医院信息系统应急方案建设思考

［摘要］目的：探讨医院信息系统应急方案的建设与发展。方法：详细阐述了我院信息系统应急方案的建设情况，主要包括数据中心应急方案的设计、软件系统应急方案的设计等，分析了目前我院应急方案的建设成果和需要思考的问题。结果：我院信息系统应急方案建设取得了一定的成果。结论：医院信息系统应急方案在应对突发事件发生时能够起到十分重要的作用，对医院业务流程的持续开展给予有效支撑，保障医院信息系统稳定运行。

［关键词］医院；应急方案；信息系统；网络安全

随着医院信息化建设的不断推进，医院对信息系统的要求越来越高，业务不允许中断，系统不允许宕机，数据不允许丢失。一旦发生网络故障、数据库故障或网络安全事件等问题，而又不能够在短时间内迅速恢复，造成信息系统长时间瘫痪，会给医院带来难以估量的损失，也会给社会安定团结带来危机。根据国家《网络安全事件应急预案》的要求，结合我院的实际情况，建立医院信息系统应急方案是十分必要的，对提高医院信息系统预警能力和响应能力非常重要［1］。

1建设情况

1.1组织建设

2018年12月，我院成立了信息化建设与安全委员会。该委员会的成立，进一步整合了医院信息化建设的体系和力量，从而更好地支持和保障医院的各项建设。委员会是医院信息系统应急方案制定、审核、执行的最高机构，在非常时期信息系统面临重大问题时要召开会议讨论。信息中心根据委员会指示的精神，进行相关部署和落实工作。统筹安排日常工作，加强组织建设，落实责任分工，信息系统要确保24小时人员值守，加强信息系统巡检、监测及预警工作，做到早发现、早预防、早处置［2］。按照《医院信息系统应急方案》，做好信息系统应急准备和保障工作，确保发生信息系统突发事件时，能够第一时间监测发现、及时响应和妥善处理。

1.2数据中心应急方案的设计

我院河西院区核心层网络升级，灾备机房一台H3C10510交换机与中心机房的两台H3C10510形成IRF组，代替原来的VRRP方案，实现核心交换机故障切换不断网。广州路院区中心机房增加一条去往河西院区灾备机房的万兆裸光纤，与连接河西院区中心机房的两条光纤线路聚合互联，增强了两院区核心层网络之间的冗余性。河西院区中心机房和灾备机房的数据中心博科汇聚交换机分别与完成IRF配置的三台H3C10510互联，互联线路聚合配置，核心层交换机与博科数据中心区链路带宽增加至160G。最终，广州路院区中心机房与河西院区主备两个机房实现完全互通，河西院区主备机房核心层交换机实现毫秒级切换，数据中心区传输带宽显著增加，真正意义上实现了核心层网络的虚拟化。数据中心存储设备利用存储网关实现存储间数据的实时同步，河西院区中心机房和灾备机房之间采用交换矩阵进行互联，传输带宽大于16GB/s；数据库平台采用RAC、ADG等技术确保核心数据库的高可用性；服务器平台采用VMware搭建跨中心的计算资源池，实现计算资源在两个机房之间迁移；中心机房在线生产数据定时备份，结合重删技术并传输至灾备机房。一旦河西院区中心机房出现灾难性故障（停电、漏水、火灾等），所有业务系统可通过灾备机房快速搭建：两院区核心层网络可通过灾备机房的一台核心交换机H3C10510通信，核心数据库可通过ADG技术同步至灾备机房小型机上，虚拟机可以无缝迁移至灾备机房物理服务器，数据存储可通过VPLEX双活机制在灾备机房访问。如果医院内局域网出现病毒传播，应立刻组织技术人员对全网终端进行病毒查杀、删除等处理措施，防止病毒在内网传播感染，造成更大的损失。了解病毒传播的情况，查找病毒文件来源，确定传播源并追究相关责任。如果医院出现黑客攻击事件，应立即断开所有对外的互联网连接，阻断黑客入侵，并向上级领导通报情况。分析现场的实际情况，将被攻击的服务器等设备从网络中隔离出来，清除木马、后门等漏洞，关闭不必要的端口［3］。为避免服务器系统中毒后可能带来的严重损失，针对医院的业务系统服务器，我院采用EMC的“NetWork⁃er+DataDomain”方式对业务系统进行数据备份，备份策略按照“全量备份+增量备份”的方式进行。根据业务系统的重要性、类型等，选择不同的备份周期。通过上述数据备份策略的部署，保证当服务器中毒或故障后，通过数据备份恢复，尽可能将绝大多数数据正常恢复，涉及到数据库的服务器，做到重要数据尽量零丢失。另外，重要的核心数据定期异地存放，把可能出现的影响降到最低。之后通过堡垒机、数据库防火墙、安全日志等平台追溯服务器操作系统、数据库及访问者的所有情况，查清攻击事件的原因，并汇报至上级主管部门。

