张小冬

（扬州市妇幼保健院 江苏 225001）

Zhang Xiaodong

0 引言

医疗信息化是卫生事业“十二五”规划的重点方向之一，随着医疗改革的深入，医院打造以病人为中心的数字化医院信息系统建设，改变传统手工的诊疗模式，全面构建电子病历、电子处方、电子报告单、数字医院影像等系统。医院信息化程度越高对信息系统的依赖性也越大，尤其是三甲医院，其内部业务数据的安全直接影响业务的正常发展，海量的医疗信息业务数据的安全和保密也关系到医院的信誉。医院24小时工作的特殊性也决定了医院信息系统安全的重要性。所以，确保信息系统数据安全和稳定持续地运行是医院信息管理人员面临的首要问题。而建立良好的安全管理制度，构建信息系统容灾备份并制定相关应急方案是实现信息系统数据安全和连续运作的重要保证。

1 信息系统与数据出现灾难的原因

根据多年的运行维护经验分析，医院信息系统在运行中主要会出现以下问题导致信息系统和数据发生灾难：

（1）系统硬件设备故障：主要是中心机房的核心设备硬件故障，如服务器、存储、交换机、电源设备故障。（2）人为操作故障：人为误操作导致硬件故障，设备宕机，软件系统崩溃，数据库损坏等。（3）系统软件设计不足：因操作系统、数据库系统、应用系统设计缺陷在特定环境下导致的系统崩溃或数据损坏。（4）层出不穷的病毒：因病毒导致的系统服务崩溃，网络不稳定或数据破坏。（5）人为或自然灾害：火灾、雷击、漏水、空调故障等导致的硬件设备损坏。

2 建立信息安全管理制度

当前医院信息化发展速度很快，但是政府包括院方自生对信息化的建设重视程度不够，在医院信息化建设过程中存在着“重应用，轻基础，重建设，轻管理”的现象。尤其是信息安全方面普遍缺乏重视，信息防护工作不到位，信息系统安全问题日益突出。所以，医院信息系统安全建设首先要落实建立合理可行的安全管理制度。在完善安全管理制度方面主要应该加强以下两方面的建设：

（1）树立全员安全意识，医院各级领导带头重视。信息系统安全管理的制度制订和落实需要自上而下的贯彻进行，领导必须起到带头作用，要建立安全领导小组，并设立专门的安全管理人员，培养和提高医院全员的认识水平，加强责任意识，安全意识，防护意识。要认识到保护信息网络安全就是在保护医院本身，保护广大人民群众的切身利益。与此同时，加强全体员工的培训工作，因为网络安全问题是一个典型的人机关系问题。比如，要对医院所有操作局域网内计算机的医院务人员就应该定期进行安全法律教育和安全技术教育。

（2）完善各级安全管理制度，涵盖了机房安全管理制度，加密设备管理制度，密钥管理制度，涉密人员的轮换制度等等。医院信息系统的正常运行，需要一套完善的规章制度作保障，要针对相对开放的信息硬件系统，制订一套切实可行的医院网络安全管理制度和医院信息系统管理条例，以约束不规范的计算机操作行为。值得重点一提的是，要加强监控的力度，设立专职的安全管理人员，对那些重点区域和人员进行重点的管理和监督。此外，针对目前应用层的安全问题日益突出现象，要规范医务人员的工作站的使用管理制度，谨慎使用共享软件，医务人员的工作站上应该减少应用软件的安装，甚至不装。

3 构建数据备份和容灾系统

根据医院信息化规模和实际需求，首先考虑建设最紧急最关键的高可靠存储系统，然后再逐步完善备份恢复系统、容灾系统等方面的建设，逐步建成高效可靠、高质量的数字化医院[1]。目前备份和容灾技术主要采用如下几种方法：

（1）利用数据库备份系统实现本地和异地备份：可以利用数据自带的备份功能，在本地存储和异地存储上通过预设时间点或备份间隔等方式对数据进行备份。当数据遭到破坏时可以还原备份确保系统能继续运行。

（2）双机热备技术确保系统持续运行：双机热备可以解决因服务器软硬件故障所导致的信息系统瘫痪问题，能够在较短的时间内恢复系统的运行，维护了医院的就医秩序[2]。

（3）构建信息系统容灾方案确保核心数据快速恢复：通过容灾系统，一旦主数据中心出现意外灾难，系统可以通过手动或者自动切换到备份数据中心，在保持连续运行的基础上，快速恢复主数据中心的业务数据。

