醫(yī)院后勤管理信息化系統(tǒng)建設(shè)方案

醫(yī)院后勤管理信息化系統(tǒng)建設(shè)方案近年來，隨著醫(yī)院對(duì)信息化建設(shè)的持續(xù)投入，醫(yī)院信息化的發(fā)展日新月異，各種信息系統(tǒng)不斷上線，給醫(yī)院管理和患者服務(wù)帶來了極大的便利，大大提高了醫(yī)療服務(wù)質(zhì)量和醫(yī)院的管理水平。但隨之而來的信息安全事件時(shí)有發(fā)生，設(shè)備故障、系統(tǒng)缺陷、病毒破壞、黑客攻擊、人為錯(cuò)誤或意外災(zāi)害等原因?qū)е滤俣认陆瞪踔料到y(tǒng)崩潰，嚴(yán)重影響醫(yī)院醫(yī)療活動(dòng)的正常開展。因此，加強(qiáng)醫(yī)院信息系統(tǒng)的信息安全建設(shè)就具有十分重要的意義。一、醫(yī)院信息系統(tǒng)概述目前我院信息系統(tǒng)大致分為二大類：（1） ，臨床服務(wù)類臨床服務(wù)類主要包含門急診掛號(hào)系統(tǒng)、門診醫(yī)生工作站、住院病人出入院管理、住院醫(yī)生工作站、病區(qū)護(hù)士工作站、電子病歷系統(tǒng)、臨床檢驗(yàn)系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、手術(shù)麻醉管理系統(tǒng)、臨床路徑管理系統(tǒng)、體檢管理系統(tǒng)、自助掛號(hào)系統(tǒng)、門急診輸液系統(tǒng)等。（2） ，醫(yī)療管理類醫(yī)療管理類主要包含門急診收費(fèi)系統(tǒng)、住院收費(fèi)系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、藥庫管理系統(tǒng)、門急診藥房管理、住院藥房管理、出入院管理及結(jié)算、制劑室管理系統(tǒng)、靜脈配液中心系統(tǒng)、病案管理系統(tǒng)、供應(yīng)室管理系統(tǒng)、綜合查詢決策系統(tǒng)、醫(yī)保監(jiān)控及上報(bào)管理系統(tǒng)、后勤設(shè)備物資管理系統(tǒng)、設(shè)備管理、成本核算系統(tǒng)、經(jīng)濟(jì)核算系統(tǒng)、病案掃描系統(tǒng)、排隊(duì)叫號(hào)管理系統(tǒng)等。二、醫(yī)院信息系統(tǒng)信息安全威脅醫(yī)院信息系統(tǒng)包含各類功能模塊和眾多業(yè)務(wù)應(yīng)用，而支撐應(yīng)用業(yè)務(wù)系統(tǒng)的硬件設(shè)備數(shù)量也越來越多，所受到的信息安全威脅復(fù)雜多變，主要來自外部和內(nèi)部?jī)蓚€(gè)方面：1，內(nèi)部信息安全威脅包括：a） 人為威脅。如醫(yī)院工作人員將帶有病毒的個(gè)人U盤等與醫(yī)院計(jì)算機(jī)連接時(shí)，由于病毒感染導(dǎo)致醫(yī)院專用網(wǎng)絡(luò)受到攻擊，造成網(wǎng)絡(luò)癱瘓或者中斷發(fā)生；醫(yī)院工作人員使用同一臺(tái)計(jì)算機(jī)訪問醫(yī)院專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)，當(dāng)訪問互聯(lián)網(wǎng)時(shí)計(jì)算機(jī)受到病毒感染，并將病毒帶入醫(yī)院專用網(wǎng)絡(luò)中；醫(yī)院工作人員利用權(quán)限非法訪問數(shù)據(jù)庫系統(tǒng)，竊取數(shù)據(jù)信息，或者對(duì)病人的就醫(yī)記錄進(jìn)行篡改，最終造成醫(yī)療糾紛事件產(chǎn)生。b） 設(shè)備故障。如服務(wù)器故障、網(wǎng)絡(luò)交換機(jī)故障、存儲(chǔ)設(shè)備故障等造成醫(yī)院醫(yī)療業(yè)務(wù)處理速度緩慢甚至中斷。2,外部信息安全威脅包括：醫(yī)院外部人員通過沒有進(jìn)行認(rèn)證授權(quán)的計(jì)算機(jī)接入醫(yī)院專用網(wǎng)絡(luò)，進(jìn)而發(fā)動(dòng)病毒攻擊、竊取數(shù)據(jù)、篡改信息等；由于醫(yī)院專用網(wǎng)絡(luò)需要與市醫(yī)保、區(qū)合作醫(yī)療、銀行等網(wǎng)絡(luò)相連，以保證信息的及時(shí)更新和傳輸，但也會(huì)給醫(yī)院信息系統(tǒng)造成較大安全隱患。