陈金雄

南京军区福州总医院 计算机中心，福建 福州 350025

医院信息系统发展及对存储和数据安全的新要求

陈金雄

南京军区福州总医院 计算机中心，福建 福州 350025

专栏——系统数据安全管理和存储

编者按：最近几年，医疗卫生数字化建设有了巨大进步，特别是电子病历、电子健康档案、临床信息系统和决策支持系统成为建设重点，数据中心是核心内容，这些都对存储和系统安全提出了极高的要求。本期本刊特约南京军区福州总医院计算机中心陈金雄主任担任栏目主编，围绕数字化医院发展趋势以及建设的重点，对数据存储和系统安全进行全面论述。

栏目主编：陈金雄

南京军区福州总医院计算机中心主任，高级工程师，兼任全军医院信息化研究与技术支持基地主任，福建省医疗卫生行业计算机用户协会理事长，福建省卫生信息协会副会长，中国医院协会医院信息管理和统计专业委员会常委，中国卫生信息学会信息技术专业委员会常委，全军卫生信息学专业委员会常委，全军计算机医学应用专业委员会副主任委员，中国医药信息学会理事。2009年被美国《信息周刊》评为全球50位优秀CIO之一。

本文首先提出医院信息系统发展方向是数字化医院，核心内容是基本信息系统、临床信息系统、电子病历系统、决策支持系统、区域协同系统和患者服务系统，数据中心是医院信息系统发展的必然趋势，并对数据中心及其存储解决方案和信息系统安全提出自己的观点。

医院信息系统(HIS)；数字化医院；数据中心；存储；信息安全

1 医院信息系统新进展

我国医院信息系统建设经过10多年的建设和发展，已有长足进步，未来的发展方向无疑就是数字化医院，其重点应建设以下主要内容。

1.1 完善提高医院基本信息系统

新的医院基本信息系统要着重从以下几个方面进行完善和提高：首先，在设计理念上，要按照以人为本、以病人为中心的理念进行设计；其次，把优化就诊流程、提高医疗质量、满足临床业务需求、满足医院管理和卫生决策作为出发点；第三，在设计架构上，要能够提供与临床数据中心（Clinical Data Repository, CDR）、各种临床信息系统、绩效考评与成本核算系统、卫生机关汇总上报和地方医保等系统信息的接口，实现医院信息化全面协调可持续发展。

1.2 完善提高各种临床信息系统

进一步完善医学影像、检验、心电图、移动医护工作站、手术麻醉、重症监护等临床信息系统。一方面要提高这些功能科室的信息化水平，打造信息化影像中心、信息化手术室等；另一方面，这些临床诊疗信息能够非常方便和人性化地在医生工作站得到展示，以提高工作效率和医疗质量；第三，这些临床信息能够以标准的形式归档到CDR中，为构建真正的电子病历奠定基础。

1.3 构建完整的电子病历系统

构建集成病人完整诊疗信息的电子病历系统。完整的电子病历系统主要由以下系统组成：CDR、临床信息服务平台 、电子病历集成视图、计算机医嘱录入系统（Computerized Physician Order Entry，CPOE）、医疗文档编辑与管理系统、移动医护工作站、闭环医嘱管理系统、临床知识库管理系统、临床决策支持系统、受控医学术语管理系统和临床路径管理系统等。电子病历系统是医院信息化发展的又一个里程碑，它体现出医院信息化综合发展水平。该系统的实施将全面提升医院医疗质量，提高医护人员工作效率。

1.4 建设以医院经营管理为目标的决策支持系统

现在，信息系统通常都提供功能比较齐全的综合查询等系统，医院的管理和决策水平有了很大的提高，但现有系统辅助决策功能还比较弱。医院管理者特别希望在决策或发现问题时系统能够帮助进一步分析[1]。因此数据仓库等辅助决策系统应该大力发展，逐步建立辅助决策支持和综合绩效考评系统，进一步完善全成本核算系统。

1.5 拓展以居民电子健康档案为核心的区域协同系统

区域医疗信息系统是卫生信息化发展的最高阶段，除了能够建立病人完整的电子健康档案，实现病人诊疗信息区域共享与电子转诊，从而缓解看病难、看病贵外，更重要的是能够提高卫生决策机关的管理和决策水平。通过对医疗机构各种卫生信息的直接提取、汇总，获取医疗卫生机构日常业务工作的重要数据，同时通过对这些海量数据进行有效整合，提取其中有用的信息，挖掘其中新的信息，并对这些信息进行综合分析，为医疗卫生事业的各级管理部门提供科学决策依据。