1.3软件系统应急方案的设计

目前，我院软件系统架构是通过医院内网将门急诊、医技、药房等临床业务科室的客户端与中心机房的核心HIS数据库相连接，即服务器—客户端（C/S）模式，服务器负责数据的管理，客户端负责完成与用户的交互任务［4］，通过数据的传输交互实现挂号收费、医嘱开立、检验检查报告等功能，一旦发生网络故障、核心数据库宕机、病毒攻击等安全事件时，正常的门诊、急诊和住院业务将无法进行，没有信息系统的支撑，医护人员已经很难在应急情况下通过手工方式完成以上操作。我院在软件系统上线之后，就开始了单机版HIS应急软件系统的测试与实施。终端电脑同时安装此客户端单机版软件，该单机版系统集成科室代码、医护人员信息、诊断编码库、药品库、检验检查项目列表、财务价格列表等基本信息字典库，设置定时任务，终端电脑的单机版HIS系统字典库每日与在线版HIS系统字典库实时同步更新。具体流程如下：患者在挂号处完成挂号缴费，挂号处提供给患者盖有收费公章的手工挂号凭据。医生诊疗过程中通过单机版软件系统开立诊断和医嘱，单机版系统自动划价，打印处方、检验检查申请单等。患者持医生开具的单据至收费处缴费进行后续的诊疗。医技人员根据患者持有的加盖收费公章的申请单为其手工登记检验检查项目，按原有的业务流程进行检验检查，并出具报告。药房人员根据患者持有的盖收费公章的处方单，进行发药并留存处方，等系统恢复后扣减库存。信息系统恢复后，患者需要报销或医保结算的，患者凭手工单据重新挂号、医生重新在系统中开医嘱、检验检查报告等，收费处重新进行医保结算、机打发票等［5］。

2问题与思考

2.1管理方面

我院作为江苏省儿童医学中心，是省内大型综合性三级甲等儿童医院，就诊患儿覆盖周边区域，日均门诊量近万人。一旦信息系统出现故障，对于医院运行而言压力是巨大的，这不是信息中心一个部门能够解决的。方案中没有明确指出应对信息系统突发情况时各个职能部门、临床科室等应承担的责任和义务，会出现分工不明确、权责不清晰。

2.2演练方面

就如今医院门急诊的工作压力和儿童医院特殊的医患关系，我院进行信息系统应急方案演练的可实践性并不高。去年，信息中心牵头完成了三次不同规模的应急演练，从急诊低峰时间小范围的应急演练到晚上22点后全院范围的大型演练，基本能够按照应急方案的具体步骤进行实施。截至目前，医院仍然不能在白天进行任何信息系统的演练，信息中心对灾备机房切换、核心数据库同步等大规模、高风险的应急处理方案的可靠性、稳定性仍然未知，存在着一定的信息安全隐患。

2.3预防方面

随着医疗信息化的发展，信息系统软硬件架构越来越复杂，临床对信息系统的依赖度越来越多，信息中心的运维压力也越来越大。任何医院都不能够保证自己的信息系统不会遇到各种各样的故障问题，加之近几年互联网安全威胁愈演愈烈，省内外多家医院均遭受过黑客攻击，医疗数据安全愈发危险，仅仅依靠应急方案和应急演练是完全不够的。如果日常运维工作做的不够细致，信息系统故障风险就会大大增加。

3总结与展望

信息中心应该对应急方案更加细化，需要相关职能科室领导和临床科室专家共同参与讨论，写明遇到突发状况时各个部门的责任和义务，具体需要做什么。只有医院各个部门协同合作，才能做好危机处理。信息中心仍然需要在方案严谨论证的前提条件下，做好充分准备的条件下实施高风险的应急演练，才能从容应对今后未知的信息安全风险。一定要树立“预防永远大于应急”的思想，信息中心必须加强专业技术人员培训，做好日常巡检，加强网络安全防范和预警，确保在故障出现时能够把损失减小到最低，保障医院信息系统安全稳定运行。伴随着我院互联网医院、智慧医院的建设，医院信息化程度会越来越高，必须最大化降低信息系统突发状况造成的损失，建立适合我院规范的、高效的、实用的应急方案，保障信息系统稳定运行，不容有失。

［参考文献］

［1］王韬，沈崇德，尚邦治，等.医院信息化建设［R］.北京：电子工业出版社，2017：534-536.

［2］卢长伟，赵浩宇，李景波.医院网络安全管理方案与措施［J］.中国医院管理，2017，37（2）：56-57.

［3］左晓栋.《国家网络安全事件应急预案》的几点认识［J］.中国信息安全，2017，8（7）：32-35.

［4］李妍.大数据时代计算机网络信息安全及防护策略研究［J］.无线互联科技，2019，16（15）：23-24.

［5］王建强，仲晓伟，夏开建.“互联网+”环境下的医院信息安全研究［J］.中国数字医学，2018，13（8）：66-67.

作者：戴林 单位：南京医科大学附属儿童医院信息科