沈崑，封国生

1.首都医科大学 卫生管理与教育学院，北京 100069；2.首都医科大学附属北京友谊医院 信息中心，北京 100050；3.北京市医院管理局，北京 100053

医院信息系统的应急建设与策略及安全管理

沈崑1,2，封国生3

1.首都医科大学 卫生管理与教育学院，北京 100069；2.首都医科大学附属北京友谊医院 信息中心，北京 100050；3.北京市医院管理局，北京 100053

医院信息系统（HIS）的应急建设与应急策略对于HIS的安全保障十分重要。在系统应急建设方面，不仅应注重技术层面的建设，而且应注重管理层面的建设。本文结合实际工作提出了3种应急策略，并对每种策略进行了分析。HIS的安全管理有助于及时发现解决信息系统的安全隐患，从而降低系统出现大规模故障的风险。

医院信息系统；应急策略；信息系统安全管理

0 前言

当前，医院信息系统（HIS）已成为医院医疗业务及管理的重要工具，医院各个部门都已使用HIS处理日常工作，HIS一但出现故障，医疗工作就要受到影响，如果信息系统大面积瘫痪，就会引起整个医院正常业务的停顿，患者无法进行正常的诊疗活动，严重时甚至会导致社会秩序的混乱，所以HIS的安全稳定运行是维护医院正常医疗秩序的保障。为此，HIS的应急建设和应急保障策略就显得非常重要[1]。

1 HIS的应急建设

HIS的应急建设应注重管理建设与技术建设2个层面。

1.1 管理方面的应急建设

1.1.1 制定HIS应急管理制度

HIS应急管理制度是为预防和控制信息系统出现故障或紧急情况时，应做出的响应和采取的措施而制定的规章制度，它可以有效减轻产生事故的后果，是医院在管理层面应急建设必不可少的重要文件。在实际工作中，首先我院在总体管理层面制定了整体应急管理制度；其次，各个科室、部门根据自己工作的需要和特点制定了分部门的信息系统应急管理制度及具体执行方案，并作为医院整体应急管理制度的一部分。此外，全院及各部门的应急管理制度定期修订，根据医院的发展和变化修改并逐步完善[2]。

1.1.2 做好日常应急演练工作

日常的应急演练工作是该应急管理制度得以执行和实施的保障。我院全院性、综合性的应急演练每半年进行1次。此外，根据医院具体工作的需要，还不定期地进行专项演练。例如，当信息部门升级或更新某个应用程序前，工作人员将事先估测该活动可能存在的风险、影响范围，并针对其所涉及的部门和流程进行专项的应急演练；服务器需要维护维修前，进行启用备用服务器的专项应急演练等。

1.1.3 加强应急培训工作

增强HIS故障的应急意识，加强应急培训也是应急建设的重要方面。我院每年进行全院范围的应急培训，各科室也会相应进行自己部门的应急培训。此外，信息系统故障应急管理制度及方案也纳入到新员工入职培训的内容。

1.2 技术方面的应急建设

计算机机房是HIS的中心，机房中安放着多种核心设备，如小型机服务器、存储设备、各种文件服务器、核心交换机、UPS不间断电源等。核心服务器和存储系统可建设成为双机热备份结构，即采用双机、双存储、双线路的冗余架构。核心交换机是医院网络系统的中心，亦可采用双核心交换机结构。网络系统应规划为三层交换结构，即核心层、汇聚层及接入层，汇聚层和接入层都应采用双机，与核心交换机构成双链路传输，有效保障网络系统的安全。此外，建设有效的应急网络系统是在技术方面进行应急建设的很好措施，例如采用无线网络单独建设一条独立于现有主运营网络之外的网络链路作为应急网络，当主运营网络大面积瘫痪时，可启用应急网络，从而保障业务数据的传输不受影响[3]。

在数据安全技术方面，建设异地灾备应急系统可保障数据安全，也可用于应急情况下的数据恢复。若有条件，可以建设灾备机房，这样即便发生主机房火灾等极端情况，启用灾备机房依然可以保障HIS的正常运转。

