区域卫生信息系统
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
什么是区域卫生信息系统[1]
区域卫生信息系统是指按照区域卫生规划要求和属地管理原则,在地(市)建立区域公共卫生信息网络平台的基础上,形成区域内各级卫生行政部门和各级、各类医疗卫生机构有效的网络连接,达到横向到边。其包括电子政务、医保互通、社区服务、网络转诊、居民健康档案、远程医疗、网络健康教育与咨询等。
区域卫生信息系统的建设目标为:围绕国家卫生信息化建设目标,开展以地(市)范围为单元的区域卫生信息化建设试点和研究工作,建立区域卫生信息化示范区,实现预防保健、医疗服务和卫生管理的一体化。
区域卫生信息系统的功能[2]
区域卫生信息系统是在网络环境条件下为各级卫生管理者提供及时详实的查询和检索区域内的各种医疗卫生信息的应用软件系统。这些信息包括各种医疗卫生机构的业务信息,区域内疾病疫情情况,卫生监督情况,重大事故信息,医疗费用信息,卫生资源信息等等的查询和分析。
区域卫生信息系统通过对区域卫生信息数据的采集、传输、清洗、汇总,将区域内各卫生医疗机构的相关系统的各种数据资源快捷、准确地通过广域传输模式,汇集到区域卫生资源综合数据中心。经过中间层处理后,在统一的区域卫生信息资源综合WEB平台上,根据卫生行政管理部门业务决策的需要建立统计分析模型。基于该模型库和数据仓库,运用数据挖掘技术,产生决策支持信息,以最直观的电子地图显示方式,为各级卫生主管部门领导提供符合决策支持要求的综合数据查询分析功能,辅助领导和上级卫生管理部门进行科学决策。通过该系统的应用可以加强对医疗机构的业务监督,加强卫生资源的宏观管理和合理配置,提高对整个医疗卫生行业的宏观规划与管理水平。
区域卫生信息系统的安全策略[3]
1.基础设施实体安全
区域卫生信息系统数据中心是卫生网络汇聚的中心、各卫生医疗机构数据交换共享的枢纽,是区域卫生工作平台的重要载体。同时,它还担负着搭建与联通卫生专网进行信息传递、共享,构建居民健康档案与电子病历数据库,完成数据存储与挖掘等重要任务。中心机房是数据中心的物理载体,是区域卫生信息系统设备运行的核心,须按照《电子信息系统机房设计规范》(GB-50174-2008)要求建设,主要有:
(1)场地安全
包括建筑安全,机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等,并安装二氧化碳或卤代烷灭火系统,防雷、防盗报警装置,提供良好的接地和供电环境。
(2)环境安全
包括机房环境、温度、湿度、防尘、电磁、噪声、静电和振动等。安装机房精密空调、防静电地板、防磁机柜等,并采用防辐射材料装修。
(3)电力系统安全
采用双市电接入,方便电力系统的检修,并通过不问断电源(UPS)供电,核心设备全部双电源接入。
(4)网络布线安全
网络布线是整个网络系统中最基础的部分,一是要采用结构化布线,根据布线的物理特性和电气特性,达到抗干扰、防雷击、强弱电分开等要求。二是架构双链路冗余结构网络系统,实现冗余备份和链路的负载均衡。
2.平台安全
包括mix系统、linux系统、windows系统和网络协议等的安全,主要采用安全性查杀毒系统、漏洞扫描、补丁升级等技术,保证操作系统平台的安全性。
(1)安全性查杀毒系统
安装安全性查杀毒系统,能够清除系统中的各种病毒、木马等程序,能够有效地防范操作系统遭受各种恶意攻击。
(2)漏洞扫描
通过安装漏洞扫描系统对系统服务进行扫描,可以发现系统提供服务漏洞的情况和端口使用情况。
(3)补丁升级
系统补丁升级可以有效地防止恶意攻击者利用漏洞对系统进行攻击,提高系统防御能力,降低系统受到攻击的风险。
3.网络安全
区域卫生信息系统使各医疗机构通过卫生网络联接在一起,规模庞大,从而也加大了非法用户对数据的访问、拦截或者破坏的可能性。基于确保网络安全的考虑,可以部署专用网络、防火墙,采用入侵检测技术、网络安全审计等技术,保障信息系统的安全。