因此如何提高醫(yī)院信息系統(tǒng)的信息安全性、如何對(duì)醫(yī)院信息系統(tǒng)進(jìn)行有效的安全防護(hù)，則是金山醫(yī)院信息系統(tǒng)長(zhǎng)期穩(wěn)定的關(guān)鍵。三、醫(yī)院信息系統(tǒng)信息安全策略與建設(shè)醫(yī)院醫(yī)療業(yè)務(wù)的正常運(yùn)行，依托于信息平臺(tái)的整體穩(wěn)定性，要保障醫(yī)院信息系統(tǒng)的安全運(yùn)行，需要從技術(shù)層面和管理層面同時(shí)入手。1,技術(shù)層面的安全策略與建設(shè)1.1物理環(huán)境安全信息中心機(jī)房為網(wǎng)絡(luò)核心所在，也是核心設(shè)備存放之地。故一個(gè)安全穩(wěn)定的機(jī)房環(huán)境對(duì)于信息系統(tǒng)來說是至關(guān)重要的。 信息機(jī)房應(yīng)米用異地雙機(jī)房模式，場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；同時(shí)必須配備7*24小時(shí)不間斷的冗余電源供應(yīng)。機(jī)房出入口應(yīng)安排專人值守和門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍。機(jī)房出入口應(yīng)配備實(shí)時(shí)監(jiān)控?cái)z像和報(bào)警系統(tǒng)。有條件的，可以安裝機(jī)房整體環(huán)境監(jiān)控系統(tǒng)，集成監(jiān)視和控制機(jī)房溫濕度，漏水報(bào)警， UPS運(yùn)行情況等。1.2設(shè)備安全設(shè)備安全包括服務(wù)器、交換機(jī)、存儲(chǔ)、終端主機(jī)等設(shè)備的安全。

醫(yī)院信息系統(tǒng)中的重要設(shè)備需盡可能的采用冗余方式配置， 以提高系統(tǒng)的穩(wěn)定性。我們?cè)谙到y(tǒng)集成中就需要考慮這一點(diǎn)。如圖一所示，在關(guān)鍵點(diǎn)上設(shè)備與線路都是冗余的。

HFDL50OH託應(yīng)用HPDL吐MirrorFCSAN*>?<*HFDL50OH託應(yīng)用HPDL吐MirrorFCSAN*>?<*LISEMRHFEVA44-3OIPSANHPDL580HIS應(yīng)用（圖一）同時(shí)服務(wù)器應(yīng)嚴(yán)格限制默認(rèn)賬戶賬戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)賬戶賬戶，修改這些賬戶賬戶的默認(rèn)口令。及時(shí)刪除多余的、過期的賬戶賬戶，避免共享賬戶賬戶的存在。依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作，啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問。根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。另外，所有服務(wù)器均需開啟全部安全審核策略，所有數(shù)據(jù)庫開啟C2審核跟蹤，同時(shí)安裝主機(jī)入侵防御系統(tǒng)及最新操作系統(tǒng)補(bǔ)丁。服務(wù)器還應(yīng)安裝統(tǒng)一的防病毒軟件。在終端主機(jī)方面，利用桌面管理軟件（如萊恩賽克）對(duì)設(shè)備接口（如光驅(qū)、軟驅(qū)、USB口等）進(jìn)行管理和控制，禁止外來移動(dòng)存儲(chǔ)隨意接入電腦，防止病毒感染。終端電腦除了及時(shí)安裝系統(tǒng)補(bǔ)丁和更新防病毒軟件外，還需加強(qiáng)密碼復(fù)雜度和開啟賬戶鎖定策略。人員離開后，一定時(shí)間內(nèi)自動(dòng)退出和鎖定。針對(duì)關(guān)鍵重要設(shè)備可以統(tǒng)一部署日志審計(jì)系統(tǒng)，集中對(duì)網(wǎng)絡(luò)系統(tǒng)中的交換機(jī)和服務(wù)器等主機(jī)系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄和分析。部署多因子認(rèn)證系統(tǒng)，提供兩種或兩種以上組合的身份鑒別技術(shù)，控制登錄網(wǎng)絡(luò)核心設(shè)備和服務(wù)器。實(shí)現(xiàn)用戶身份鑒別，保證網(wǎng)絡(luò)和主機(jī)安全。