论文部分内容阅读
摘要:随着计算机技术的飞速发展,大型医院对计算机系统的依赖性逐渐加强。医院信息系统应急方案的制定可以确保故障发生时得到第一时间的控制和果断处理,具有重大的现实意义。本文主要介绍了建立应急预案的依据、原则和内容,并在此基础上详细介绍了应急方案的全流程。
关键词:医院信息系统;应急预案;流程
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
医院信息系统(Hospital Information System简称HIS)对现代大型医院管理意义重大。可以说早已成为医院正常运行的基础,在提高办公效率、改进服务、保存医疗信息等诸多方面都发挥着重大作用。随着信息技术的发展,医院信息化进程不断加强,医院对于计算机系统的依赖性也在逐渐加强。医院是一个特殊的单位,对设备和数据存储要求比较高,医院7×24小时不允许关机,因此医院数据安全防范的难度较大。一旦网络故障发生,如果医院没有做好充分准备,数据就很难在第一时间恢复,信息系统一旦瘫痪就会给医院信息中心带来不可估量的损失。应急方案的制定可以确保医院在出现故障时第一时间加以反应和果断处置。
一、建立应急预案依据、原则和必要性
(一)医院信息系统应急预案编制的依据
应急预案的制定必须是建立在对整个医院系统全方面的审视的基础上。在预案制定之前,要辨识和了解医院信息系统的关键环节,进而分析潜在的故障和可能导致的故障后果,最后有针对性地编制医院信息系统应急预案。
分析潜在故障、分析故障后果的过程其实就是系统化评估整个系统的过程,要清楚地预测到整个系统在运行过程中可能发生的故障,以及可能造成对系统的哪些伤害,危害程度是怎样的等等。故障分析要系统化全面化,既要分析易发生的故障,也要考虑不易发生的故障。故障可能导致的后果分析主要分析故障类型、故障发生的诱因、故障发生过程、恢复时间、对系统的伤害程度等。
(二)医院信息系统应急预案编制的原则
1.应急预案要有明确的针对性,针对可能造成网络瘫痪、核心设备严重损毁的故障类型;
2.应急预案建立的目的是最大限度保证数据安全,尽可能地减少故障影响;
3.应急预案要包括对突发故障的处理过程和解决对策;
4.应急预案要具有一定的可操作性,要结合医院工作的实际情况。
(三)信息系统应急预案编制的必要性
医院信息系统由于工作站点和网络设备比较多,而且要求每天24小时不间断地运行,加上工作环境比较恶劣,许多设备都暴露在外,所以设备故障发生的概率很大。工作站点和网络设备数量较多,无法一一配备UPS,因此突发性的断电或者人为的错误的操作都可能对网络正常运营带来重大伤害。除了环境的因素和设备数量过多的因素,无孔不入的计算机病毒也是造成数据丢失的重要原因之一。
二、医院信息系统故障应急预案的内容
在分析了易发生故障点和故障可能造成的伤害后,就可以着手编制医院信息系统应急预案。其内容主要包括以下几个方面:
(一)应急情况的标准,应急情况的标准制定要考虑故障的性质、规模及影响范围、恢复时间。
(二)考虑建立应急领导小组和应急控制中心。应急领导小组成员要涉及信息中心医务科、财务科、药剂科、护理部院办等部门的领导,这样有助于紧急情况的顺利解决。应急控制中心的地点一般应设在信息中心,需有信息系统布线施工图,关键设备和备用设备的驱动程序、说明书、故障记录等,关键岗位人员的地址和联系方式,软硬件公司技术咨询电话相关技术人员和公司负责人的联系方式等。
(三)医院信息系统应急预案的基本内容。首先应根据数据中心和网管中心可能面临的故障、威胁,来确定采取的处理措施和应急预案。制定故障现场人员应采取的紧急补救措施,特别是在突发故障发生初期能采取的紧急措施包括不同情况下设备的关闭程序等。在突发故障发生初期采取正确的措施,能及时挽救数据,避免故障扩大;反之,不适当的措施则有可能造成更大的损失。其二,制作受损主机数据副本的预案。制作数据副本是保护主机数据的重要方法。即使数据已损坏,也要尽可能地制作副本,以便进行数据修复等。数据受到破坏的情况不一样,要避免在制作数据副本的时候对数据造成更大的破坏。其三,定位故障的性质和规模及影响范围、恢复时间的具体标准和措施。其四,恢复关键业务系统正常运行以及在计算机系统故障的情况下开展关键业务的应急预案。其五,现场易失数据收集预案。其六,针对人为入侵和破坏的应急预案,要及时收集分析证据要有与社会安全服务部门和司法部门联系的具体方式。其七,零级恢复系统运行的具体措施。其八,针对数据中心和网管中心可能面临的故障威胁的应急预案。其九,针对恶性计算机病毒爆发的应急预案。