医院应根据自己的具体情况选用以上一种或多种方式保障医院信息系统的数据安全。一些对连续运行要求不高，相对不太重要的系统，比如电子图书、PASS等系统就可以采用数据库备份的方式，而一些连续运行性较高的系统如 HIS、LIS、PACS等系统就可以采用双机热备、异地容灾的方式。

4 制定数据安全应急预案

（1）应急预案的制定原则：预案的制定要遵循完整性、易用性、明确性、有效性和兼容性的原则。完整性是指预案应包含系统和数据恢复的整个过程，以及所需的尽可能全面的数据；易用性是指预案应运用易于理解语言和图表，并适合在紧急情况下使用；明确性是指预案应采用清晰的结构，对资源进行清楚的描述，工作内容和步骤应具体，每项工作应有明确的责任人；有效性是指预案应尽可能满足灾难发生时进行恢复的实际需要，并保持与实际系统和人员组织的同步更新；兼容性是指数据安全应急预案应与其他应急预案体系有机结合。

（2）应急预案的制定流程：预案的制定过程主要包括五步：①初稿的制订：按风险分析和业务影响撰写出应急预案的初稿。②初稿的评审：单位应对预案初稿的全面性、易用性、明确性、有效性和兼容性进行严格的评审。③初稿的修订：根据评审结果，对预案进行修订，纠正在初稿评审过程中发现的问题和缺陷，形成预案的修订稿。④预案的测试：测试应包含基本单元测试、关联测试和整体测试。测试的整个过程应有详细的记录，并形成测试报告。⑤预案的审核和批准：根据测试的记录和报告，对预案的修订稿进一步完善，形成预案的报批稿，并由医院信息化领导小组审核和批准，确定为预案的执行稿。

（3）应急预案的培训和演练

医院应组织应急预案的教育、培训和演练。在预案规划的初期就应开始信息系统数据灾难应急恢复观念的宣传教育工作。确定培训的频次和范围，事后保留培训的记录。预先制订演练计划，在计划中说明演练的场景。演练的整个过程应有详细的记录，并形成报告。应急预案演练应保证至少每年一次。

（4）应急预案的启动和运行流程

当影响业务连续运行的灾难发生时，如果能够通过主数据中心系统内部的冗余架构和本地的恢复手段来消除，则优先采用本地恢复；如果无法本地恢复，必须采用灾备系统的设备或设施以实现应用接管或者需要从灾备中心恢复数据时，则进入灾难恢复流程。为能尽早、尽快恢复应用系统的运行，各责任工作组必须按灾难应对计划进行应用系统的恢复。灾备中心完成接管后，系统存在无灾备保障的风险，因此应尽快恢复主数据中心运行环境，将业务由灾备中心回切到主数据中心，或将恢复后的主数据中心作为当前系统的灾备中心，使得应用系统回复到有灾备保障的正常状态。

5 我院信息管理系统数据安全系统的构建

我院信息化系统已经覆盖了我院日常工作的大部分业务，全面实施了HIS、LIS、PACS等系统。各种电子报告文档以及电子处方、电子病历、自动化办公等数字化系统取代了原有的纸质的手工的工作模式。所以信息化系统的数据安全问题日益突出。一开始我们采用的数据库自动本地备份和移动介质定期备份已经不能满足信息系统连续业务运行的需求。后来我们将核心的HIS、LIS、PACS等重要的应用系统采用双机热备的方式，确保了核心业务的稳定连续运行。同时进行了机房的升级改造，机房采用双电源供电，空调也采用双机模式。并且在异地确定了容灾机房，下一步将构建异地容灾系统。同时，在院领导的指导下，信息科制定了详细可行的数据安全应急方案，确保无论出现何种系统故障或数据灾难，都可以在极短的时间内恢复信息系统的运行。

[1]张荣帜，关宇扬.数字化医院信息数据系统整体规划[J].大科技•科技天地，2010（9）

[2]毛玮，张巧航.双机热备技术在医院数据中心的应用[J].福建电脑，2011，27（3）