1.3網(wǎng)絡(luò)安全網(wǎng)絡(luò)是整個(gè)信息化工作的高速公路，承載著各種業(yè)務(wù)。目前醫(yī)院醫(yī)療工作基本實(shí)現(xiàn)無紙化，醫(yī)療數(shù)據(jù)傳遞依靠網(wǎng)絡(luò)系統(tǒng)，一套業(yè)務(wù)處理能力強(qiáng)、帶寬高且有冗余的網(wǎng)絡(luò)系統(tǒng)才能夠滿足醫(yī)療業(yè)務(wù)高峰需求。應(yīng)根據(jù)應(yīng)用需求建立網(wǎng)絡(luò)安全訪問路徑，對(duì)客戶端和核心服務(wù)器間進(jìn)行路由控制，對(duì)不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段，并對(duì)不同網(wǎng)段按照重要程度劃分安全域。根據(jù)醫(yī)療業(yè)務(wù)、管理業(yè)務(wù)等系統(tǒng)進(jìn)行數(shù)據(jù)流向的訪問控制，建立端口級(jí)的細(xì)粒度控制。重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。重要網(wǎng)段采用IP和MAC綁定，防止ARP欺騙。當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽，對(duì)登錄地址也要進(jìn)行限制，同時(shí)口令要具有一定的復(fù)雜度。在網(wǎng)絡(luò)邊界要部署防火墻，對(duì)惡意代碼和病毒進(jìn)行檢測(cè)和清除。部署入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。在檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、目的、時(shí)間等，在發(fā)生嚴(yán)重入侵事件時(shí)進(jìn)行入侵報(bào)警進(jìn)行防范。網(wǎng)絡(luò)中還要部署網(wǎng)絡(luò)監(jiān)控管理軟件（如酷點(diǎn)軟件），對(duì)網(wǎng)絡(luò)整體運(yùn)行情況，服務(wù)器和數(shù)據(jù)庫運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控和報(bào)警。部署終端準(zhǔn)入設(shè)備，對(duì)非授權(quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，并確定位置,進(jìn)行有效阻斷。1.4數(shù)據(jù)安全數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲(chǔ)的核心，從某種意義上說，醫(yī)療數(shù)據(jù)安全是醫(yī)院信息安全的最主要防護(hù)重點(diǎn)，是整個(gè)安全防護(hù)的最重要核心。鑒于數(shù)據(jù)庫的重要性，數(shù)據(jù)庫的管理賬戶可以采用KEY+口令的方式進(jìn)行登錄，口令要有一定的復(fù)雜度并定期更換。針對(duì)不同用戶分配不同的用戶名，僅授予管理用戶所需的最小權(quán)限。同時(shí)部署數(shù)據(jù)庫審計(jì)設(shè)備，監(jiān)控?cái)?shù)據(jù)庫訪問行為（如安全事件、用戶登錄行為、用戶操作行為、及所有對(duì)數(shù)據(jù)庫的使用情況），準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫安全策略的事件并實(shí)時(shí)告警、記錄，便于進(jìn)行安全事件定位分析，事后追查取證，從而保障數(shù)據(jù)庫安全。另一方面，應(yīng)該保證數(shù)據(jù)的完整性、保密性、可用性。對(duì)醫(yī)療數(shù)據(jù)在傳輸和存儲(chǔ)過程中能夠檢測(cè)到數(shù)據(jù)完整性是否受到破壞。 應(yīng)對(duì)重要業(yè)務(wù)數(shù)據(jù)進(jìn)行時(shí)間小顆粒度的數(shù)據(jù)備份,同時(shí)要做到異地?cái)?shù)據(jù)備份和備份介質(zhì)場(chǎng)外存放。要采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?，避免關(guān)鍵節(jié)點(diǎn)、數(shù)據(jù)節(jié)點(diǎn)存在單點(diǎn)故障。