血站信息化建设探讨.docVIP

血站信息化建设探讨 　　摘 要：血站信息化建设是一个漫长的探索过程，不同的血站所使用的BMIS系统、硬件配置、网络架构也不尽相同，但在应用过程中不断完善、不断更新、不断充实，能够较好地满足业务需求，保证采供血管理更加规范，为领导决策提供科学依据。 　　关键词：血站 信息化建设 探讨 　　中图分类号：F224.13 　　文献标识码：A 　　文章编号：1004-4914（2014）02-180-02 　　引言 　　河南省红十字血液中心作为省内一家集安全供血、质量控制、输血科研、信息交流、人才培训、技术指导等为一体的采供血机构，主动跟上时代步伐，注重信息化整合建设，最大化发挥信息优势。特别是在2013年5月，完成了业务管理信息系统的升级改造，使整个血站的信息化水平无论硬件还是软件上皆达到了国内领先水平。下面笔者以河南省红十字血液中心为例，对血站信息化建设进行简要探讨。 　　一、血站信息化建设现状 　　1.机房建设环境。中心机房于2010年3月建成并投入使用至今，设计了UPS监控、供配电、门禁管理、气体消防、漏水检测、视频监控、防雷系统监控、红外报警监控、新风机监控等设施，保证恶劣环境下设备安全运行。安装了两台STULZ公司精密空调，可控制温湿度，可靠性高。配备火灾报警系统，采用七氟丙烷为灭火介质的无管网灭火，实现报警联动机制。在机房的主要进出口加装门禁系统，可记录进出人员资料，非法闯入报警。建立了异地备份机房及容灾系统，做到24小时在线备份，并采用硬盘、光盘定时进行备份。 　　2.网络系统。购置思科防火墙CISCO ASA 5520两台、思科企业级交换机4506-E两台、安联VPN M5100两台、上网行为管理一台等设备。接入电信、联通各100M光纤，分别有多个IP地址供使用，整个网络分为3个网段，即：“0”网段（内网）、“8”、“100”网段（外网），并实现内外网物理隔离，提高了网络安全水平。采血屋、流动采血车使用APN线路，做到专线专用，保证数据传送安全。 　　3.BMIS运行情况。现有11台IBM服务器承载包括血站管理信息系统V9.0、河南省血液信息管理系统、实验室管理系统、短信系统、备份系统和病毒服务器等业务模块，系统运行稳定。建??了覆盖采供血各个工作环节的信息网络体系，充分保证了献血登记、体检、血液采集、成分分离、血液储存、运输、临床发放、质量控制、原辅材料使用等信息的及时有效，同时能够实时地与卫生部、卫生厅、各医疗用血单位的血液管理网络相连接。 　　4.计算机终端运行情况。局域网接入93台工作站，专线外网接入48台计算机，信息中心统一为每台计算机配置IP地址，并安装卡巴斯基网络版杀毒软件，定期更新病毒库，防止感染病毒和遏制病毒的传播，保证管理信息系统的正常运行。 　　5.网站建设及运营情况。网站经河南省卫生厅审批同意，同时在工业和信息产业部进行备案，于2008年6月正式开通运行，设置中心概况、新闻中心、献血服务、输血服务、献血员招募、免疫血液学检测、政策法规等14个栏目，开通献血志愿者交流群、新浪官方微博等功能，进行无偿献血宣传和服务。 　　二、血站信息化建设的经验 　　1.领导重视，强力推进。2012年5月专门成立了信息中心，明确工作职责，优化和加强单位信息化管理和建设。中心领导高度重视信息化建设，主任带头抓，分管领导具体抓，全力支持信息化建设。 　　2.健全管理机制，做好安全防范工作。在加强组织领导的同时，进一步制定《信息中心管理制度》、《计算机网络系统信息安全管理制度及网站管理规定》、《信息中心工作制度》、《机房管理制度》、《机房检查制度》；完善了《计算机管理信息系统的用户授权程序》、《计算机管理系统意外事件应急预案和恢复程序》、《计算机管理系统管理程序》、《血液管理信息系统数据库备份和恢复标准操作规程》等文件。 　　3.加强技术防范，提高安全水平。为确保网络与信息安全，网络设计采取内外网物理隔离的方式，避免内网核心应用系统受到攻击。采用防火墙技术、VPN技术、防病毒软件等防攻击技术手段的融合，可以实现全面的访问控制。VPN设备实现“站对站”的信道加密传输，充分保障传输链路上的数据安全。防病毒软件可定时更新病毒包，检测系统运行并及时查杀病毒。从而做到网络安全防护、系统安全防护和应用安全防护等多个方面相结合，实现覆盖网络层到应用层等多层次的安全保护，在不同安全等级的网络边界的位置和系统外部阻止常见的入侵与攻击。每年至少开展三次网络与信息专项检查，找出安全隐患并进行整改。 　　4.强化教育培训，提升信息安全意识。根据年初制定的《年度业务培训计划》，采取集中学习、岗位培训等方式，进行网络入侵攻击与防范、信息安全管理、信息安全等级保护、信息安全事件管理与应急等方面内容的培训。组织网络