2 HIS的应急策略

HIS的应急策略有以下3种：

策略一：全面启用手工操作。这种方法实际上是回到了多年前医院没有使用信息系统的状态。但若实际执行起来，在很多部门和环节将会行不通。比如医生离开了电脑手写医嘱很困难；收费人员离开了电脑无法划价、计算金额；护士离开了电脑无法执行、核对治疗项目等等。所以，在当前的状况下，全面启用手工操作的策略缺乏可行性，仅仅停留在口头阶段。

策略二：启动单机版应急程序。以我院为例，医院除了网络版HIS程序外还准备了单机版应急程序，如门诊医生工作站单机版、门诊收费工作站单机版等。这种策略的基本思路是：在医院高度依赖计算机且不能长时间等候的工作环节启用单机版应急程序，先将数据保存于本地电脑中，待故障排除后手工上传至HIS数据库。其他对于计算机依赖程度较低或一般的业务部门临时改为手工操作。具体操作方法为：① 手工挂号，医保患者缴纳全额挂号费，通过电话通知病案科配送门诊病历；② 门诊分诊台人工叫号，分诊人员做好患者安抚工作并协调就诊秩序；③ 门、急诊医生启用应急单机版处方打印程序开立医嘱，机打处方，但需手工输入患者姓名、就诊卡号、性别、年龄等信息，患者的检验单、检查申请单从单机版程序中机打；④病房医生手工开立医嘱，护士按照医生医嘱执行，待系统恢复后再补录；⑤ 门、急诊收费处启用HIS单机版收费程序，医保患者全额收取费用，同时发给全额结算证明；⑥住院处手工操作办理入院业务，暂停办理出院；⑦ 检验科室在检验单机版报告系统内手工录入患者姓名、性别、年龄、就诊卡号，打印报告；⑧ 放射科凭医生单机版申请单，手工录入患者信息，可以出具机打报告；⑨ 门、急诊药房凭患者交费处方发药，病房药房手工领药[4-5]。

这种策略的特点：① 能够保证医院门、急诊等不能长时间中断业务的部门继续诊疗业务，不会影响患者的就诊；② 可行性较高。

这种策略在我院实际运用中具有一些局限性：① 由于单机版程序毕竟是在单独的工作站上运行，所有数据保存于本地磁盘，在系统故障排除并恢复后，需要逐台将工作站本地数据及时上传至中心数据库，当工作站数目较多时，工作量很大，如有遗漏，则会引起数据的丢失；② 在使用单机版应急软件时，每一位患者信息均需要手工录入，因此无论是医生使用单机版程序开立医嘱或收费处使用单机版程序收费均会耗时较长，患者人均就诊时间将有较大幅度的增加。

策略三：启用应急网络系统。目前，一些医院已经建设了相对独立于现有主运营网络的应急网络系统。应急网络系统可由无线网络或独立于现有主运营网络的独立网络系统构成，并形成与现有主运营网络相对独立的数据传输链路，当主网络出现故障时，通过及时启用应急网络可以依旧保障医疗数据的传输[6]。由于应急网络系统传输速度可能稍慢于现有主运营网络，每位患者平均就诊时间可能稍有增加，但技术人员将会有比较充分的时间对发生故障的主运营网络进行维修，并在故障排除后再从应急网络切换回来，以确保在故障发生期间医院仍可保持良好的就诊秩序。所以，该应急策略具有较好的可操作性和实用性。

3 HIS的安全管理

HIS的日常安全管理有助于及时发现解决信息系统的安全隐患，从而降低系统出现大规模故障的风险。

3.1 建立完善的HIS安全管理制度体系

该体系需涵盖安全策略、相关管理及应急制度、操作规程等，以覆盖信息系统安全管理活动中的各类内容；管理制度应定期补充、完善、修订，并对相关工作人员进行规章制度的培训。

3.2 建立HIS安全管理机构

以我院为例，医院成立了信息安全领导小组；明确了管理机构各部门及岗位职责，并配备一定数量的网络管理员、系统管理员、安全管理员；定期召开协调会议以加强各类管理人员、组织机构及信息安全职能部门间合作与沟通；安全管理人员定期检查系统日常运行、系统漏洞和数据备份等情况并向HIS安全领导小组汇报。