同時(shí)應(yīng)對(duì)數(shù)據(jù)所承載網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)進(jìn)行硬件冗余，保證系統(tǒng)的高可用性。2,管理層面的安全策略與建設(shè)2.1完善各類管理制度制度是日常行為的方針和指南，完善的制度對(duì)于有效的管理起著至關(guān)重要的作用。所以要想管理好，首先要建立一套行之有效的制度。在醫(yī)院信息工作的日常管理中應(yīng)制定信息安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等。對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度。對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。 形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。還應(yīng)定期或不定期對(duì)安全管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。2.2人員安全管理應(yīng)嚴(yán)格規(guī)范人員錄用過程，對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核。對(duì)錄用人員要簽署簽署保密協(xié)議，選拔從事關(guān)鍵崗位的人員，要簽署崗位安全協(xié)議。對(duì)于每一個(gè)操作人員都應(yīng)該進(jìn)行上崗前培訓(xùn)， 熟悉崗位操作規(guī)程，熟練系統(tǒng)操作，增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí)。應(yīng)對(duì)安全責(zé)任和懲戒措施進(jìn)行書面規(guī)定并告知相關(guān)人員，對(duì)違反違背安全策略和規(guī)定的人員進(jìn)行懲戒。應(yīng)對(duì)定期安全教育和培訓(xùn)進(jìn)行書面規(guī)定，針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)，并保留相關(guān)文檔資料。對(duì)于人員離崗，要嚴(yán)格規(guī)范離崗過程，及時(shí)終止離崗員工的所有訪問權(quán)限。關(guān)鍵崗位人員離崗須交出相關(guān)機(jī)構(gòu)提供的各類軟硬件設(shè)備及承諾調(diào)離后的保密義務(wù)后方可離開。夕卜部人員訪問，應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請(qǐng)，批準(zhǔn)后由專人全程陪同或監(jiān)督，并登記備案。第三方人員應(yīng)在訪問前與機(jī)構(gòu)簽署安全責(zé)任合同書或保密協(xié)議。未經(jīng)許可不允許第三方人員使用任何方法（如拷貝磁盤、刻錄光盤、打印數(shù)據(jù)、手工記錄等）帶走任何數(shù)據(jù)和程序。外部人員使用的系統(tǒng)或設(shè)備帳號(hào)在其離開后應(yīng)立即更改口令。2.3健全完善的運(yùn)維安全管理制度231建立機(jī)房管理制度機(jī)房是信息系統(tǒng)的核心區(qū)域，為保障機(jī)房的安全，必須建立一套完善的機(jī)房管理制度，對(duì)機(jī)房進(jìn)行有效安全的管理。機(jī)房管理人員至少每天兩次檢查機(jī)房?jī)?nèi)的空調(diào)、UPS地濕、消防等設(shè)備的完好性，每日檢查機(jī)房?jī)?nèi)運(yùn)行的服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備和通信設(shè)施的運(yùn)行狀態(tài)，并將檢查結(jié)果記錄于《機(jī)房巡檢記錄》，發(fā)生問題應(yīng)及時(shí)處理。2.3.2建立設(shè)備資產(chǎn)管理制度建立設(shè)備資產(chǎn)管理制度，編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容；應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)管理和使用的行為；應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理， 根據(jù)資產(chǎn)的價(jià)值選擇相應(yīng)的管理措施；應(yīng)對(duì)信息分類與標(biāo)識(shí)方法作出規(guī)定，并對(duì)信息的使用、傳輸和存儲(chǔ)等進(jìn)行規(guī)范化管理。