1.6 实施以病人全程关怀为中心的患者关系管理系统

医院患者关系管理平台是运用于医院的管理服务系统，患者不仅在医院，即使在家中、在工作中也能得到医院或社区的个体化健康服务，保持健康营销链条的完整性，其具体目标归结为“完善患者服务，提高患者满意度和忠诚度，降低患者流失率，提高医院核心竞争力”[2]。

2 数据中心建设是医院信息化发展的必然趋势

上面提出了医院信息系统下一步要发展的几个主要系统，但数字化医院不是各种信息系统的简单堆积，而是有其丰富的内在规律，如智能化与数字化、医嘱系统、收费系统和检查检验系统等都有非常紧密的内在联系，那么多信息系统实施后，信息如何存储、挖掘、利用等需要深层次的设计与思考。而主索引和数据中心概念无疑是解决这一问题的有效途径。

(1)临床数据中心。CDR是所有的病人医疗结果和其他临床数据的一个中心仓库存储，而且是电子病历解决方案的中心。单个病人信息随着时间的增加信息量也随之增长，为了可长期获得该病人的信息，需要对其信息进行长期存储，这时，就出现异构下的数据长期的管理问题。而医疗文档库，就是把医院信息系统中各个业务系统的数据库的信息抽取出去，通过归档的形式形成一个静态的文档，把它放在中间的文档库，不管是多少个系统、多少个厂家建立的，全部收集起来，归到文档库里面。CDR对于电子病历来讲是一个非常核心的部件[2]。

(2)管理数据中心。管理数据中心以管理对象为主索引，如：科室、岗位、人员、设备、财务等，为辅助决策支持、全成本核算和综合绩效评价等系统服务。

(3)影像数据中心。医院80%以上的数据是医学影像数据，因此构建影像数据中心也是数字化医院必须要完成的一个重要任务。

(4)区域数据中心。如果是集团型医院，还应该构架区域数据中心，无论是管理还是诊疗都需要这样一个数据中心[3]。

3 数据中心存储解决方案

3.1 数据中心存储分类

按数据中心管辖的范围，可分为两类：

(1)医院内部数据中心。仅为单一医院提供通信和数据服务。医院内部数据中心是一个医院的内部网、互联网访问、电话服务的核心。Web服务器、内部联网交换机、存储网络以及更多的其他设备一般安置在这里[4]。在目前国内服务的大环境下三级医院应在医院内部建立自己的数据中心。

(2)主机托管型数据中心。由托管服务提供商所有，并向多个医疗机构提供数据及互联网服务。

对县区级医院，医学影像数据中心可以考虑采用数据与软件托管的方式进行建设，数据直接传到上一级（市级）数据中心或托管数据中心，其它数据中心可参照标准自行建设。

对社区和乡镇卫生院，所有软件和数据中心可以考虑采用数据与软件托管的方式进行建设，可以由上级医院或市级平台进行托管。

3.2 数据中心存储发展趋势

研究组：40例患者中，男性患者有22例、女性患者有18例；年龄51～73岁，平均（62.31±5.09）岁；病程2～11年，平均（7.23±2.09）年。

人们对信息的需求是无所不在的。人们把数据存储在数据中心里，但数据的产生和使用可以在任何地方，包括Web、移动应用、分支机构、合作伙伴站点或子公司。由于数据无所不在，因此，网络就成为数据中心的基础平台。

由于网络具有很多内在的性质，因而可以作为提供共享数据中心基础设施的基础。它能够触及到数据中心运作的方方面面，无论是远程还是分布式，都能以统一、一致的方式提供服务。因此无论何种类型的数据中心都必须具备高带宽、高密度、高管理性和高安全可靠性的基本要求。

目前数据中心的最新研究方向是虚拟化。虚拟化就是把物理资源转变为逻辑上可以管理的资源，以打破物理结构之间的壁垒[5]。未来，所有的资源都将透明地运行在各种各样的物理平台上，资源的管理都将按逻辑方式进行，完全实现资源的自动化分配，而虚拟化技术就是实现它的理想工具。

