【51CTO.com 綜合消息】2009年7月，病人程某前往某醫(yī)院就診。門(mén)診醫(yī)生檢查后，建議其做相應(yīng)檢查。然而，由于當(dāng)時(shí)網(wǎng)絡(luò)系統(tǒng)故障，無(wú)法繳費(fèi)，導(dǎo)致各科室在患者未繳費(fèi)時(shí)拒絕進(jìn)行檢查。2小時(shí)后，當(dāng)醫(yī)院系統(tǒng)終于恢復(fù)后，程某在檢查過(guò)程中突然身故。家屬憤然將醫(yī)院告上法庭。

2008年4月，北京某醫(yī)院網(wǎng)絡(luò)出現(xiàn)故障，導(dǎo)致上千名患者擁擠在醫(yī)院大廳中排隊(duì)等待掛號(hào)達(dá)三個(gè)多小時(shí)。第二天，照片和報(bào)道出現(xiàn)在了北京各大新聞媒體上。

類似的事件近年來(lái)屢見(jiàn)不鮮。這些事件的背后，隱含著醫(yī)療系統(tǒng)對(duì)HIS系統(tǒng)的依賴性在不斷提升，和HIS面臨的安全風(fēng)險(xiǎn)也在不斷提升的現(xiàn)實(shí)。

醫(yī)院信息管理系統(tǒng)(Hospital Information System HIS)是目前各大醫(yī)院極力推進(jìn)的整合了門(mén)診掛號(hào)管理、醫(yī)療診治、住院管理、醫(yī)療科研以及OA等功能的醫(yī)療信息基礎(chǔ)設(shè)施。HIS系統(tǒng)在有效的提升了各醫(yī)院的工作效率的同時(shí)，也帶來(lái)了諸如以上案例所顯示的附加風(fēng)險(xiǎn)。HIS系統(tǒng)的獨(dú)特風(fēng)險(xiǎn)主要來(lái)自：  

◆HIS 系統(tǒng)具有365*24不間斷運(yùn)行的特殊要求； 

◆醫(yī)院IT人員資源緊張，難以對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行實(shí)時(shí)跟蹤； 

◆醫(yī)院需要開(kāi)放與諸如社保等單位的連接，風(fēng)險(xiǎn)提升；  

◆各醫(yī)院網(wǎng)絡(luò)同樣面臨著黑客入侵、工具攻擊、病毒蠕蟲(chóng)滲透等外部風(fēng)險(xiǎn)。

針對(duì)以上風(fēng)險(xiǎn)，需要我們?cè)谠O(shè)計(jì)和部署HIS時(shí)預(yù)先留出以下風(fēng)險(xiǎn)控制策略： 

◆HIS系統(tǒng)內(nèi)的各子系統(tǒng)、如掛號(hào)、診療、收費(fèi)等功能應(yīng)具備部分的獨(dú)立工作能力，當(dāng)網(wǎng)絡(luò)中斷時(shí)，各子模塊仍然能夠自行工作，同時(shí)具備備用的手工信息傳遞方式； 

◆盡可能采用具備多種安全功能的集成設(shè)備，降低總體擁有成本，同時(shí)減輕信息管理人員工作強(qiáng)度； 

◆合理的將內(nèi)部網(wǎng)絡(luò)劃分為多個(gè)區(qū)域，在各區(qū)域邊界部署控制措施，防止某區(qū)域內(nèi)的風(fēng)險(xiǎn)擴(kuò)散至全網(wǎng)； 

◆風(fēng)險(xiǎn)控制措施具備實(shí)時(shí)升級(jí)能力和應(yīng)急響應(yīng)能力。

根據(jù)以上原則，某省人民醫(yī)院在HIS系統(tǒng)設(shè)計(jì)時(shí)，有意識(shí)的將諸如掛號(hào)、診療、收費(fèi)等最常用的功能做了獨(dú)立子模塊設(shè)置。當(dāng)網(wǎng)絡(luò)中斷時(shí)，子模塊采用條形碼打印和條形碼掃描的方式代替網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。

與此同時(shí)，整個(gè)醫(yī)院的網(wǎng)絡(luò)被劃分為多個(gè)功能區(qū)域，各功能區(qū)域之間，部署聯(lián)想網(wǎng)御UTM設(shè)備進(jìn)行風(fēng)險(xiǎn)控制。每個(gè)網(wǎng)絡(luò)功能區(qū)域接入一個(gè)接口。同時(shí)將Internet出口與諸如社保這樣的業(yè)務(wù)出口分開(kāi)，也利用聯(lián)想網(wǎng)御UTM進(jìn)行保護(hù)。

聯(lián)想網(wǎng)御UTM集多功能為一體，能夠從網(wǎng)絡(luò)層到應(yīng)用層的對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行控制和消除。 

圖1

防火墻功能能夠有效的控制和規(guī)范網(wǎng)絡(luò)訪問(wèn)；

入侵防護(hù)功能能夠很好的應(yīng)對(duì)基于應(yīng)用的攻擊；

防病毒功能可以良好的阻截蠕蟲(chóng)和病毒的傳播與擴(kuò)散；

上網(wǎng)行為管理功能能夠盡量的減少網(wǎng)絡(luò)濫用，提升系統(tǒng)效率。

應(yīng)對(duì)網(wǎng)絡(luò)上層出不窮的新型威脅，聯(lián)想網(wǎng)御UTM提供實(shí)時(shí)升級(jí)模式，第一時(shí)間對(duì)相應(yīng)的攻擊特征進(jìn)行在線升級(jí)，有效保證整個(gè)信息系統(tǒng)的長(zhǎng)期安全性。

通過(guò)以上技術(shù)手段的使用，該醫(yī)院HIS系統(tǒng)的效率及安全效果得到了有效提升，很好的降低了因信息系統(tǒng)故障帶來(lái)無(wú)謂糾紛的概率，為病人提供了更方便，更高水平的醫(yī)療服務(wù)，同時(shí)也相應(yīng)地提高了醫(yī)院的經(jīng)濟(jì)效益和社會(huì)效益。