3.3 人员方面的安全营理

我院信息中心为每位系统使用者分配一个用户名和密码，并赋予相应的权限，如挂号权限、收费权限、医生权限、护士权限、检验权限、药房权限、检查技师权限以及管理员权限等，并实行严格的权限控制，如医生只有开立医嘱及处方打印等工作必需的使用权限；护士只有执行医生医嘱及护理工作方面所必需的使用权限等。外来人员访问计算机机房需提出书面申请，经过信息安全管理部门批准后，需在专人陪同下进行参观并需进行人员进出登记。

3.4 系统建设方面的安全管理

我院对于自主开发的软件，需由使用部门提出书面的功能修改、变更申请，在开发过程中注意确保开发环境与实际运行环境物理分开，软件开发完毕正式更新前需在测试环境中进行测试，开发过程包括需求分析、设计开发、测试及质量检测、更新部署几个阶段；对于外包开发的软件项目，则由相关工作人员及用户按照合同要求检验软件质量，确保开发商提供软件设计的相关文档及使用指南；硬件产品的采购需预先对产品进行选型测试，按照医院规定进行，并做好设备质量的检测工作。

3.5 系统运维安全管理

HIS的运维过程中，还需注意环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、变更管理、备份与恢复管理、应急管理等[7-8]。

4 总结

综上所述，HIS的应急建设与应急策略十分重要，它是在信息系统瘫痪时医疗业务仍能够继续进行的重要保障。在HIS的应急建设方面，既要注重技术方面的建设，又要注重管理层面的建设，这样才能形成一个比较完善的应急管理机制。文中所提出的3种应急策略，后2种具有较强的可操作性，其中策略二在我院的实行过程中取得了较好的效果。策略三在建设单独的应急网络系统方面需要投入较多的人力、物力和资金，我院正在规划建设中。HIS的安全管理有助于我们及时发现并解决系统的安全隐患，从而降低系统产生大规模故障的风险。HIS的应急建设、应急策略和应急管理制度是信息系统安全管理体系的一部分，但也是相对独立和比较重要的部分，值得进行深入的探讨和研究。

[1]张晓燕,医院网络安全技术应用与营理[J].中国医疗设备,2013,28（5）：90-91.

[2]连忠,生本有,于爱平,等.医院网络与信息安全应急预案的建立[J].中国医院管理,2013,28（5）：90-91.

[3]米培霞.医院信息系统安全隐患及防护措施[J].医学信息,2014, 27（2）：6-7.

[4]王萌,李怀庆.基于医院信息系统的门诊应急系统的设计[J].医疗卫生装备,2014,35（7）：55-57.

[5]王广选.医院信息系统瘫痪HIS软件应对策略[J].中国数字医学,2014,9（2）：118-119.

[6]沈崑.医院应急网络系统的规划与建设[J].中国医疗设备, 2012,27（5）：38-40.

[7]郭旭升,黄磊.新形势下医院信息安全所面临的挑战与对策[J].中国数字医学,2012,7（4）：96-98.

[8]邱家富.医院信息系统的安全管理[J].江苏卫生事业管理,2013, 24（1）：118-119.

Emergency Construction, Strategies and Security Management of HIS

SHEN Kun1,2, FENG Guo-sheng3
1.School of Health Management and Education, Capital Medical University, Beijing 100069, China；2.Information Center, Beijing Friendship Hospital, Capital Medical University, Beijing 100050, China；3.Beijing Municipal Administration of Hospitals, Beijing 100053, China

The emergency construction and strategy of HIS（Hospital Information System）played an important role in its security insurance.The system emergency construction should focus on two aspects：the technical level and the management level.In this paper, three emergency strategies were presented based on practical work and each strategy was analyzed.Safety management was helpful to find and solve hidden dangers of HIS promptly in order to reduce the risks of widespread fault in HIS.

hospital information system；emergency strategy；security management of information systems

R197.324

C

10.3969/j.issn.1674-1633.2015.07.050

1674-1633（2015）07-0150-03

2015-01-14

修回日期：2015-01-26

封国生，北京市医院管理局党委书记、局长。

通讯作者邮箱：fgsbj@126.com