1、医院信息系统(HIS)在日常工作中暴露出的问题以及对策医院信息系统(Hospital Information System,HIS) ,也称“医院管理信息系统” ,是指利用计算机软硬件技术、网络通信技术等现代化手段,对医院及其所属各部门的人员流动信息、物流、财务流动方向进行综合管理,对在医疗活动各阶段产生的医疗,财务数据进行采集、储存、处理、提取、传输、汇总、加工生成各种数据信息,从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。His 系统已经广泛运用到各个医疗机构,极大的提高了医疗工作者的工作效率,随着全民医保的贯彻落实,his 系统又添加了新农合接口、医保接口,解决了广大
2、城镇职工和农牧民报销医疗费慢的问题。由于医疗行业的医院信息系统承载着越来越多的管理和医疗业务,所存在的内部技术问题和安全隐患问题日益暴露出来。 随着计算机网络技术和医学信息科学的不断成熟与发展,每个医院都构建了自己的信息化管理系统,在医院自身信息化建设的过程中,信息网络的安全运行性越来越受到重视。该文结合实际工作经验简要论述了信息系统的安全重要性以及如何提高并进步完善医疗信息系统安全性。网络设备的物理安全性 供电和网络设备的安全问题。由于工作性质,医院的网络系统不间断运行,必然要求有良好的供电环境,确保主服务器,网络交换机及各个工作站不间断供电。但是,在日常工作中发现不接 UPS 或 UPS
3、电池已经损坏而不更换的情况经常发生。一旦断电事故发生,对网络设备的损坏是很大的,医院承担着急诊任务,夜间停电,ups 派不上用场或者没有,直影响到急诊大夫的下药,化验数据的及时上传,严重影响到患者的生命安全,现在的局域网一般采用星型结构,如果中心交换机出现故障就会使整个网络瘫痪,会使服务器及交换设备暂时不可用而影响网络的运行。 网络传输速率瓶颈。我院的计算机网络由业务网(内网) 、互联网(外网) 、医保专网,新农合专网等四个物理网络连接而成,随着医保新农合专网的接入,原有的网络带宽难以满足日益增长的需求,所以导致了整个业务网(内网)的数据传输速度下降,降低了办公效率。 网络安全 网络病毒层出不
4、穷,如果防治不力将使整个信息网瘫痪,影响医院的正常工作。据平时工作观察,当前医院内网计算机病毒有如下两种:一种是存在移动存储器传播的病毒,当这个 u 盘在插到一台计算机时,u盘中的病毒自动运行,然后导致这台计算机也感染了病毒,如此反复传播下去。另一种是利用网络传播的病毒,其典型代表是 ARP 攻击病毒。此类病毒主要是在内网中传播,局域网中一台计算机被感染后,病毒能攻击内网中的其它计算机,引起计算机的运行速度变慢,使整个网络阻塞瘫痪。 his 系统自身缺陷 任何一款软件也有漏洞,his 系统也不例外,但是对软件的升级和完善可以减少由于软件本身所带来的安全隐患,具体来说其缺陷有以下几点: 软件开发
5、力量不足,规模太小,售后不到位。目前,国内从事医疗软件的公司绝大多数都是小作坊,开发人员大多不稳定,流动性很强。开发出来的产品没有没有相应的文档,这样的软件完全依赖于开发人员的记忆,时间一长,开发人员都忘了程序结构,开发人员一旦离开公司,别人无法修改软件,造成售后服务无法完成,给医院带来技术隐患。 软件没有一个统一的标准,使信息无法标准化。医院信息标准化,是指统一名称、统一概念、统一分类、统一编码,它是信息迅速交流的基础。HIS 的开发标准不统一,如疾病、药品、人员、器材、财务、检验标准的不统一,直接导致了各个医院的检查结果互不承认,系统和药品生产企业在药品的规格上的不统一,给医生和患者造成了
