Literature
首页合作平台在线期刊中华中西医杂志2004年第5卷第12期医院管理

医院信息系统的管理和安全维护

来源:INTERNET
摘要:医院信息系统(HIS)在医院的管理运行中,发挥着不可替代的作用。如何管理和维护好(HIS)是目前医院管理的一项重要的内容,本文在这方面作了一些探讨仅供参考。随着信息技术的迅猛发展和国家信息化工程的建设,各个行业都在提出和建立信息管理系统(MIS)。在医疗卫生行业,提出了HIS(HospitalInformationSystem),......

点击显示 收起

医院信息系统(HIS)在医院的管理运行中,发挥着不可替代的作用。如何管理和维护好(HIS)是目前医院管理的一项重要的内容,本文在这方面作了一些探讨仅供参考。随着信息技术的迅猛发展和国家信息化工程的建设,各个行业都在提出和建立信息管理系统(MIS)。在医疗卫生行业,提出了HIS(Hospital Information System),也就是医院信息系统。

随着医疗体制改变的深入和医保改变的实施,医院规模越来越庞大,救治患者也越来越,管理难度急剧增大。因此,医院信息管理系统已成为医院必不可少的基础设施。我院是我市技术力量雄厚的综合性医院,实际展开床位614张,年门诊人次约20万。医院于1992年在收费和药房开始使用计算机。由于原有的系统已不能适应新形势,2000年我院建设了医院信息管理系统(军字一号工程)。该系统涵盖了医疗、护理、医技、财务核算、药品、物资、行政管理等部门,功能强大,方便实用,深受广大医护人员和管理人员的欢迎,已经成为我院管理和医疗工作的核心中枢系统。在这种情况下,如何保证医院信息管理系统安全有效和正常运行,对保障医院的有效管理和正常运作有着十分重要的意义。本文根据平时的工作经验简要介绍医院管理系统的管理和维护知识。

1 医院信息系统的结构和组成

医院信息系统的主要功能是为医院及其所属各部门提供病人医疗信息、财务核算分析、行政管理信息和决策分析统计信息的收集、存贮、处理、提取和数据通讯,并能满足所有授权用户对信息的各种需求 [1] 。将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起的先进管理模式,提高医院信息利用率和医院整体运行效率,建立以院长为中心的医院信息的全面网络化管理和决策,同时为医院的管理、医疗、科研、社保、医保、司法等提供完整、高效且实用的定量化依据 [2] 。系统采用当前最先进的也是最流行的B/S的结构,见图1。 图1 系统结构图

软件系统划分成大厅查询、挂号管理、医生处方、划价收费、门诊药房管理、门诊部管理、入院管理、医嘱管理、住院药房、药库管理、出院结算、检验管理、医技科管理、医保管理、医疗管理、药品物资管理、设备管理、物价管理、职能科室管理、病人查询、院长管理、系统维护、病员动态管理系统、检验系统等子系统。子系统之间既相对独立便于实现各自的功能,又互有联系便于实现网络运行时资源共享的特点。系统平台方面,服务器使用HP-LH6000,操作系统为Windows2000Server,以及HIS软件和Oracle&1数据库。

2 医院信息系统的管理和维护

由于医院信息系统在内容上覆盖了医院全部的业务和管理工作,在组成上又包含软件、硬件、网络等子系统,管理和维护工作十分重要而又艰巨,包括服务器的维护、数据的备份、用户的管理以及网络的安全和维护。

2.1 服务器的维护

2.1.1 服务器的日常维护 服务器的日常维护重点在于软件维护。定期或不定期的进行内存监控、磁盘空间监控,安全访问监控,计算机病毒检查等。系统运行一定时间后,为了不降低系统性能,影响速度,将历史数据定期从在线服务器中移到磁带或光盘上,并妥善保管好磁介质。