2.3.3建立系統(tǒng)安全管理制度應(yīng)建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定。系統(tǒng)管理員要定期檢查所有服務(wù)器，并將服務(wù)器情況記錄在《機(jī)房巡檢記錄》中，如有異常及時(shí)向科主任匯報(bào)。同時(shí)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)。系統(tǒng)管理員負(fù)責(zé)每月更換一次系統(tǒng)口令，系統(tǒng)管理員若更改口令后，必須及時(shí)將口令記錄在冊(cè)。應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作。系統(tǒng)管理員要每天查看群集運(yùn)行情況和數(shù)據(jù)備份情況是否正常。定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。234建立網(wǎng)絡(luò)安全管理制度建立網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級(jí)與打補(bǔ)丁、口令更新周期等方面作出規(guī)定。醫(yī)院所有網(wǎng)絡(luò)設(shè)備和資源由信息科負(fù)責(zé)統(tǒng)一配置、管理。網(wǎng)絡(luò)管理員定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)。定期檢查違反規(guī)定上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。指定專人對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作。定期檢查所有網(wǎng)絡(luò)設(shè)備日常運(yùn)行情況，并記錄在案。235完善應(yīng)急預(yù)案管理制度為提高醫(yī)院信息系統(tǒng)的安全穩(wěn)定運(yùn)行和處置突發(fā)事件的能力，最大程度地預(yù)防和減少因?yàn)樾畔⑾到y(tǒng)突發(fā)事件使醫(yī)院正常工作中斷而造成的嚴(yán)重后果，保障信息系統(tǒng)對(duì)醫(yī)療系統(tǒng)的平穩(wěn)支撐，需根據(jù)實(shí)際情況不斷完善應(yīng)急預(yù)案管理制度235.1統(tǒng)一領(lǐng)導(dǎo)，協(xié)同處理建立以院長(zhǎng)為第一責(zé)任人、職能部門和各相關(guān)部門負(fù)責(zé)人參加的金山醫(yī)院信息系統(tǒng)安全運(yùn)行領(lǐng)導(dǎo)小組，負(fù)責(zé)全院突發(fā)事件應(yīng)急方案實(shí)施和全院信息系統(tǒng)日常安全運(yùn)行管理的組織協(xié)調(diào)及決策工作。235.2防范為主，加強(qiáng)監(jiān)控宣傳普及信息安全防范知識(shí)，貫徹預(yù)防為主的思想，做好應(yīng)對(duì)信息安全突發(fā)事件的預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備。加強(qiáng)日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)米取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。同時(shí)每年定期開展應(yīng)急演練，強(qiáng)化應(yīng)急處理能力。235.3整合資源，集中管理。應(yīng)急管理遵循統(tǒng)一管理、分級(jí)負(fù)責(zé)、綜合協(xié)調(diào)、各司其職的原則。根據(jù)突發(fā)事件的性質(zhì)、程度與實(shí)施救助投入的力量所需，統(tǒng)一組織協(xié)調(diào)各有關(guān)部門工作力量，整合相關(guān)資源，形成整體信息系統(tǒng)保障工作合力。四、總結(jié)醫(yī)院信息系統(tǒng)安全建設(shè)是一個(gè)持續(xù)改進(jìn)的過程。對(duì)于信息系統(tǒng)而言，沒有絕對(duì)的安全，只有相對(duì)的安全。只有從技術(shù)手段與管理手段等層面上，不斷改進(jìn)技術(shù)手段、完善相關(guān)制度，才能切實(shí)做好網(wǎng)絡(luò)安全工作，從而推動(dòng)醫(yī)院信息化建設(shè)更上一層樓。醫(yī)院信息化建設(shè)方案十年前醫(yī)院信息化建設(shè)還只限于如何基于商業(yè)化的數(shù)據(jù)庫建設(shè)醫(yī)