(1)部署卫生专网
通过租用专用网络.“卫生专网”将医疗机构联接在一起,卫生专网与互联网物理隔离,切断了与互联网的联系,“专网专用”保证了网络的安全。
(2)防火墙
在数据中心、各医疗机构与卫生专网连接的出入口部署硬件防火墙,并采取一定的安全策略,开放特定的端口和IP地址通道,防止未经授权的通信进出。
(3)入侵检测系统
入侵检测系统实时监视网络的数据传输情况,当存在异常的数据传输或访问行为时,IDS发出警报或者实施主动的保护反应手段。
(4)网络安全审计系统
网络安全审计系统能够对网络进行动态实时监控,记录网络上发生的入侵和违规信息,为用户提供取证手段。
4.服务器安全
服务器是区域卫生信息系统运行的核心,主要有数据库服务器、应用服务器和测试服务器等。为了保证服务器的不问断运行,核心服务器一般采用全冗余(双机双存储)方式,这种方式的特点在于:存储之间的数据复制不经过网络,而是由存储之间进行复制;两个存储之间的复制是完全实时的,不存在任何时间延时;某一存储设备的计划性停机,不影响整个服务器双机热备系统的工作;任何一台主机或存储的宕机可以被其它主机或存储迅速接管,保证业务的持续运行。其他应用业务可以采用服务器虚拟化的方式,通过整合多台物理服务器变成_-个虚拟服务器池,从而提高资源的利用率,简化系统管理,实现服务器整合,并且支持将运行中的虚拟机从一个主机迁移到另一个主机上,而且这个过程中不会出现宕机事件,保证了业务的持续运行。
服务器安全策略管理,对每台服务器的应用按需配置相应的安全策略,采用身份验证,授权访问、开放特定的服务和端口等机制维护服务器的安全,并建立服务器日志,对服务器设备安全检查、错误日志、服务器性能监视等进行记录。
5.数据库安全
数据库是区域卫生信息系统数据存储的核心,数据不仅是各个应用系统的基础元素,也是数据整合、挖掘、利用的基地,是区域卫生信息平台的重要资源和财富。数据的安全是区域卫生信息系统最重要的安全内容,需采取有效措施确保数据安全。
数据库服务器采用具有高RAS(Reliability,Availability,Serviceability高可靠性、高可用性、高服务性)的小型机,在数据存储设备的应用上,选用高稳定性和高可靠性磁盘整列或SAN存储系统,并增加一台备份存储,区域卫生信息系统数据库在RAC的基础上做Data Guard,即建立备份数据库,主、备库之间是实时、同步关系,达到双数据库效果。若小型机故障或主存储故障或数据库崩溃,可立即启用Data Guard数据库以应急,保证业务的不中断。
(1)数据库备份策略
建立完善的数据库备份体系,包括实时备份、异地备份和数据恢复等。根据不同的数据库系统,定期进行数据备份,既可保留以往数据便于查找,保证服务器硬盘空间充足;又可在原始数据丢失或遭到破坏时,利用备份数据将原始数据恢复,尽快使系统正常工作,确保数据更加安全。
(2)数据库操作安全
数据库的安全不仅要保证数据正常的存储和应用,还要防止对数据库的破获和攻击。首先在数据库管理上,要清理和规范各类数据库特权用户,建立完善的权限分配管理, 比如Oracle的sys、system用户等。其次是应用数据安全审计的各类软硬件产品,实现对数据库的查询、新增、删除、修改、授权等各种操作行的动态监控,防止合法用户的误操作和外部攻击。
6.保密安全
区域卫生信息系统涉及居民的健康信息和患者医疗信息等隐私数据,信息的泄露和传播将会给医院、社会和患者带来严重影响。据美国CSI/FBI的调查显示,80%的安全威胁来自企业内部,所以首要的是加强从业人员的社会公德和职业道德教育,职业道德既是员工在职业活动中的行为规范,又是行业对社会所负的道德责任和义务。需要从业人员忠于职守、依法行事并严守秘密服务于社会。
信息防泄漏还需要详尽细致的操作审计、全面严格的操作授权。审计不仅可以用作事后审计以帮助追查责任,更能够帮助洞察到可能的危险趋向,还能够帮助发现未知的安全漏洞。而操作授权从网络边界、外设边界以及桌面应用三方面做以全方位控制,达到信息安全目标中的“可控性”的要求,防止对信息的不当使用和流传。