2.1.2 服务器的灾难性恢复 数据的备份和恢复是系统安全运行中必须考虑的重要问题,再可靠的系统也不能保证不出问题,硬件故障、软件崩溃、病毒作用以及不可抗拒或不可预知的灾难发生,都有可能导致系统的失败,危及数据安全。硬件备份是从灾难和系统崩溃中恢复的最有效手段。为了同时满足系统的实时服务和数据保护等要求,实现数据的高可用性、运行系统的自动切换和最少恢复时间,设计出如下系统备份方案—双机热备。即:两台服务器,一台共享磁盘阵列,其中一台服务器处在激活工作状态(称为主机)并控制磁盘柜,另一台服务器为备用状态(称为备机)。当主机因为主动原因或被动原因(出现故障),不能继续提供服务时,备机能够在规定的时间内代替主机的服务,在共享磁盘柜上建立的数据库也会自动由备机接管,继续提供服务,从而达到不停机的服务。双机备份技术之所以能够保证系统的正常运行和基本不停机,是因为它采用两台服务器以及相关技术对集群系统的控制。两台服务器通过一根称为“心跳线”的网线相连。“心跳线”能够互相监测运行情况,一旦运行正常的备机发现主机出现死机,则马上接管“死机”的运行任务。磁盘阵列柜中的磁盘做RAID处理,RAID工作原理为:利用数台价廉的硬盘做出一个性能远胜于单一硬盘的磁盘阵来达到容错功能。牺牲一部分磁盘容量来记录多余、甚至重复的资料,以确保磁盘的可靠性,使其成为一个容错的磁盘系统。RAID5使多个磁盘的磁头同时读写资料,突破单个硬盘的存取瓶颈,能够提高执行效率,增加数据安全性,避免了由于服务器死机而导致磁盘数据的无法读取。

2.2 数据安全和备份 目前计算机软、硬件系统的可靠性得到了极大的提高,而且还可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性,然而 无法保证系统安全万无一失,它们只是在一定程度上少了由于介质故障带来的损失 [3] 。对于意外失误操作或蓄意的破坏性操作、破坏性病毒的攻击、自然灾害等原因所引起的系统故障,定期进行数据库备份是保证系统安全的另项重措施。在意外情况发生时,可以依靠备份来恢复数据。我们采取的备份方案如下:每天在业务量较少的凌晨和中午各做一次备份,分别备在服务器硬盘上和磁盘阵列中。每周做一次磁带备份。同时采用了数据异地备份措施,定期将数据磁介质送往档案室保管,这样使得在发生灾难事故的情况下,以保护数据的安全。

2.3 用户的管理 HIS系统站点多且分散,用户涉及医师、护士、医技、管理人员、财务等,对收费系统数据和财务数据的安全和保密要求高。系统采用了Windows Server2000操作系统、数据库级用户极限和应用程序运行权限的三重控制机制,提供了统一的基于角色的用户管理手段,使每个用户在系统中有唯一的账号、密码,且给予不同级别的权限,使之只能操作自己的程序和调用相关的数据,不能随便调阅不需知道的数据、文件。同时,我们还设有用户监控程序。通过这些措施可有效地防止非法用户侵入网络,确保网络安全运行。

2.4 网络安全的管理和维护 网络系统的安全是与应用体系结构紧密相关的,网络安全主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证服务器的安全。从各个层次的用途和安全性分析,需要特别保护的是数据层,不能让用户直接访问。应用服务器层也需要进行保护,需要控制用户的访问。制定了严格的网络安全管理制度,从网络设备和线路的管理到服务器、工作站的使用,用户的登陆等方面做了严格的规定。在技术上,主要有以下措施:采用防火墙技术,防止非法的机器访问;严格控制内部地址的管理;采用复杂的密码体系;严格的身份认证等。

2.5 其他 要保证服务器、网络设备等正常安全运行,还需要做好机房的管理。机房的管理制度和运行设施要齐全、可靠,比如安装门禁系统,严格人员的出入;安装空调设备,保证设备安全;安装不间断电源,保证断电情况下系统正常运行。

3 总结

要使HIS系统发挥其应有的效用,我认为除了上述的管理和维护工作以外,还要求医院领导高度重视,组建一支技术过硬的系统管理队伍;规范各项管理制度,并建立统一规范的专用字典及数据库等。

参考文献

1 蒋德贵.基于交换式以太网的医院信息系统.计算机系统应用,1997,(11):30-34.

2 王淑容,刘平.医院管理信息系统的设计与实现.四川轻化工学院学报,2002,15(2):32-33.

3 李全凯,耿树华.中国康复研究中心医院信息管理系统备份方案分析,医学情报工作,2003,3:29-30.

作者单位:721004陕西宝鸡解放军第3医院信息科

作者: 杨西平 张武初 2005-5-23
医学百科App—中西医基础知识学习工具
  • 相关内容
  • 近期更新
  • 热文榜
  • 医学百科App—健康测试工具