院管理信息系統(tǒng)，而今天，數(shù)字化醫(yī)院的建設(shè)重點(diǎn)已是無膠片化、無

紙化、無線化、移動(dòng)計(jì)算、臨床信息系統(tǒng)、 PACS管理與臨床決策、系統(tǒng)集成與安全、流程再造。數(shù)字化醫(yī)院的標(biāo)準(zhǔn)：三部分的統(tǒng)一：數(shù)字化醫(yī)療設(shè)備計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)醫(yī)療行業(yè)業(yè)務(wù)軟件三無醫(yī)院：無紙化無膠片無線網(wǎng)醫(yī)院信息化的根本目的是減少醫(yī)療錯(cuò)誤、提高醫(yī)療服務(wù)質(zhì)量、控制醫(yī)療成本和醫(yī)療費(fèi)用的增長(zhǎng)。當(dāng)今我國醫(yī)療行業(yè)所面對(duì)的所有挑戰(zhàn)，醫(yī)院信息化是一個(gè)功能強(qiáng)大的應(yīng)對(duì)武器。這正是當(dāng)今醫(yī)療衛(wèi)生信息化成為世界性熱潮的根本原因。一、醫(yī)院信息化建設(shè)發(fā)展趨勢(shì)目前隨著醫(yī)療行業(yè)改革與開放的進(jìn)一步深入，中國醫(yī)療行業(yè)信息化、網(wǎng)絡(luò)化的外部壓力和內(nèi)部動(dòng)力越來越大：醫(yī)療服務(wù)日趨市場(chǎng)化；新興醫(yī)療機(jī)構(gòu)的加入，將使人才和市場(chǎng)競(jìng)爭(zhēng)加??；老牌醫(yī)院需要將旗下醫(yī)療、教學(xué)、研究等多項(xiàng)職能納入網(wǎng)絡(luò)化管理；醫(yī)院之間的兼并重組，使得跨地域的溝通和管理提上議事日程；醫(yī)院與社保系統(tǒng)的互聯(lián)互通要求越來越迫切。未來的醫(yī)療行業(yè)不會(huì)僅僅局限于降低成本、實(shí)現(xiàn)無障礙的互聯(lián)互通，而是向系統(tǒng)化、完善應(yīng)用的領(lǐng)域前進(jìn)，屆時(shí)，醫(yī)療服務(wù)提供方、醫(yī)學(xué)研究機(jī)構(gòu)和社會(huì)保障體系等相關(guān)的機(jī)構(gòu)，將成為一個(gè)以用戶為中心的人性化產(chǎn)業(yè)鏈條。同時(shí)由于醫(yī)療成本不斷上升、對(duì)服務(wù)質(zhì)量的要求越來越高、患者對(duì)醫(yī)療服務(wù)的安全性要求日益苛刻，醫(yī)院通過采用新技術(shù)提高服務(wù)質(zhì)量和效益，已成為一種潮流和趨勢(shì)。美國權(quán)威的醫(yī)療機(jī)構(gòu)早在2001年就指出：“未來十年要在醫(yī)療服務(wù)質(zhì)量上取得實(shí)質(zhì)性的提升，信息技術(shù)必須在醫(yī)療服務(wù)系統(tǒng)的重新規(guī)劃中扮演核心角色?！本C合起來，信息技術(shù)在醫(yī)療服務(wù)系統(tǒng)中所扮演的角色大致包括以下幾個(gè)方面：實(shí)現(xiàn)HIS、CIS、PACSRIS、LIS、EMF等系統(tǒng);醫(yī)院內(nèi)部通過固定網(wǎng)絡(luò)和無線網(wǎng)絡(luò)全面覆蓋；醫(yī)院通過網(wǎng)絡(luò)安全技術(shù)措施保障網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行，充分保證患者的隱私；網(wǎng)絡(luò)將兄弟醫(yī)院、醫(yī)保系統(tǒng)、臨床教學(xué)單位、藥物研究單位等相關(guān)醫(yī)療機(jī)構(gòu)連成一體，以便相互實(shí)現(xiàn)信息共享和業(yè)務(wù)協(xié)作；患者家屬可以通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程探視另外信息網(wǎng)絡(luò)也不僅局限在某個(gè)醫(yī)院，隨著 HIS（醫(yī)院管理信息系統(tǒng)）的普及并逐步向CIS（臨床醫(yī)療信息系統(tǒng)）以及GMIS（區(qū)域醫(yī)療信息系統(tǒng)）演進(jìn)。