區域衛生信息系統
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
什麼是區域衛生信息系統[1]
區域衛生信息系統是指按照區域衛生規劃要求和屬地管理原則,在地(市)建立區域公共衛生信息網路平臺的基礎上,形成區域內各級衛生行政部門和各級、各類醫療衛生機構有效的網路連接,達到橫向到邊。其包括電子政務、醫保互通、社區服務、網路轉診、居民健康檔案、遠程醫療、網路健康教育與咨詢等。
區域衛生信息系統的建設目標為:圍繞國家衛生信息化建設目標,開展以地(市)範圍為單元的區域衛生信息化建設試點和研究工作,建立區域衛生信息化示範區,實現預防保健、醫療服務和衛生管理的一體化。
區域衛生信息系統的功能[2]
區域衛生信息系統是在網路環境條件下為各級衛生管理者提供及時詳實的查詢和檢索區域內的各種醫療衛生信息的應用軟體系統。這些信息包括各種醫療衛生機構的業務信息,區域內疾病疫情情況,衛生監督情況,重大事故信息,醫療費用信息,衛生資源信息等等的查詢和分析。
區域衛生信息系統通過對區域衛生信息數據的採集、傳輸、清洗、彙總,將區域內各衛生醫療機構的相關系統的各種數據資源快捷、準確地通過廣域傳輸模式,彙集到區域衛生資源綜合數據中心。經過中間層處理後,在統一的區域衛生信息資源綜合WEB平臺上,根據衛生行政管理部門業務決策的需要建立統計分析模型。基於該模型庫和數據倉庫,運用數據挖掘技術,產生決策支持信息,以最直觀的電子地圖顯示方式,為各級衛生主管部門領導提供符合決策支持要求的綜合數據查詢分析功能,輔助領導和上級衛生管理部門進行科學決策。通過該系統的應用可以加強對醫療機構的業務監督,加強衛生資源的巨集觀管理和合理配置,提高對整個醫療衛生行業的巨集觀規劃與管理水平。
區域衛生信息系統的安全策略[3]
1.基礎設施實體安全
區域衛生信息系統數據中心是衛生網路匯聚的中心、各衛生醫療機構數據交換共用的樞紐,是區域衛生工作平臺的重要載體。同時,它還擔負著搭建與聯通衛生專網進行信息傳遞、共用,構建居民健康檔案與電子病曆數據庫,完成數據存儲與挖掘等重要任務。中心機房是數據中心的物理載體,是區域衛生信息系統設備運行的核心,須按照《電子信息系統機房設計規範》(GB-50174-2008)要求建設,主要有:
(1)場地安全
包括建築安全,機房主體結構應具有耐久、抗震、防火、防止不均勻沉陷等,並安裝二氧化碳或滷代烷滅火系統,防雷、防盜報警裝置,提供良好的接地和供電環境。
(2)環境安全
包括機房環境、溫度、濕度、防塵、電磁、雜訊、靜電和振動等。安裝機房精密空調、防靜電地板、防磁機櫃等,並採用防輻射材料裝修。
(3)電力系統安全
採用雙市電接入,方便電力系統的檢修,並通過不問斷電源(UPS)供電,核心設備全部雙電源接入。
(4)網路佈線安全
網路佈線是整個網路系統中最基礎的部分,一是要採用結構化佈線,根據佈線的物理特性和電氣特性,達到抗干擾、防雷擊、強弱電分開等要求。二是架構雙鏈路冗餘結構網路系統,實現冗餘備份和鏈路的負載均衡。
2.平臺安全
包括mix系統、linux系統、windows系統和網路協議等的安全,主要採用安全性查殺毒系統、漏洞掃描、補丁升級等技術,保證操作系統平臺的安全性。
(1)安全性查殺毒系統
安裝安全性查殺毒系統,能夠清除系統中的各種病毒、木馬等程式,能夠有效地防範操作系統遭受各種惡意攻擊。
(2)漏洞掃描
通過安裝漏洞掃描系統對系統服務進行掃描,可以發現系統提供服務漏洞的情況和埠使用情況。
(3)補丁升級
系統補丁升級可以有效地防止惡意攻擊者利用漏洞對系統進行攻擊,提高系統防禦能力,降低系統受到攻擊的風險。
3.網路安全
區域衛生信息系統使各醫療機構通過衛生網路聯接在一起,規模龐大,從而也加大了非法用戶對數據的訪問、攔截或者破壞的可能性。基於確保網路安全的考慮,可以部署專用網路、防火牆,採用入侵檢測技術、網路安全審計等技術,保障信息系統的安全。
(1)部署衛生專網
