(jù)中心機(jī)房管理制度、應(yīng)用軟件使用管理制度、數(shù)據(jù)備份管理制度、信息系統(tǒng)運(yùn)行管理制度、信息系統(tǒng)文檔與配置管理制度等。

2.4 要建立信息系統(tǒng)的應(yīng)急預(yù)案，保證業(yè)務(wù)不間斷運(yùn)行；事故發(fā)生時(shí)可按照預(yù)案以最短時(shí)間、最小損失來恢復(fù)系統(tǒng)，應(yīng)急預(yù)案的制定要簡單明了，便于操作，要有啟動(dòng)預(yù)案的相關(guān)流程規(guī)定，確保其正確性及可行性。

2.5 信息管理人員要加強(qiáng)對(duì)網(wǎng)絡(luò)中心的安全管理，嚴(yán)格按照等級(jí)保護(hù)的基本要求標(biāo)準(zhǔn)實(shí)施安全管理。

2.6 加強(qiáng)培訓(xùn)，除加強(qiáng)信息系統(tǒng)管理人員的安全技術(shù)與管理知識(shí)培訓(xùn)外，還要提高操作人員素質(zhì)，操作人員素質(zhì)決定安全程度。要加強(qiáng)操作人員的安全意識(shí)培訓(xùn)、操作技能培訓(xùn)、規(guī)章制度培訓(xùn)。針對(duì)目前醫(yī)院信息系統(tǒng)已發(fā)生的故障大多出自內(nèi)部人員非規(guī)范使用的特點(diǎn)，加強(qiáng)內(nèi)部人員的培訓(xùn)管理非常必要。

2.7 加強(qiáng)對(duì)財(cái)務(wù)數(shù)據(jù)、醫(yī)療過程數(shù)據(jù)、藥品信息等敏感數(shù)據(jù)進(jìn)行保密管理、防止外泄。

3 幾項(xiàng)關(guān)鍵措施

3.1 門急診系統(tǒng)設(shè)立專門備份服務(wù)器。萬一主機(jī)系統(tǒng)停運(yùn)，門急診系統(tǒng)保證5分鐘內(nèi)投入運(yùn)行。

3.2 準(zhǔn)備一套測試系統(tǒng)。用于軟件維護(hù)及系統(tǒng)模擬測試。

3.3 關(guān)鍵操作做實(shí)戰(zhàn)演習(xí)，如門急診備份系統(tǒng)切換、主機(jī)備份系統(tǒng)切換、系統(tǒng)重啟等。

3.4 培養(yǎng)一至兩名服務(wù)系統(tǒng)管理員或數(shù)據(jù)庫維護(hù)人員，在非核心硬件故障時(shí)，保證在指定時(shí)間內(nèi)將系統(tǒng)重新啟動(dòng)而且數(shù)據(jù)不丟失。

3.5 給中心機(jī)房一個(gè)安全環(huán)境，包括電力設(shè)施、溫控設(shè)施、消防設(shè)施等。

3.6 異地備份，其中一個(gè)為主數(shù)據(jù)中心，用于日常操作，另一個(gè)為災(zāi)難備份中心。第二個(gè)數(shù)據(jù)中心要保持與主數(shù)據(jù)中心運(yùn)行系統(tǒng)完全同步，以支持災(zāi)難恢復(fù)。

醫(yī)院信息系統(tǒng)沒有絕對(duì)的安全，不同醫(yī)院有不同情況，不能一要概而論，要看各個(gè)醫(yī)院對(duì)各種風(fēng)險(xiǎn)的承受能力，基于這種承受能力醫(yī)院信息系統(tǒng)管理中心才能做出相應(yīng)的應(yīng)對(duì)策略，通過應(yīng)對(duì)策略實(shí)施來保障信息系統(tǒng)的可靠性和可用性。

[1]張正惠.淺談醫(yī)院信息系統(tǒng)的安全建設(shè)[J].現(xiàn)代醫(yī)院，2004-10-08.