随着医疗行业业务和需求的快速发展,各大医院在原有 HIS 应用的基础上逐步增加了 PACS 系统、远程医疗系统等新业务和应用,在辅助医院提高工作效率和服务病人的同时无疑这些新的应用对网络的性能、可靠性、安全性、运维能力等提出了更高的要求,一方面在进行网络性能升级的同时也面临着应用的提升对网络运维的压力,另一方面各大医院都希望能更具有竞争力并提高效率,这就必须对信息做出及时有力的响应,这样才能进一步提高效率进而推动未来的增长。
随着网络应用的深入和医院业务对网络依赖性的增加,网络安全成为影响网络深入应用的一个重大障碍。各医院在重视网络安全建设的同时一方面引入了大量的新技术、新产品,无可置疑这些新技术、新设备在保障医院网络安全可靠运行的同时也对我们传统的网络系统管理和运维方式提出了新的挑战。
1 、医院的 IT 管理技术手段多停留在设备层面的管理,缺乏复杂系统多样化的管理能力;
2 、医院现有的网络管理维护方法不适应复杂业务应用的开展,技术因素不能解决全部安全问题,需要对传统运维方式的变更;
3 、复杂网络故障的快速定位、及时解决的迫切需求;
4 、缺乏一个具备对医院整体应用系统全面维护的能力的服务机构,由于客观存在的原因软件公司不负责系统维护,系统集成公司不负责软件应用的维护的现状将长期存在,是变更还是守旧?另一方面系统运维是个系统工程,要考虑诸多因素,只偏重技术手段而忽略管理手段和方式的完善是不足的,正是在这种背景下我们推出了医院信息系统运维服务中心理论,通过它改变医院传统系统维护的服务方式,注重风险管理的时效性原则的同时,强调服务能力的建设。
重视医院信息系统服务体系建设
1 、现状
作为大型应用环境的医院网络系统建设目前大都引入了招投标的机制,采用优胜劣汰的竞争机制,不可否认这种机制曾经为解决各单位网络建设的燃眉之急发挥了巨大的作用,但随着应用的发展变化,安全服务已经是永恒的话题,大规模的新建网络基础设施已经逐步转化为网络系统的优化、服务上来了,传统的系统集成商如何从以往更多满足应用和性能需求的角度建设网络,如何逐步适应这个转变是个很大的挑战,一方面要适应从一个网络的“建设者”、“消防员”的身份向主动式的“服务者”、“咨询者”角色的转变,另一方面对现行的医院 IT 管理体制和流程提出了新的挑战。
2 、应对方法
从 IT 资产清点和管理入手,改变以往资产管理只停留在静态二维表单的形式,使 IT 资产管理渗透于 IT 产品的生命周期内的动态多维数据库管理,根据不同 IT 资产的安全控制程度划分安全控制域,即通过对网络层次化的区分根据 IT 资产的重要度实施不同的安全策略,实现从以往更多关注外网、网关、防病毒的安全策略转移到通过贯穿整个 IT 系统的各个方面的安全加固、管理手段,实现全网动态安全的目标,通过医院信息系统运维服务中心( HISOSC )的建设实现从以往偏重于“被动式”的服务手段向主动式服务的转变。
3 、 HISOSC 理论
在重视技术手段对安全性提升的同时更重要的是重视医院信息系统运维服务中心( HISOSC )的建设,通过 HISOSC 的管理流程模式整合医院现有的异构平台和产品,利用其中集成的管理平台提供的监视( Monitor )、报警( Alert )模块提供具体故障的定位和分析,使结果和响应模块( Response )连动,通过响应( Response )模块提供的统一标准(工单管理)服务和接口实现故障的快速定位和解决,对于故障解决结果输出到知识( Knowledge )管理模块中,形成故障知识库为医院 IT 系统管理积累经验。
4 、入手点
整个 HISOSC 是一个完整的理论体系,本体系以响应能力建设入手,建立健全以故障应急服务、巡检服务、网络健康体检服务的能力建设,其中尤以网络健康体检服务模块为重,在此通过采用我公司提出的 IT 医生网络健康体检服务优化医院信息系统构架,既而起到整合其它相关资源的目的。
结论:
HISOSC 模式通过 M.A.R.K 体系为 指导,以服务响应能力建设为 重心,以 IT 医生网络健康体检服务为 入手点,旨在帮助医院建立一个以人、策略、技术三者互动和谐的服务响应体系,在整个体系中“人”和“策略”将外围的“预警”、“保护”、“检测”、“响应”、“恢复”和“反击”各技术手段联系起来,起着管理核心的作用。
整个体系是实现医院信息网络安全建设的方法论,并结合多种技术手段和管理手段以工程化的角度实现医院行业网络安全、管理的目标。
泰普讯医疗行业解决方案简介
提供结合HIS、CIS的“数字化医院”网络信息系统解决方案;
改进并完善“安全卫士”信息系统安全防护体系;
针对医疗行业系统维护人员少,维护量大,实时性要求强等需求提供全天候,7X24小时的“IT医生”外包维护服务;
与国际先进的医疗应用系统软件供应商合作推出的“数字化、智能化”的手术室、ICU电子病历应用系统。
一、“数字化医院”网络系统解决方案
医疗行业HIS、CIS等应用软件的结构和功能要求网络系统运行必须稳定、可靠 ,同时能够提供所需带宽及性能的稳定,具有较强的存储、备份的容错能力。
针对以PACS为代表的大量的视频、影像等电子病例信息的传递,网络主干带宽必须大于1000Mbps,至少100Mbps交换到桌面;支持虚网划分技术(VLAN)和服务质量保证(QoS);支持网络安全,必须设置防火墙、基于全网的防病毒体系;支持方便的图形化网络管理、系统管理、数据管理软件系统;
二、“安全卫士”信息系统安全防护体系:
安全核心层:保证网络的基础架构合理避免因为“自然因素”、“人为因素”以及“设计因素”而现影响网络的可用性。
安全设备层:从专业化的角度提供网络防攻击和防病毒的解决方案,保证网络防攻击及防病毒的系统的选型合理、布署合理、策略得当。
安全维护层:网络安全的最终一定是人的安全,只有具备专业的技术并利用专业工具同时配合专化的管理策略才能保证网络安全。
三、“IT医生”外包维护服务系统
四、数字化、智能化”的手术室、ICU电子病历应用系统
泰普讯结合自身在“数字化”医院服务的基础上与国际先进的医疗应用系统软件供应商推出了“数字化、智能化”手术室、重症监护病房的电子病例系统。该系统通过整合手术室、ICU、CCU中的各种医疗设备的数据并与HIS、PACS、LIS等系统的集成,有效的辅助医生顺利实施手术和抢救危重病人,为减少医疗事故、增强医院的竞争力提供了保障。