三、制定相关部门的业务应急流程
医院内部应设立应急指挥小组、技术保障组,还应制定相应的业务实施细则和部门操作规程,以保证在应急状态下各部门之间在接到指令后能迅速展开应急措施。
(一)确定故障的分类
只有先確定故障的类别,计算机中心才能根据实际情况判定故障层级,然后按照既定方案转入各项应急工作流程。根据故障的危害程度,一般可以分为四类故障。主服务器不能正常运行,光纤损坏为一级故障;软件数据库出现问题为二级故障;硬件出现问题为三级故障;人为操作失当引起的故障为四级故障。
(二)处理故障的具体实施方法
根据故障的不同类别,确定不同的应急方案,明确各部门之间的责任与义务。主服务器的故障由计算机中心及信息部门负责;软件及数据库的故障由计算机信息中心联系软件供应商协调解决;硬件故障和操作故障有计算机室统一协调,各部门负责配合,对故障做到及时排除,及时解决。
1.一级故障的解决
一级故障涉及的部门多,影响范围较大。无论是主服务器的故障还是光纤损坏都直接导致网络瘫痪,各门诊工作都会受到影响。遇到此类故障,各部门之间的组织协调是排除故障减少损失的关键。首先计算机室接到故障报案后,应将具体情况报告给医院领导,并通知其他科室。按预定方案对系统内财物、医疗、护理、物资、信息各部门管理协调,在网络恢复之前各部门须立即转入手工操作。包括手工挂号,手工开具处方,手工计价等,应确保前台一切工作顺利进行。系统恢复正常以后,计算机中心应对数据补录进行跟踪核对。此外,将故障排除过程进行详细分析,记录入故障处理档案,制定整改方案。 2.其他故障的排除
遇有其他三级故障发生时,计算机室将问题及问题处理方案汇报给科室主任,首先应保证临床工作正常运行。计算机硬件故障时,应及时启用备用设备;数据和应用软件错误时,技术人员应立即着手处理,遇有难以解决的问题时也可启用备用机,故障设备由计算机中心拿到后台处理。
四、HIS系统的实际应用分析
(一)以保障醫疗工作不间断运行为前提
HIS系统应急方案就是要保障医疗工作不间断运行,始终以以病人为中心是应急系统方案的基本要求。随着计算机网络信息系统在医院应用的不断发展,医院的各项业务工作对信息系统的依赖性也逐渐增强。一旦信息系统故障将给将给医院的医疗工作和病人的正常就医造成严重的影响。所以,医院的工作人员必须以病人为中心,保障医疗工作的持续有效进行。
(二)以科学的策略方案和过硬的的技术队伍为保障
医院在网络安全、数据安全、规章制度方面都采取了严格的措施。服务器方面采用双机热备,磁盘阵列,数据每天实现自动备份;主干光纤双路备份,主干交换机采用双机冗余,备用交换机,中心机房双路电源,并加载大功率的不间断电源。此外,为保障计算机和终端服务器的安全和防止外部攻击,医院内部网络与外网在物理上隔离,终端用户计算机全部不安装软驱、光驱和USB接口,禁止修改软件、硬件参数,加载网络版的防病毒软件。
(三)以周密的应急预案和部门的相互协调为基础
周密的应急预案需要各部门之间的相互协调,换句话说,相互协调的好坏直接决定了应急预案的成功与否。要取得预案的成功,需要加强各部门人员的培训。在培训过程中,向各部门领导征求意见,不断完善HIS系统故障应急预案,并向部门负责人及操作员进行培训。一旦故障发生,按照既定方案协调运作。另外,医院定期对应急预案进行模拟演练,检查各科室、各站点对应急预案的掌握程度。同时通过演练可以及时发现问题,对存在的问题,责令科室限期整改。
参考文献:
[1]赵顺田,刘冰等.如何建立医院信息系统应急预案[J].科技情报开发与经济,2005(14):53
[2]李小华,傅军,等.医院信息系统安全措施的实施与体会[J].实用医学,2001(7):790
[3]王亚平,姜福康,等.谈我院医院信息系统局部故障应急预案的建立[J].中华医院管理杂志,2001,17:360-361
[4]黄正东,等.医院信息系统的运行管理[J].医疗设备信息,2004,(2):56-56
[5]刘长海,等.医院信息系统安全保障措施[J].医疗设备信息,2003,(10):56-57
