【www.zhangdahai.com--民主生活会发言】
[摘要]医院信息管理的计算机网络化是建设现代化医院的必要条件。医院信息系统(HIS)在医院的管理运行中,发挥着不可替代的作用。管理和维护好HIS是当前医院管理的一项重要的内容。
[关键词]维护;管理;安全;数据备份
[中图分类号]R197.324
[文献标识码]B
[文章编号]1006-1959(2009)12-0027-01
随着信息时代的到来,计算机在各行各业得到越来越广泛的应用,医院同样面临信息时代的挑战。早在20世纪80年代,我国大中型医院大都装配了中型机或小型机和微机。他们对医院信息化管理进行了有益的尝试,积累了许多成功经验,开发出了一大批应用软件。在实践中他们认识到了单机应用的局限性。对一个信息源十分分散而共享要求很高的医院系统,单机应用很难发挥出计算机的潜在优势,很难实现“最小录入,最大共享”的系统设计原则。20世纪80年代后期,以微机作为服务器的网络技术和网络系统引入中国,网络技术从根本上克服了单机系统的缺点:局限性和不方便性。网络系统使医院内各部门虽然地域分散,却从信息处理角度连成一个整体,从而实现了真正的资源共享。医院信息管理和安全维护越来越得到重视也逐步完善起来。
1 医院信息系统的结构和组成
医院信息系统的主要功能是为医院及其所属各部门提供病人医疗信息、财务核算、管理信息和决策分析、统计信息的收集、存贮、处理、提取和数据通讯,并能满足所有授权用户对信息的各种需求[1]。将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起的先进管理模式,提高医院信息利用率和医院整体运行效率,建立以院长为中心的医院信息的全面网络化管理和决策,同时为医院的管理、医疗、科研、社保、医保、司法等提供完整、高效且实用的定量化依据[2]。
软件系统划分成大厅查询、挂号管理、医生处方、划价收费、门诊药房管理、门诊部管理、入院管理、医嘱管理、住院药房、药库管理、出院结算、检验管理、医技科管理、医保管理、医疗管理、药品物资管理、设备管理、物价管理、职能科室管理、病人查询、院长管理、系统维护、病员动态管理系统、检验系统等子系统。子系统之间既相对独立便于实现各自的功能,又互有联系便于实现网络运行时资源共享的特点。系统平台方面,服务器使用HP,操作系统为Windows2003Server,以及HIS5.0软件和Oracle9i数据库。
2 医院信息系统的管理和维护
由于医院信息系统在内容上覆盖了医院全部的业务和管理工作,在组成上又包含软件、硬件、网络等子系统,管理和维护工作十分重要而又艰巨,包括服务器的维护、数据的备份、用户的管理以及网络的安全和维护。
2.1 服务器的维护
2.1.1 服务器的维护:服务器的维护重点在于软件维护。定期或不定期的进行内存监控、磁盘空间监控,安全访问监控,计算机病毒检查等。系统运行一定时间后,为了不降低系统性能,影响速度,将历史数据定期从在线服务器中移到磁带或光盘上,并妥善保管好磁介质。
2.1.2 服务器的应用:基于对网络安全性特设计出双机热备方案。即:两台服务器,一台共享磁盘阵列(rose),其中一台服务器处在激活工作状态(称为主机)并控制磁盘柜,另一台服务器为备用状态(称为备用机)。主机的数据同步传送到备用机,时刻让备用机和主机的数据同步。当主机因为主动原因或被动原因(出现故障),不能继续提供服务时,备机能够在规定的时间内代替主机的服务,在共享磁盘柜上建立的数据库也会自动由备机接管,继续提供服务,从而达到不停机的服务。双机备份技术之所以能够保证系统的正常运行和基本不停机,是因为它采用两台服务器以及相关技术对集群系统的控制。两台服务器通过一根称为“心跳线”的网线相连。“心跳线”能够互相监测运行情况,一旦运行正常的备机发现主机出现死机,则马上接管“死机”的运行任务。
2.2 数据备份:目前计算机软、硬件系统的可靠性得到了极大的提高,而且还可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性,然而无法保证系统安全万无一失,它们只是在一定程度上少了由于介质故障带来的损失[3]。定期进行数据库备份是保证系统安全运行的重要措施。在发生网络故障时,可用备份数据来恢复。我院采用的备份方案:由于用的双机热备,备用机时刻保持着当前最新数据与主机同步。每天在零点进行一次全新备份,备在主服务器硬盘上。每周做一次磁带备份。每月清理当月磁盘数据备份,同时将当月的每日及每周数据备份到固定PC机上并刻成光盘及移动硬盘备份。定期将数据磁盘送往档案室保管,这样即使发生事故,也能保证数据的安全。
2.3 用户管理:HIS系统站点多且分散,涉及医师、护士、医技、财务、物资、药剂等,对收费系统数据和财务数据的安全和保密要求高。提供了统一的用户管理手段,使每个用户在系统中有唯一的账号、密码,且给予不同级别的权限,使之只能操作自己的程序和调用相关的数据,不能随便调阅不需知道的数据、文件。同时,我们还设有用户监控程序。通过这些措施可有效地防止非法用户侵入网络,确保网络安全运行。
2.4 网络安全的管理和维护
2.4.1 网络的不安全因素主要有:①网络资源的共享性。资源共享是计算机网络应用的主要目的,但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着联网需求的日益增长,外部服务请求不可能做到完全隔离,攻击者利用服务请求的机会很容易获取网络数据包。
②网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的敏感性信息。
③网络操作系统的漏洞。网络操作系统是网络协议和网络服务得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。
④网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。
⑤恶意攻击。就是人们常见的黑客攻击及网络病毒,是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也是越来越多,影响越来越大。[4]
2.4.2 网络安全性主要包括以下几个方面:①限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据。②确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。③网络通讯线路安全可靠,抗干扰。屏蔽性能好,防止电磁泄露,减少信号衰减。④防止那些为网络通讯提供频繁服务的设备泄露电磁信号,可以在该设备上增加信号干扰器,对泄露的电磁信号进行干扰,以防他人顺利接收到泄露的电磁信号。
2.5 其他方面:要保证服务器、网络设备等正常安全运行,还需要做好机房的管理。机房的管理制度和运行设施要齐全、可靠,比如安装门禁系统,严格人员的进出;安装空调设备,保证设备通风安全;安装UPS,保证断电情况下系统正常运行。
3 总结
计算机网络存在各方面的威胁。医院信息系统是依托于网络和计算机技术而发展起来的,而且,医院系统存储的是病人隐私,所以对于安全性的要求将更高。只有利用多种技术,从多方面加以考虑,建立起强大的安全保障体系,才能使医院信息化有更美好的发展前景。
