医院数据中心建设剖析.docVIP

医院数据中心建设剖析 　　摘 要：医院信息化建设的核心内容之一就是建设优质、高效、安全的信息平台，而数据中心是医院信息平台的基础设施建设，其建设质量直接影响应用系统效能的发挥和运维管理水平的提升。文章简要介绍了医院数据中心建设的构成，并给出加强医院数据中心建设的措施，以供交流探讨。 　　关键词：医院；网络；数据中心；安全；建设 　　中图分类号：R197.324 　　在医院，不同岗位的工作人员在日常业务的应用系统中生产大量数据，过去对这些数据的应用主要围绕医疗活动展开，随着医院信息化在临床业务和管理业务应用的不断深入，越来越多的医院启动了数据中心建设项目。医院数据中心的建设，为各类信息系统提供了一个安全硬件，有效地解决了各类信息系统服务器运行环境参差不齐的状况；医院数据运行的可管理性得到了提高，数据的安全性也得到了增强，维护人员的工作强度减轻了，工作效率提高了，数据信息的全面共享得以实现；此外，各类信息系统的扩展性和灵活性也增强了，为后续的新系统如BI等提供了一个良好的拓展平台。由此可见，要想确保医院信息化建设高速健康发展，实现内控成本、外增效益，就必须构造一个以电子病历为中心的节能、高效、安全、简易的数据中心。 　　1 医院数据中心建设的构成 　　1.1 临床数据中心的建设 　　临床数据中心的业务平台是“以病人为中心”的。医院的核心信息即为病人的病历，从病人挂号建立主索引卡片，到入院登记、入科记录、医嘱、病程记录、检查检验结果，直到最后的病案编目，所有的信息加工处理都是围绕病历进行的。医院信息系统的发展目标就是收集不同医疗业务环节上的病人信息，并建立电子化的病历系统。临床数据中心建设主要有电子病历系统的建设和就医流程优化建设。 　　1.2 医院运营数据中心的建设 　　医院经济管理在现今的医疗服务机构管理中，占据着重要的地位。建设医院运营数据中心，是医院“人”“财”“物”在“医”“教”“研”的业务空间上的行为管理。医院运营数据中心的建设主要从以下两个阶段进行：医院办公自动化（OA）系统建设及HRP的建设。 　　2 完善医院数据中心建设的措施 　　2.1 实现内外网物理隔离 　　物理隔离是在医院内部网络与外部网络之间不存在任何形式的物理连接。实现物理隔离后，连接到互联网的计算机终端就不可能连接到医院内部网络了，从而能够避免病毒、黑客的入侵。 　　2.2 加强网络安全防护 　　医院数据中心的安全保护是在医院信息系统安全中具有重要的意义，一旦数据中心的数据安全被破坏，无论是医院的工作人员信息、医院相关信息，还是病人的信息遭到外泄，其后果都是非常严重的，影响恶劣程度是非常深的。所以，必须要加强医院数据中心的安全保护。一是，对内网中的所有使用U盘、移动硬盘等移动存储设备的计算机进行严格管理，以并设置共享文件目录；各个临床科室严禁添加或删除、私自更改由医院信息管理部门设定好的网络终端操作系统、网络配置及所安装程序，严禁拆卸硬件设施或将未经信息部门认可的任何个人计算机接入内网。二是，为了避免系统漏洞，对操作系统要及时进行补丁更新。此外，要安装网络版病毒查杀软件和电脑木马程序查杀软件，并及时更新病毒库。最后，要对应用服务器和内部网络采用不同的防火墙，防止对医院网络系统的攻击。 　　2.3 建立权限申请制度 　　严格控制医院计算机使用的权限，建立使用权限逐级审核制度，第一步是使用者所在科室领导的审核确认，通过科室领导的审核后再向上一级管理部门的领导进行确认申请，医院网管中心的管理人员最后根据使用者的工作性质给予其相应的权限和角色，而且不能越级使用，必须专人专用。 　　2.4 加强用户密码安全管理 　　为了加强密码管理的有效性，网管中心的管理人员应该制订复杂的数据库密码规则，使用者必须妥善管理自己的密码。在开通计算机密码权限后，要及时修改工作人员设定的初始密码，密码的设置需要遵循以下几个原则：用户密码不要与账户名一样；尽可能复杂化密码；用户密码要求大于6个字符：不要重复或者连续设置数字和字母的密码；密码设置需要字母与数字交叉；要加强安全管理意识，定期更换密码。 　　2.5 及时进行数据备份 　　为了减轻系统维护人员的工作压力，减低数据的风险，确保数据安全，需要数据存储备份系统作保障。存储备份系统的方式有：NAS、磁盘阵列、光盘、磁带、SAN、磁盘库等。其中可以用在在线备份的有：NAS、磁盘阵列、SAN、磁盘库，主要用来备份数据库信息。由于磁带具有传输数据较慢，对保存环境要求高的特点，可以进行离线数据信息的保存和医学影像的保存。而光盘则具有保存时间长的特点，因而主要用来备份各类医学影像，尤其是PACS产生的病人检查图像容量较大，又不经常使用，保存期限又较长，用光盘存储最适合不过了。数据中心建成后，集中保管所有