[6]胡敏.维护数据库高可用性,确保医院信息系统稳定运行[J].医疗卫生装备,2005(8):47
关键词:医院信息系统;应急预案;流程
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
医院信息系统(Hospital Information System简称HIS)对现代大型医院管理意义重大。可以说早已成为医院正常运行的基础,在提高办公效率、改进服务、保存医疗信息等诸多方面都发挥着重大作用。随着信息技术的发展,医院信息化进程不断加强,医院对于计算机系统的依赖性也在逐渐加强。医院是一个特殊的单位,对设备和数据存储要求比较高,医院7×24小时不允许关机,因此医院数据安全防范的难度较大。一旦网络故障发生,如果医院没有做好充分准备,数据就很难在第一时间恢复,信息系统一旦瘫痪就会给医院信息中心带来不可估量的损失。应急方案的制定可以确保医院在出现故障时第一时间加以反应和果断处置。
一、建立应急预案依据、原则和必要性
(一)医院信息系统应急预案编制的依据
应急预案的制定必须是建立在对整个医院系统全方面的审视的基础上。在预案制定之前,要辨识和了解医院信息系统的关键环节,进而分析潜在的故障和可能导致的故障后果,最后有针对性地编制医院信息系统应急预案。
分析潜在故障、分析故障后果的过程其实就是系统化评估整个系统的过程,要清楚地预测到整个系统在运行过程中可能发生的故障,以及可能造成对系统的哪些伤害,危害程度是怎样的等等。故障分析要系统化全面化,既要分析易发生的故障,也要考虑不易发生的故障。故障可能导致的后果分析主要分析故障类型、故障发生的诱因、故障发生过程、恢复时间、对系统的伤害程度等。
(二)医院信息系统应急预案编制的原则
1.应急预案要有明确的针对性,针对可能造成网络瘫痪、核心设备严重损毁的故障类型;
2.应急预案建立的目的是最大限度保证数据安全,尽可能地减少故障影响;
3.应急预案要包括对突发故障的处理过程和解决对策;
4.应急预案要具有一定的可操作性,要结合医院工作的实际情况。
(三)信息系统应急预案编制的必要性
医院信息系统由于工作站点和网络设备比较多,而且要求每天24小时不间断地运行,加上工作环境比较恶劣,许多设备都暴露在外,所以设备故障发生的概率很大。工作站点和网络设备数量较多,无法一一配备UPS,因此突发性的断电或者人为的错误的操作都可能对网络正常运营带来重大伤害。除了环境的因素和设备数量过多的因素,无孔不入的计算机病毒也是造成数据丢失的重要原因之一。
二、医院信息系统故障应急预案的内容
在分析了易发生故障点和故障可能造成的伤害后,就可以着手编制医院信息系统应急预案。其内容主要包括以下几个方面:
(一)应急情况的标准,应急情况的标准制定要考虑故障的性质、规模及影响范围、恢复时间。
(二)考虑建立应急领导小组和应急控制中心。应急领导小组成员要涉及信息中心医务科、财务科、药剂科、护理部院办等部门的领导,这样有助于紧急情况的顺利解决。应急控制中心的地点一般应设在信息中心,需有信息系统布线施工图,关键设备和备用设备的驱动程序、说明书、故障记录等,关键岗位人员的地址和联系方式,软硬件公司技术咨询电话相关技术人员和公司负责人的联系方式等。
(三)医院信息系统应急预案的基本内容。首先应根据数据中心和网管中心可能面临的故障、威胁,来确定采取的处理措施和应急预案。制定故障现场人员应采取的紧急补救措施,特别是在突发故障发生初期能采取的紧急措施包括不同情况下设备的关闭程序等。在突发故障发生初期采取正确的措施,能及时挽救数据,避免故障扩大;反之,不适当的措施则有可能造成更大的损失。其二,制作受损主机数据副本的预案。制作数据副本是保护主机数据的重要方法。即使数据已损坏,也要尽可能地制作副本,以便进行数据修复等。数据受到破坏的情况不一样,要避免在制作数据副本的时候对数据造成更大的破坏。其三,定位故障的性质和规模及影响范围、恢复时间的具体标准和措施。其四,恢复关键业务系统正常运行以及在计算机系统故障的情况下开展关键业务的应急预案。其五,现场易失数据收集预案。其六,针对人为入侵和破坏的应急预案,要及时收集分析证据要有与社会安全服务部门和司法部门联系的具体方式。其七,零级恢复系统运行的具体措施。其八,针对数据中心和网管中心可能面临的故障威胁的应急预案。其九,针对恶性计算机病毒爆发的应急预案。
