- 2023-07-26 09:31
- 作者:张紫玉
- 来源:HC3i数字医疗网
2023年3月,中共中央办公厅、国务院办公厅印发《关于进一步完善医疗卫生服务体系的意见》,该政策强调要加快健康医疗数据安全体系建设,强化数据安全监测和预警,提高医疗卫生机构数据安全防护能力,加强对重要信息的保护。随着医院多院区建设的深入推进,安全问题作为建设之根本成为行业瞩目的焦点所在。
在推进医院高质量发展之际,一院多区的安全建设存在哪些顾虑与挑战?何种措施能够为多院区安全建设保驾护航?面对更复杂的灾备要求,医院又该以怎样的策略应对?基于多院区的信息安全建设与思考,北京世纪坛医院信息中心主任田宗梅、北京友谊医院信息中心主任王力华、北京同仁医院信息中心副主任郭敬鹏、北京市红十字救援服务中心信息中心主任孙春光、联想凌拓首席架构师陈建勋展开了热烈讨论。
北京世纪坛医院信息中心主任田宗梅(上左)、北京友谊医院信息中心主任王力华(上右)、北京同仁医院信息中心副主任郭敬鹏(下左)、北京市红十字救援服务中心信息中心主任孙春光(下中)、联想凌拓首席架构师陈建勋(下右)
新浪潮下的“暗礁险滩”:
多院区安全建设的顾虑与挑战
进一步推动优质医疗资源下沉的紧迫需求下,多院区建设成为重要发展趋势,与此同时,信息安全隐患也随之而来。在新兴技术与行业加速融合的浪潮下,更多的IT设备、更广泛的网络覆盖范围、更复杂的硬件架构、不断更新的应用技术,在为行业创造更多可能性的同时,也让诸多潜在风险浮现出来——医院对信息安全保障提出更加严峻的要求。正因如此,针对多院区建设中所面临的信息安全挑战,专家们以高峰对话的形式展开了精彩分享和探讨。
主持人北京世纪坛医院信息中心主任田宗梅指出,信息安全对医院运营的重要性毋庸置疑,医院一旦发生信息安全事故,那所有建设成果都将归零。田主任建议,安全问题的探讨应该从数据安全和系统安全两个维度展开——即保证数据不丢失、保证系统不停机,做好这两点基本可以保证信息化各项实践的安全。
北京市红十字救援服务中心信息中心主任孙春光认为,多院区建设之难主要在于不同院区之间的诸多差异,包括院区管理制度、流程、信息人员技术水平、具体个人执行标准等方面,这些差异为多院区的信息安全带来很大挑战。
据北京同仁医院信息中心副主任郭敬鹏介绍,同仁医院于2018年开始规划分院区二期建设,并于2020年11月对外试营业,在多院区建设过程中,保障信息安全应该做好网络规划、硬件架构建设和数据备份三方面的工作。在网络规划方面,由于多院区信息设备数量持续增加,因此网络应由单链路发展为多链路,并采用冗余的光纤设计和单一的互联网出口以确保网络安全;在硬件架构方面,不同应用和数据库在多院区中分布各异,导致其硬件架构相当复杂,因此信息科室需要根据实际情况进行特定的架构设计,通过对关键服务器、关键业务和关键数据的分离存储,确保在机房出现问题时能够保障数据存储和数据安全;在数据备份方面,目前HIS的异地备份还不够完善,需要再优化还原所用时长,另外考虑到高达一万余人次的日门急诊量,医院很难安排定期演练,但为了提高数据安全防护能力,医院应该改变“重备份、轻还原、轻演练”的现状,将安全演练工作重视起来。
北京友谊医院信息中心主任王力华结合医院发展现状,列举了一些信息安全方面的主要挑战,并给出中肯建议。她说,随着多院区规模的扩大和设备数量的增加,安全风险不断增加,安全保障工作的难度和重要也在不断提高;此外,新技术的发展速度非常迅猛,因此信息科室需要不断更新对安全问题的认知。面对上述挑战,她总结道,信息安全不能成为阻碍新技术应用的“拦路石”,而身为医信人则必须积极应对这些挑战为多院区的信息安全保驾护航。
联想凌拓首席架构师陈建勋指出,随着多院区建设深入推进,医院信息安全工作所面临的风险也将逐渐增加,如数据在存储过程中的安全性、数据加密流程对工作效率的影响、多数据中心对数据传输安全提出的新要求等。通过采用适当的技术手段,医院可以获得多层面的解决方案,以有效应对这些挑战。
乘长风破万里浪:
多院区信息安全的解决之道
面对多院区间信息共享和传输所带来的诸多挑战与风险,医信人该如何保证多院区的信息安全呢?众专家集思广益,基于自身实践和思考分享了诸多宝贵建议。
北京市红十字救援服务中心信息中心主任孙春光指出,医院多院区的信息安全建设归根结底还需从“管理”入手。他以此前在北大医疗产业集团有限公司(下称“北大医疗”)时的安全建设实践举例:北大医疗曾制定一套安全准则作为医院的安全基线,并为该基线制定了详细的查验标准和流程。在集团内各医院之间,无论是通信还是检查,均以此基线为准进行逐一对应。医院还在执行和落实环节采用了OA系统,要求每人通过手机上报检查结果并进行每日巡检。孙主任由衷感叹道:“安全无小事,它关乎每一个细节。作为管理人员,我们必须抓到末端,不能有任何松懈。一旦在节假日放松警惕,就一定会出现问题。”