通過租用專用網路.“衛生專網”將醫療機構聯接在一起,衛生專網與互聯網物理隔離,切斷了與互聯網的聯繫,“專網專用”保證了網路的安全。
(2)防火牆
在數據中心、各醫療機構與衛生專網連接的出入口部署硬體防火牆,並採取一定的安全策略,開放特定的埠和IP地址通道,防止未經授權的通信進出。
(3)入侵檢測系統
入侵檢測系統實時監視網路的數據傳輸情況,當存在異常的數據傳輸或訪問行為時,IDS發出警報或者實施主動的保護反應手段。
(4)網路安全審計系統
網路安全審計系統能夠對網路進行動態實時監控,記錄網路上發生的入侵和違規信息,為用戶提供取證手段。
4.伺服器安全
伺服器是區域衛生信息系統運行的核心,主要有資料庫伺服器、應用伺服器和測試伺服器等。為了保證伺服器的不問斷運行,核心伺服器一般採用全冗餘(雙機雙存儲)方式,這種方式的特點在於:存儲之間的數據複製不經過網路,而是由存儲之間進行複製;兩個存儲之間的複製是完全實時的,不存在任何時間延時;某一存儲設備的計劃性停機,不影響整個伺服器雙機熱備系統的工作;任何一臺主機或存儲的宕機可以被其它主機或存儲迅速接管,保證業務的持續運行。其他應用業務可以採用伺服器虛擬化的方式,通過整合多台物理伺服器變成_-個虛擬伺服器池,從而提高資源的利用率,簡化系統管理,實現伺服器整合,並且支持將運行中的虛擬機從一個主機遷移到另一個主機上,而且這個過程中不會出現宕機事件,保證了業務的持續運行。
伺服器安全策略管理,對每台伺服器的應用按需配置相應的安全策略,採用身份驗證,授權訪問、開放特定的服務和埠等機制維護伺服器的安全,並建立伺服器日誌,對伺服器設備安全檢查、錯誤日誌、伺服器性能監視等進行記錄。
5.資料庫安全
資料庫是區域衛生信息系統數據存儲的核心,數據不僅是各個應用系統的基礎元素,也是數據整合、挖掘、利用的基地,是區域衛生信息平臺的重要資源和財富。數據的安全是區域衛生信息系統最重要的安全內容,需採取有效措施確保數據安全。
資料庫伺服器採用具有高RAS(Reliability,Availability,Serviceability高可靠性、高可用性、高服務性)的小型機,在數據存儲設備的應用上,選用高穩定性和高可靠性磁碟整列或SAN存儲系統,並增加一臺備份存儲,區域衛生信息系統資料庫在RAC的基礎上做Data Guard,即建立備份資料庫,主、備庫之間是實時、同步關係,達到雙資料庫效果。若小型機故障或主存儲故障或資料庫崩潰,可立即啟用Data Guard資料庫以應急,保證業務的不中斷。
(1)資料庫備份策略
建立完善的資料庫備份體系,包括實時備份、異地備份和數據恢復等。根據不同的資料庫系統,定期進行數據備份,既可保留以往數據便於查找,保證伺服器硬碟空間充足;又可在原始數據丟失或遭到破壞時,利用備份數據將原始數據恢復,儘快使系統正常工作,確保數據更加安全。
(2)資料庫操作安全
資料庫的安全不僅要保證數據正常的存儲和應用,還要防止對資料庫的破獲和攻擊。首先在資料庫管理上,要清理和規範各類資料庫特權用戶,建立完善的許可權分配管理, 比如Oracle的sys、system用戶等。其次是應用數據安全審計的各類軟硬體產品,實現對資料庫的查詢、新增、刪除、修改、授權等各種操作行的動態監控,防止合法用戶的誤操作和外部攻擊。
6.保密安全
區域衛生信息系統涉及居民的健康信息和患者醫療信息等隱私數據,信息的泄露和傳播將會給醫院、社會和患者帶來嚴重影響。據美國CSI/FBI的調查顯示,80%的安全威脅來自企業內部,所以首要的是加強從業人員的社會公德和職業道德教育,職業道德既是員工在職業活動中的行為規範,又是行業對社會所負的道德責任和義務。需要從業人員忠於職守、依法行事並嚴守秘密服務於社會。
信息防泄漏還需要詳盡細緻的操作審計、全面嚴格的操作授權。審計不僅可以用作事後審計以幫助追查責任,更能夠幫助洞察到可能的危險趨向,還能夠幫助發現未知的安全漏洞。而操作授權從網路邊界、外設邊界以及桌面應用三方面做以全方位控制,達到信息安全目標中的“可控性”的要求,防止對信息的不當使用和流傳。