作為醫(yī)療行業(yè)網(wǎng)絡(luò)應(yīng)用的典型PACS/RISEMF等系統(tǒng)將成為基礎(chǔ)，圍繞人的需求，依托網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)一步深入以及橫向拓展應(yīng)用，逐步提升。二、數(shù)字化醫(yī)院各業(yè)務(wù)系統(tǒng)分析及醫(yī)院的典型應(yīng)用HIS（醫(yī)院管理信息系統(tǒng)）HIS（醫(yī)院管理信息系統(tǒng)）被業(yè)界公認(rèn)為是迄今為止世界上現(xiàn)存的企業(yè)信息系統(tǒng)中最復(fù)雜的一類。按照學(xué)術(shù)界公認(rèn)的 MorrisF.Collen所給的定義，HIS應(yīng)該是：利用電子計(jì)算機(jī)和通訊設(shè)備， 為醫(yī)院所屬各部門提供病人診療信息和行政管理信息的收集、存儲(chǔ)、處理、提取和數(shù)據(jù)交換的能力并滿足所有用戶的功能需求。HIS系統(tǒng)的組成子系統(tǒng)：門診預(yù)約、掛號(hào)子系統(tǒng)門/急診患者管理子系統(tǒng)住院患者及床位管理子系統(tǒng)計(jì)價(jià)、收費(fèi)子系統(tǒng)藥庫、藥房管理子系統(tǒng)病案管理子系統(tǒng)醫(yī)院信息統(tǒng)計(jì)子系統(tǒng)人事、工資管理子系統(tǒng)財(cái)務(wù)、科室成本管理子系統(tǒng)醫(yī)院固定資產(chǎn)、設(shè)備管理子系統(tǒng)醫(yī)院后勤、物流管理子系統(tǒng)HIS系統(tǒng)主要支撐醫(yī)院日常管理工作，目前絕大多數(shù)醫(yī)院的HIS系統(tǒng)已實(shí)現(xiàn)掛號(hào)、劃價(jià)、收費(fèi)、藥庫管理及發(fā)藥的流水線作業(yè)以及信息查詢等工作，已經(jīng)成為了醫(yī)院賴以運(yùn)作的基礎(chǔ)平臺(tái)。然而這并沒有完全體現(xiàn)出HIS系統(tǒng)在醫(yī)院管理中的重要角色。HIS的建設(shè)實(shí)際上類似于企業(yè)建立自己的ERPEnterpriseResourcesPlan，企業(yè)資源規(guī)劃）。信息系統(tǒng)對(duì)管理決策的支持，經(jīng)濟(jì)管理、成本核算是最重要的內(nèi)容。成本核算是指對(duì)生產(chǎn)、經(jīng)營過程中所發(fā)生的生產(chǎn)費(fèi)用進(jìn)行審核，并按照一定的對(duì)象（醫(yī)院是部門、病種、項(xiàng)目；工廠是產(chǎn)品）和標(biāo)準(zhǔn)進(jìn)行歸集和分配，采用適當(dāng)?shù)姆椒ㄓ?jì)算出該對(duì)象的總成本和單位成本。通過成本核算，不僅可以考核成本的執(zhí)行情況，揭露經(jīng)營中存在的問題，還可以為制定經(jīng)營戰(zhàn)略提供依據(jù)。醫(yī)院的部門級(jí)全成本核算正在成為越來越多的醫(yī)院所追求的目標(biāo)。 盡管醫(yī)院對(duì)成本核算的需求十分迫切，但真正實(shí)現(xiàn)起來卻很困難，特別是精細(xì)的能輔助醫(yī)院經(jīng)濟(jì)管理和分配的全成本核算。HIS系統(tǒng)通過其各子系統(tǒng)的協(xié)作，將能夠幫助醫(yī)院完成部門級(jí)的全成本核算和在此基礎(chǔ)上的醫(yī)院領(lǐng)導(dǎo)層管理決策的支持 。CIS系統(tǒng)（臨床信息系統(tǒng)）在HIS系統(tǒng)成功運(yùn)行之后，數(shù)字化醫(yī)院信息系統(tǒng)的重點(diǎn)一定會(huì)轉(zhuǎn)到臨床信息系統(tǒng)（CIS）的建設(shè)上來，這是客觀規(guī)律。建設(shè)CIS是廣大醫(yī)護(hù)人員的迫切要求，其基本目的是以病人信息為中心，提高醫(yī)療/服務(wù)質(zhì)量，減少醫(yī)療錯(cuò)誤和事故。臨床信息系統(tǒng)的內(nèi)容紛繁復(fù)雜，其建設(shè)與實(shí)施需要耗費(fèi)大量的資源。因此醫(yī)院決策層對(duì)該系統(tǒng)的建設(shè)一般都是非常慎重的。 CIS的核心是以電子病歷為基礎(chǔ)，計(jì)算機(jī)化醫(yī)囑錄入為應(yīng)用，臨床決策支持為關(guān)鍵的一個(gè)完整的系統(tǒng)。