谈及管理,北京世纪坛医院信息中心主任田宗梅同样深有感触:“医院管理同样需要流程化、制度化和信息化,通过OA系统来实现这一目标,能够监控并确保流程的顺利执行。正如孙主任所强调的,我们需要始终保持警钟长鸣,因为任何一丝疏忽都可能导致严重的事故。”
北京同仁医院信息中心副主任郭敬鹏分享了同仁的安全建设实践经验:在管理方面,医院需重视制度,做到制度、规范先行,要求全院履行统一的操作规范和管理规范,以制度为指导、以规范为标准。针对多院区及近年来新上线的信息化系统设备,北京同仁医院制定了相关管理制度,每年均会进行相应的完善与修订,制度规范实践在医院取得显著成效。另外,为确保信息系统稳定、安全、高效运行,需对信息系统及硬件核心设备实施统一监控,包括运维、补丁安装和终端密码规范等,这有助于发现潜在问题并及时处理。“制度先行、统一监控、统一管理、统一运维,这是多院区建设的顶层设计原则。”郭主任总结道。
谈及信息互通与安全间的平衡问题,王力华主任给出以下建议。她表示,与网络安全和数据安全相关的政策法规,对于信息科室兼顾信息互通与信息安全两大需求而言,是非常有力的抓手。在深入理解和履行相关政策法规及上级文件的同时,最大程度争取到医院领导层的支持,能够帮助医信工作者们更好地将医院相关工作梳理出来,还能在跨部门协作时更充分地得到大家的理解和配合。王力华主任还强调说:“在开展信息化工作时,我们应该依照相关政策法规或上级文件去评估每个诉求的合理性和明确性,对于明确、合理的诉求,要努力克服困难、尽力满足;而对于合理性不明确的诉求,则要规避风险、缓步处理。”
欲善其事,先利其器:
构建更完善的容灾备份体系
医院信息安全必须确保“万无一失”,否则将“一失万无”,因此,如何积极应对突发情况并保证数据的安全和完整,无疑是医疗信息化建设者们必须面对并解决的重要问题。
北京市红十字救援服务中心信息中心主任孙春光表示,999救援服务中心目前正在实施全国救援服务同质化的建设工作,并正在以北京为标杆面向全国展开推广。他强调,数据备份与容灾是确保医院数据安全的最后一道防线,数据备份演练则是保障备份数据安全的最后一道防线。遇到安全故障后,院领导更关注响应速度,业务不间断,结果导向。总结起来就是要在信息安全上下功夫,做好练兵,做好应急演练预案,至少应该做到心中有数。
据北京同仁医院信息中心副主任郭敬鹏介绍,自去年以来,同仁医院一直致力于实现数据的统一备份、统一管理与高效还原,旨在无论遭遇硬件故障还是数据库逻辑问题,都能迅速将数据恢复到最近的时间点。“目前同仁医院日门急诊量最高峰可达1.3万人,一旦数据丢失或系统宕机,都将对医院业务造成严重影响。”郭主任表示,鉴于容灾备份的重要性,今年医院计划在数据备份方面全面发力,实现各系统的统一备份和管理,包括系统数据还原和基于备份机制的演练。这样一来,多院区、多系统中即使出现数据问题,医院也能通过多套应急方案进行应对,确保数据的准确无误。在未来,医院还将进行数据级别与应用级别的灾备体系建设,当数据中心出现问题时,通过灾备体系的自由切换来保证系统的连续性。
北京友谊医院信息中心主任王力华指出,当前行业普遍对HIS系统的容灾备份关注度较高,但事实上,无论是医疗系统还是用于管理的小型系统,一旦数据丢失,都会给相关工作带来许多困扰,因此,所有系统的备份工作都应该予以重视。各家医院通常都拥有除HIS系统和虚拟化平台之外的其他业务系统,医信部门应对这些系统的备份工作进行深度检查,以确保其足够完善。
联想凌拓首席架构师陈建勋认为,联想凌拓“救急1110:HIS系统数据库备份和容灾一体化解决方案”(后文称“救急1110方案”)能够精准响应数据加密存储、多院区间的数据传输等需求,同时保证其效率和性能不受影响。此外,多院区建设意味着医院将拥有多个数据中心,这呼唤着更加丰富、安全的整体备份与容灾拓扑快速到来,而联想凌拓“救急1110方案”在数据的传输、存储方面具备安全、加密等与生俱来的能力,能够响应医院行业的灾备建设需求,为一院多区信息建设提供有效、有力的安全保障。
编者按:
在当前多院区建设的趋势下,保障信息安全和网络安全的重要性及难度逐渐增加。为了应对这一挑战,医院应制定科学合理的信息安全管理制度和流程标准,并采用先进技术手段赋能容灾、备份和演练的每一环节。因为,完善的信息安全体系,是多院区建设和高质量发展的坚实保障。
第一期
第二期
聚力多院区建设(二):专家共论数据共享与管理新路(点击阅读)