7.管理安全
俗話說,“三分技術,七分管理 要確保系統穩健運行,減少惡意攻擊、各類故障帶來的負面效應,光有安全設備和技術是遠遠不夠的, 需要領導重視,提高認識,建立完善的管理制度和行之有效的系統運行維護機制等制度,制定切實可行的應急預案,將區域衛生信息系統的安全風險降至最低。比如建立健全數據中心機房管理制度,信息設備操作使用規程和系統運行維護制度,應急響應制度等。數據中心執行7*24小時生產調度值班制度。值班人員須恪盡職守,在值班時段內負責安全生產巡查、生產環境監測、數據質量控制等項工作。並要根據分工,落實系統使用與運行維護工作責任制。
要加強對相關人員的培訓和安全教育,減少因為誤操作給系統安全帶來的衝擊;要妥善保存系統運行、維護資料,做好相關記錄;要制定應急預案後,定期組織演練,以保證預案的切實可行,提高處理安全故障的應急能力,以備不時之需。
區域衛生信息系統發展的建議[1]
1.區域衛生信息平臺的構建
在基礎條件支撐下,採用先進、成熟的信息技術和衛生管理理念,整合信息資源,建設標準統一、功能完善、信息共用、高效快捷、安全可靠的區域衛生信息系統交換平臺和衛生信息集成平臺,研究各個異構信息源的整合模式。作為國家規劃”五級網路、三級平臺”的區域衛生信息平臺,實現與市、一省、一國家的安全、有效的物理網路鏈接。按照國家關於全國IP地址的統一規劃方案和網路安全(VPN)方案,對區域公共衛生機構的網路架構重新進行規劃和配置,實現多層次、多地區、多設備的資源共用,提高信息資源和設備的利用率。依托政府公用數據光纖網,建立連接區、街道、社區(工廠、醫務室)、衛生行政部門和醫療衛生機構的雙向信息傳輸網路。
2.集成模型的研究
區域衛生信息系統集成模型研究的目的是:從系統集成的應用需求出發,通過規範現有醫療通訊標準的使用,為系統集成建立一個可依據的模板或指南,對系統集成應用模型化。從這個目的出發,要求該模型是一個立體的模型。立體有2方面的含義:首先,它應從橫向覆蓋了所有的醫學信息領域,而不是象現有的醫療通訊標準一樣只涉及局部的醫學信息領域;其次,它應從縱向滿足醫療信息系統各方面的集成需求,包括界面集成、功能集成及數據流集成等。從這個要求出發,定義各單元為完成自身醫療業務所必須具備的介面,對衛生信息系統開發時的集成功能設計提供理論指導。
3.衛生信息化標準的構建
信息標準是信息集成的基礎性條件之一,是整個衛生信息化體系中的底層部分。衛生服務信息交換平臺的構建與其他衛生信息系統的集成以及最終區域衛生信息化集成體系的構建,最基礎性的工作應是信息標準的研究。國外很多科研機構和醫療系統開發商都致力於解決醫療信息系統的集成問題,並提出了很多卓有成效的方案。其中,各種醫療通訊標準如HL7(Health level seven)、DICOM(Digital im aging and communications in medicine)、CORBAM(Common object request broker architecture in medicine)和CCOW(Clinical context object workgroup)等的制定和推廣,大大促進了醫療信息系統間的集成。
4.區域衛生信息管理體制的研究
研究與該地區衛生信息化集成體系相適應的信息管理體制。具體措施有:(1)研究區域衛生信息管理機構的設置;(2)研究衛生服務機構信息管理制度與規範;(3)研究新型農村合作醫療信息管理制度與規範;(4)研究區域衛生信息化體系中組織機構的集成管理。
5.社區衛生服務業務流程優化的研究
構建科學、高效、健全的衛生服務信息管理系統,必須以系統的觀點進行社區衛生服務流程分析,在區域衛生服務信息交換平臺的整體框架下,基於對現有衛生服務機構流程的描述,改善、重構現有流程,從而提高衛生服務的效率。包括:醫療衛生機構服務流程的調查、描述與評價,優化與重構以及功能模型構建。