6、很大的困扰。 数据备份 数据备份和恢复对于任何一个软件都异常重要,在医院信息管理系统中显得更为重要。在医患关系紧张、医保物价部门对医院要求严格的情况下,数据一旦丢失,对医院、社会都会造成无法估量的损失。而传统备份方式在磁盘故障时存在三个主要问题:故障发生后医院会丢失一天甚至更长时间的数据。故障发生后必然导致 HIS 系统应用的中断。由于备份数据需要解压缩,故障恢复时间长。在实际工作中,遇到过一次由于磁盘故障导致检验数据的丢失,患者不得不重新抽血,重新做一次检查,引起了广大患者的不满。 对策及解决方法 物理设备的安全。UPS 供电和网络设备安全问题的解决。机房采用双路供电的方式,两个 ups 电
7、源分别接在两个不同的地方,即使其中一条线路出了故障,服务器及网络设备也照样能够正常运行,不至于因为电源问题而导致意外情况的发生。对于局域网的众多 PC 机、路由器、打印机、传真机、复印机等设备,考虑到其分散性,需要安置的小功率 UPS提供电力保障。我们要做到网络设备的日常维护,特别是机房环境温度状况、湿度状况,交换机,路由器的清洁状况,检查风扇是否正常运转,线缆布放电源线与业务线缆分开布放,避免相互间的电磁干扰。 传输速率瓶颈解决。解决医院传输速率的瓶颈问题,我们采用国际通用办法,核心层,汇聚层均采用企业级交换机,接入层采用背板能力强的交换机,核心交换机与汇聚交换机之间用千兆光纤进行连接,汇聚
8、交换机与接入交换机之间、接入交换机与工作站之间采用百兆双绞线进行连接,对临床、医技、药品、财务、电子病案等系统采用虚拟子网划分,隔离广播风暴,并使内网和外网完全隔离开,及时淘汰陈旧的网络设备,积极搭建新农合,医保 VPN 平台降低内网负载。 网络安全。结合医院实际工作经验,我们必须重视医院的计算机病毒防治工作,出台医院院内网计算机使用管理办法,可以从制度上保证安全使用计算机。现在,特别是由于一线医护人员的计算机素质参差不齐,计算机知识比较薄弱,因此,制定一个计算机使用管理办法在源头上预防计算机病毒的入侵,并且限制移动存储器的使用,确实需要使用移动存储设备的,必须进行杀毒处理,建立医院院内网防毒
9、杀毒体系,并使杀毒软件时刻保持在最新最强状态。 His 系统自身漏洞。HIS 的建设是一项多学科的工程,它要求开发人员精通计算机软件技术、网络通信技术、医院管理学、医学、统计学等多学科,所以只能和专业的医疗软件公司合作。选择公司时,必须注意公司的规模、技术力量、人员结构、从事医疗软件时间长短以及售后服务的能力等。 对医院信息进行科学的分类与编码是计算机信息处理系统能有效发挥作用的前提和基础。信息代码分类标准原则上要求尽量采用国际标准、国内标准、颁布标准。如物资设备编码在卫生部颁发标准的基础上应用到 HIS 中;疾病编码由国内统一 ICD 码制定:药品编码采用国家药品管理局、卫生部有关单位共同完
10、成。 数据备份。针对医院的特殊环境,一般建议采用以下几种数据备份恢复方法:数据库在线备份、数据库即时恢复、网络存储设备共享、数据库系统远程容灾。具体来说:对备份与恢复操作的复杂度必须可管理。自动备份并避免人为失误的可能性。备份必须与事务量成正比,而不应与数据库的物理大小成正比,保证主机系统内的其它系统设置信息也能顺利恢复。能够在运行 724 业务的同时做备份和局部恢复。备份必须是可扩展的、可靠的,并且充分利用可用的存储硬件。最好做到两套系统分别放置于两栋大楼中,实现异地容灾,进一步增强了医院 HIS 系统的安全性。 当今,社会强调服务性政府,所以一个医院的满意度和他的就诊流程是否人性化有着密切的关系。在这当中,HIS 系统占据很大的比重,仅仅提供一套安全问题解决方案是不能满足信息化安全要求的,必须加大网络安全投入力度,尤其重要的是,医院领导及相关部门必须高度重视,严格要求,只有这样才能建立一个稳定、可靠的医院信息网络系统,才能使医院的信息化得到进一步加强,让患者满意。