7.管理安全
俗话说,“三分技术,七分管理 要确保系统稳健运行,减少恶意攻击、各类故障带来的负面效应,光有安全设备和技术是远远不够的, 需要领导重视,提高认识,建立完善的管理制度和行之有效的系统运行维护机制等制度,制定切实可行的应急预案,将区域卫生信息系统的安全风险降至最低。比如建立健全数据中心机房管理制度,信息设备操作使用规程和系统运行维护制度,应急响应制度等。数据中心执行7*24小时生产调度值班制度。值班人员须恪尽职守,在值班时段内负责安全生产巡查、生产环境监测、数据质量控制等项工作。并要根据分工,落实系统使用与运行维护工作责任制。
要加强对相关人员的培训和安全教育,减少因为误操作给系统安全带来的冲击;要妥善保存系统运行、维护资料,做好相关记录;要制定应急预案后,定期组织演练,以保证预案的切实可行,提高处理安全故障的应急能力,以备不时之需。
区域卫生信息系统发展的建议[1]
1.区域卫生信息平台的构建
在基础条件支撑下,采用先进、成熟的信息技术和卫生管理理念,整合信息资源,建设标准统一、功能完善、信息共享、高效快捷、安全可靠的区域卫生信息系统交换平台和卫生信息集成平台,研究各个异构信息源的整合模式。作为国家规划”五级网络、三级平台”的区域卫生信息平台,实现与市、一省、一国家的安全、有效的物理网络链接。按照国家关于全国IP地址的统一规划方案和网络安全(VPN)方案,对区域公共卫生机构的网络架构重新进行规划和配置,实现多层次、多地区、多设备的资源共享,提高信息资源和设备的利用率。依托政府公用数据光纤网,建立连接区、街道、社区(工厂、医务室)、卫生行政部门和医疗卫生机构的双向信息传输网络。
2.集成模型的研究
区域卫生信息系统集成模型研究的目的是:从系统集成的应用需求出发,通过规范现有医疗通讯标准的使用,为系统集成建立一个可依据的模板或指南,对系统集成应用模型化。从这个目的出发,要求该模型是一个立体的模型。立体有2方面的含义:首先,它应从横向覆盖了所有的医学信息领域,而不是象现有的医疗通讯标准一样只涉及局部的医学信息领域;其次,它应从纵向满足医疗信息系统各方面的集成需求,包括界面集成、功能集成及数据流集成等。从这个要求出发,定义各单元为完成自身医疗业务所必须具备的接口,对卫生信息系统开发时的集成功能设计提供理论指导。
3.卫生信息化标准的构建
信息标准是信息集成的基础性条件之一,是整个卫生信息化体系中的底层部分。卫生服务信息交换平台的构建与其他卫生信息系统的集成以及最终区域卫生信息化集成体系的构建,最基础性的工作应是信息标准的研究。国外很多科研机构和医疗系统开发商都致力于解决医疗信息系统的集成问题,并提出了很多卓有成效的方案。其中,各种医疗通讯标准如HL7(Health level seven)、DICOM(Digital im aging and communications in medicine)、CORBAM(Common object request broker architecture in medicine)和CCOW(Clinical context object workgroup)等的制定和推广,大大促进了医疗信息系统间的集成。
4.区域卫生信息管理体制的研究
研究与该地区卫生信息化集成体系相适应的信息管理体制。具体措施有:(1)研究区域卫生信息管理机构的设置;(2)研究卫生服务机构信息管理制度与规范;(3)研究新型农村合作医疗信息管理制度与规范;(4)研究区域卫生信息化体系中组织机构的集成管理。
5.社区卫生服务业务流程优化的研究
构建科学、高效、健全的卫生服务信息管理系统,必须以系统的观点进行社区卫生服务流程分析,在区域卫生服务信息交换平台的整体框架下,基于对现有卫生服务机构流程的描述,改善、重构现有流程,从而提高卫生服务的效率。包括:医疗卫生机构服务流程的调查、描述与评价,优化与重构以及功能模型构建。