4 医院信息化发展对安全提出新要求

信息系统已成为医院核心的支撑平台，对于像福州总医院这样的大型医院而言，信息系统的安全性已经不言自明。如果没有可靠的保障体系，系统再好也很难正常运行。同时，任何信息系统一点问题不出也是不可能的。问题是怎样用最好的性价比来获得最高的可靠性。

讨论信息安全问题，一定要充分理解什么是安全。现在很多人对信息安全有误区，认为花了很多钱，搞了各种备份，就可以高枕无忧了。实际上，信息安全要建立在安全的体系之上，包括设计一个科学实用的系统方案，建立一支稳定合理的人才梯队，制定一套行之有效的规章制度，实施一套严格规范的操作流程等[6]。

4.1 科学实用的系统方案

4.2 稳定合理的人才梯队

建立一套灵活务实的人才激励机制很重要。很多单位花了很多钱，建立了复杂的IT架构，但是，没有能够驾驭整个系统安全的人才，这显然是不可取的。所以，一定要有一个非常合理的人才梯队，能够胜任信息系统安全性保障的需要。从这个意义看，信息系统的建设固然重要，但是，系统的运营维护人员在很大程度上比软件更重要。尤其是如何细化运维人员的专业分工，对于安全管理非常重要。信息安全的建设，一定要跟人力资源相匹配。否则，一个再好的信息安全系统，驾驭不了，也不可能保证系统安全。

4.3 行之有效的规章制度

信息系统安全建设也是“三分技术、七分管理”的工作[8]。在信息化的建设中，信息化管理制度建设是保障。信息化为我们提供了科学、便捷、智能化的管理工具和手段，但信息化不是万能的，还要靠制度去保障、去规范使用者的操作行为。要用严格的制度去约束人的行为，杜绝随意性，建立设备和资源的保管、维护、使用制度，建立经费投入和保障机制，建立科学评价与反馈机制来确保信息系统的应用，这是信息化建设和推广特别是系统安全的关键。

4.4 严格规范的操作流程

在方案、人才和制度的前提下，还必须有一套严格的操作流程来保证这些措施能够真正得到落实[9]。如我院从服务器操作、交换机管理、软件开发、软件更新、用户授权、数据修改到数据备份等都制定了一整套的操作流程，并有严格的操作日志，确保了整个系统和数据安全。

[1] 陈金雄.构建智能型数字化医院[J].医疗卫生装备,2010,31(2):1-4.

[2] 黄新霆.电子病历:EMR≠HER[EB/OL].(2005-11-28)[2010-01-25].http://media.ccidnet.com/art/2649/20051128/381885_1.html.

[3] 陈金雄.新医改条件下福州总医院信息化建设[J].中国数字医学,2009(6):23-25.

[4] 母晓莉,等.区域医疗影像数据中心存储系统研究与设计[J].中国数字医学,2010(1):57-59,64.

[5] 袁菲.虚拟化技术在信息安全领域的应用[J].计算机安全,2008(10):82-84.

[6] 朱小兵.医院信息化以人为本[J].计算机世界,2008(42):34.

[7] 赵锦.医院信息系统的安全防范[J].医疗卫生装备,2009,30(3):57.

[8] 金晖,等.医院信息系统数据安全防范及其策略[J].现代预防医学,2007,34(14):2698-2699,2703.

[9] 詹攻.医院信息系统中的数据安全与容灾建设探讨[J].中国数字医学,2009,4(7):59-60.

Development of Hospital Information System and Its New Demands of Storage and Data Security

CHEN Jin-xiong
Computer Center,Fuzhou General Hospital,Nanjing Military Area Command, Fuzhou Fujian 350025, China

R197.324；TP309.2

A

10.3969/j.issn.1674-1633.2010.08.001

1674-1633(2010)08-0001-03

2010-02-22

作者邮箱：cjxiong@pub2.fz.fj.cn

Abstract: The thesis primarily brings forward the point that the digital hospital will be the developing direction of hospital information system, with the core content including basic information system, clinical information system, electronic medical record system, decision support system, regions cooperation system and serving patients system. Data center is the inevitable trend of hospital information system.

Key words: hospital information system(HIS);digital hospital;data center;store; information security