三、制定相关部门的业务应急流程
医院内部应设立应急指挥小组、技术保障组,还应制定相应的业务实施细则和部门操作规程,以保证在应急状态下各部门之间在接到指令后能迅速展开应急措施。
(一)确定故障的分类
只有先確定故障的类别,计算机中心才能根据实际情况判定故障层级,然后按照既定方案转入各项应急工作流程。根据故障的危害程度,一般可以分为四类故障。主服务器不能正常运行,光纤损坏为一级故障;软件数据库出现问题为二级故障;硬件出现问题为三级故障;人为操作失当引起的故障为四级故障。
(二)处理故障的具体实施方法
根据故障的不同类别,确定不同的应急方案,明确各部门之间的责任与义务。主服务器的故障由计算机中心及信息部门负责;软件及数据库的故障由计算机信息中心联系软件供应商协调解决;硬件故障和操作故障有计算机室统一协调,各部门负责配合,对故障做到及时排除,及时解决。
1.一级故障的解决
一级故障涉及的部门多,影响范围较大。无论是主服务器的故障还是光纤损坏都直接导致网络瘫痪,各门诊工作都会受到影响。遇到此类故障,各部门之间的组织协调是排除故障减少损失的关键。首先计算机室接到故障报案后,应将具体情况报告给医院领导,并通知其他科室。按预定方案对系统内财物、医疗、护理、物资、信息各部门管理协调,在网络恢复之前各部门须立即转入手工操作。包括手工挂号,手工开具处方,手工计价等,应确保前台一切工作顺利进行。系统恢复正常以后,计算机中心应对数据补录进行跟踪核对。此外,将故障排除过程进行详细分析,记录入故障处理档案,制定整改方案。 2.其他故障的排除
遇有其他三级故障发生时,计算机室将问题及问题处理方案汇报给科室主任,首先应保证临床工作正常运行。计算机硬件故障时,应及时启用备用设备;数据和应用软件错误时,技术人员应立即着手处理,遇有难以解决的问题时也可启用备用机,故障设备由计算机中心拿到后台处理。
四、HIS系统的实际应用分析
(一)以保障醫疗工作不间断运行为前提
HIS系统应急方案就是要保障医疗工作不间断运行,始终以以病人为中心是应急系统方案的基本要求。随着计算机网络信息系统在医院应用的不断发展,医院的各项业务工作对信息系统的依赖性也逐渐增强。一旦信息系统故障将给将给医院的医疗工作和病人的正常就医造成严重的影响。所以,医院的工作人员必须以病人为中心,保障医疗工作的持续有效进行。
(二)以科学的策略方案和过硬的的技术队伍为保障
医院在网络安全、数据安全、规章制度方面都采取了严格的措施。服务器方面采用双机热备,磁盘阵列,数据每天实现自动备份;主干光纤双路备份,主干交换机采用双机冗余,备用交换机,中心机房双路电源,并加载大功率的不间断电源。此外,为保障计算机和终端服务器的安全和防止外部攻击,医院内部网络与外网在物理上隔离,终端用户计算机全部不安装软驱、光驱和USB接口,禁止修改软件、硬件参数,加载网络版的防病毒软件。
(三)以周密的应急预案和部门的相互协调为基础
周密的应急预案需要各部门之间的相互协调,换句话说,相互协调的好坏直接决定了应急预案的成功与否。要取得预案的成功,需要加强各部门人员的培训。在培训过程中,向各部门领导征求意见,不断完善HIS系统故障应急预案,并向部门负责人及操作员进行培训。一旦故障发生,按照既定方案协调运作。另外,医院定期对应急预案进行模拟演练,检查各科室、各站点对应急预案的掌握程度。同时通过演练可以及时发现问题,对存在的问题,责令科室限期整改。
参考文献:
[1]赵顺田,刘冰等.如何建立医院信息系统应急预案[J].科技情报开发与经济,2005(14):53
[2]李小华,傅军,等.医院信息系统安全措施的实施与体会[J].实用医学,2001(7):790
[3]王亚平,姜福康,等.谈我院医院信息系统局部故障应急预案的建立[J].中华医院管理杂志,2001,17:360-361
[4]黄正东,等.医院信息系统的运行管理[J].医疗设备信息,2004,(2):56-56
[5]刘长海,等.医院信息系统安全保障措施[J].医疗设备信息,2003,(10):56-57
[6]胡敏.维护数据库高可用性,确保医院信息系统稳定运行[J].医疗卫生装备,2005(8):47