而當(dāng)前，臨床信息系統(tǒng)的基礎(chǔ)核心首先是門診醫(yī)生工作站系統(tǒng)（診間系統(tǒng)）和病房醫(yī)生工作站的建設(shè)。系統(tǒng)收集的任何病人的臨床信息只有通過醫(yī)生工作站才能供給醫(yī)生使用，充分發(fā)揮效益。其次是臨床實(shí)驗(yàn)室信息系統(tǒng)（LIS）。據(jù)文獻(xiàn)報(bào)告，盡管當(dāng)前醫(yī)院擁有多種輔助檢查的工具和手段，但醫(yī)生對(duì)病情的診斷75%以上是依據(jù)實(shí)驗(yàn)室化驗(yàn)結(jié)果。它（LIS）具有提供醫(yī)生迅速、方便、準(zhǔn)確獲知病人化驗(yàn)結(jié)果的能力，則會(huì)受到醫(yī)生的普遍歡迎和認(rèn)同。再其次就是功能檢測(cè)報(bào)告系統(tǒng)和各種專用的醫(yī)技科室信息系統(tǒng)，如手術(shù)室信息系統(tǒng)（ORIS、放射科信息系統(tǒng)（RIS）、病理科信息系統(tǒng)（PIS）、ICU/CCU信息系統(tǒng)。CIS組成的子系統(tǒng)：門診醫(yī)生工作站系統(tǒng)住院病人醫(yī)囑處理子系統(tǒng)護(hù)理信息系統(tǒng)電子病歷子系統(tǒng)（EMR（多媒體智能化）患者生命指征監(jiān)護(hù)子系統(tǒng)手術(shù)室監(jiān)控子系統(tǒng)臨床實(shí)驗(yàn)室檢查報(bào)告子系統(tǒng)醫(yī)學(xué)圖象診斷報(bào)告處理系統(tǒng)功能檢查信息子系統(tǒng)病理圖片、報(bào)告子系統(tǒng)血庫管理子系統(tǒng)營養(yǎng)、配餐子系統(tǒng)臨床用藥咨詢子系統(tǒng)PACS/RISPACS（醫(yī)學(xué)影像存檔與通信系統(tǒng)）系統(tǒng)和RIS（放射科信息管理系統(tǒng)）分屬CIS和HIS的子系統(tǒng)，由于其在臨床醫(yī)療中具有特殊的地位，因此對(duì)其進(jìn)行單獨(dú)分析。PACS系統(tǒng)是近年來隨著數(shù)字成像技術(shù)、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的進(jìn)步而迅速發(fā)展起來的，旨在全面解決醫(yī)學(xué)圖象的獲取、顯示、存儲(chǔ)、傳送和管理的綜合系統(tǒng)。完整的PACS系統(tǒng)分為醫(yī)學(xué)圖象獲取、大容量數(shù)據(jù)儲(chǔ)存、圖象顯示和處理、數(shù)據(jù)庫管理以及用于傳輸影像的局域網(wǎng)和廣域網(wǎng)等五個(gè)單元。RIS系統(tǒng)結(jié)合了醫(yī)院放射科的實(shí)際業(yè)務(wù)需求和實(shí)際管理需求， 其目的是為了優(yōu)化放射科的工作流程和提高放射科的科室管理。完整的RIS系統(tǒng)包括：機(jī)房設(shè)備的管理、科室的耗材管理、醫(yī)技護(hù)人員的考核、科室的各種統(tǒng)計(jì)報(bào)表、醫(yī)生和技師的排班。過去患者做X線、CT核磁共振等檢查，都需要影像科拍片、洗片、出片，既耗費(fèi)時(shí)間，又耗費(fèi)材料（有些醫(yī)院每年消耗的膠片最多能達(dá)到700多萬之巨），而且在醫(yī)生會(huì)診時(shí)，都需要取片讀片，而且無法實(shí)現(xiàn)不同科室、不同地點(diǎn)同時(shí)讀片，另外遠(yuǎn)程醫(yī)療會(huì)診更是無法實(shí)現(xiàn)。通過PACS與HIS包括RIS系統(tǒng)的整合，進(jìn)入放射科的病人通過登記工作站（醫(yī)院的HIS系統(tǒng)以及市局的醫(yī)保系統(tǒng)磁卡和IC卡）進(jìn)行檢查登記和預(yù)約，并將所有的檢查申請(qǐng)單送入 PACS/RIS產(chǎn)生的影像信息全部進(jìn)入PACS后，放射科的診斷報(bào)告和審核工作將通過影像診斷報(bào)告工作站全部以數(shù)字化方式完成。不但大幅度減少了膠片的消耗，降低了醫(yī)院存儲(chǔ)保管影像資料的成本，減少了資料管理的差錯(cuò)，帶來明顯的經(jīng)濟(jì)效益，而且縮短了患者在醫(yī)院的逗留時(shí)間，規(guī)范了醫(yī)院流程。同時(shí)功能強(qiáng)大的工具和設(shè)備大大提高了診斷水平；從醫(yī)生的角度來說，醫(yī)生可以隨用隨調(diào)影像資料，在一個(gè)界面上可以同時(shí)顯示多種影像資料，便于醫(yī)生進(jìn)行綜合分