10青海省人民醫(yī)院手術(shù)風(fēng)險(xiǎn)管理項(xiàng)目總結(jié)報(bào)告

1、青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收ü 2011 年完善醫(yī)療系統(tǒng)建設(shè)方案二、項(xiàng)目建設(shè)的意義和必要性1 配合醫(yī)療發(fā)展的需要目前，已相繼出臺(tái)了一系列醫(yī)療衛(wèi)生行業(yè)的相關(guān)規(guī)行業(yè)標(biāo)準(zhǔn)，如醫(yī)院系統(tǒng)基本功能規(guī)范、病歷基（試行）等。醫(yī)院精心策劃、著眼未來(lái)，在各大醫(yī)院中率先開(kāi)展數(shù)字化醫(yī)院的建設(shè)，通過(guò)引入和遵循相關(guān)醫(yī)療行業(yè)規(guī)標(biāo)準(zhǔn)，新系統(tǒng)未來(lái)可與衛(wèi)生局的“健康互通系統(tǒng)”及內(nèi)地各大醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)對(duì)接，從而達(dá)到資料交換及資料共享的目的。2 實(shí)現(xiàn)醫(yī)院全面化、數(shù)字化的需要醫(yī)院一直秉持“勤儉辦院、愛(ài)心治病、以禮待人、以為中心”的服務(wù)宗旨，其優(yōu)質(zhì)的醫(yī)療服務(wù)體驗(yàn)，舒適的住院環(huán)境，多樣化病房選擇，人性化的照理，值得信賴

2、的專(zhuān)業(yè)團(tuán)隊(duì)和高效率訓(xùn)練有素的醫(yī)療團(tuán)隊(duì)，以“濟(jì)世為懷、救死扶傷”為己任，為廣大市民提供優(yōu)質(zhì)的醫(yī)療服務(wù)。數(shù)字化醫(yī)院使傳統(tǒng)的醫(yī)療方式發(fā)生了深刻變化，能幫助醫(yī)院切實(shí)做到全科業(yè)務(wù)“為中心”開(kāi)展工作。醫(yī)院所有的臨床作業(yè)將全部實(shí)現(xiàn)化運(yùn)行，的門(mén)診和住院病歷、檢查結(jié)果等各類(lèi)都完整地保醫(yī)院數(shù)據(jù)庫(kù)中；醫(yī)生們?nèi)拥袅思埡凸P，不管是開(kāi)具處方，還是各類(lèi)檢查檢驗(yàn)、圖像、傳輸，一切都在計(jì)算機(jī)前進(jìn)行，在網(wǎng)©科技開(kāi)發(fā)第 2 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收絡(luò)中傳遞；護(hù)士們每天測(cè)量完的體溫、脈搏、血壓等，都錄入計(jì)算機(jī)，在計(jì)算機(jī)上自動(dòng)形成曲線，并按時(shí)段圖形顯示，的生命體征一目了然。而到醫(yī)院看病將不用帶

3、病歷，醫(yī)生開(kāi)藥也不用寫(xiě)處方。初次門(mén)診時(shí)在數(shù)據(jù)庫(kù)中建立起一份個(gè)人病歷。再次求醫(yī)可通過(guò)計(jì)算機(jī)到需要的醫(yī)生，根據(jù)計(jì)算機(jī)的指示到相應(yīng)診室看病；在醫(yī)院做完檢查后不需在醫(yī)院等待結(jié)果，通過(guò)網(wǎng)絡(luò)就能得到診治醫(yī)生發(fā)送的檢查結(jié)果，以及依據(jù)病情及個(gè)人狀況擬定的治療方案。住院患者對(duì)治療方案、用藥情況及藥費(fèi)、手術(shù)費(fèi)、護(hù)理費(fèi)等隨時(shí)可查。全面化的辦公將也縮減病人排隊(duì)等候時(shí)間，為帶來(lái)更優(yōu)質(zhì)的就醫(yī)體驗(yàn)。利用先進(jìn)、智能、科學(xué)的化工具真正達(dá)到一能規(guī)范醫(yī)療行為，二能規(guī)避醫(yī)療風(fēng)險(xiǎn)，三能在科室及院領(lǐng)導(dǎo)決策時(shí)提供客觀輔助依據(jù)的管理目標(biāo)。緊密整合共享，在降低工作量的同時(shí)提高工作效率，提高住院周轉(zhuǎn)率、杜絕、走進(jìn)大數(shù)據(jù)客觀的醫(yī)療數(shù)據(jù)支持臨床科研

4、工作的目的。三、實(shí)施團(tuán)隊(duì)要求：項(xiàng)目經(jīng)理 1 名、項(xiàng)目實(shí)施2 名、程序員 4 名。1、項(xiàng)目經(jīng)理要求：對(duì)項(xiàng)目負(fù)總責(zé)，主動(dòng)推動(dòng)項(xiàng)目進(jìn)度，主要負(fù)責(zé)項(xiàng)目規(guī)劃、計(jì)劃落實(shí)、客戶，保證項(xiàng)目有序開(kāi)展，及時(shí)響應(yīng)并處理項(xiàng)目的問(wèn)題。2、項(xiàng)目實(shí)施要求：對(duì)公共資源業(yè)務(wù)熟悉、對(duì)公司的系統(tǒng)熟悉、技術(shù)能力強(qiáng)、熟悉項(xiàng)目實(shí)施流程與規(guī)范，有大型項(xiàng)目的實(shí)施經(jīng)驗(yàn)，熟悉項(xiàng)目實(shí)施流程與規(guī)范、能夠完成項(xiàng)目實(shí)施，有較強(qiáng)的能力。©科技開(kāi)發(fā)第 3 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收3、開(kāi)發(fā)要求：對(duì)公共資源業(yè)務(wù)熟悉、對(duì)公司的系統(tǒng)熟悉、能夠快速修改客戶提出的需求，修改質(zhì)量。4、測(cè)試要求：對(duì)修改內(nèi)容質(zhì)量負(fù)責(zé)，對(duì)公共資源業(yè)務(wù)

5、熟悉、對(duì)公司的系統(tǒng)熟悉。四、現(xiàn)場(chǎng)要求：1、現(xiàn)場(chǎng)的所有工作要與總項(xiàng)目經(jīng)理協(xié)商后開(kāi)展，不得擅自與客戶商定，在客戶面前要服從總項(xiàng)目經(jīng)理的安排。2、重要文檔及工具的交付，先提交到總項(xiàng)目經(jīng)理處。3、每天提交項(xiàng)目日?qǐng)?bào)（當(dāng)天工作情況及次天計(jì)劃，晚上 8 點(diǎn)之前），每周五提交周報(bào)（完成內(nèi)容、下周工作和存存的及解決方案），制定月度計(jì)劃（下個(gè)月的項(xiàng)目計(jì)劃，月末之前）。4、按照計(jì)劃主動(dòng)有序的開(kāi)展各項(xiàng)工作，對(duì)客戶提出的相關(guān)問(wèn)題，積極配合解決，并與客戶搞好。5、平常按客戶的作息時(shí)間上下班，有特殊情況事先或說(shuō)明。6、工作期間不要打游戲，看等與工作無(wú)事情。©科技開(kāi)發(fā)第 4 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)

6、管理系統(tǒng)項(xiàng)目驗(yàn)收五、實(shí)施細(xì)則：©科技開(kāi)發(fā)第 5 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收六、實(shí)施內(nèi)容：©科技開(kāi)發(fā)第 6 頁(yè) 共 32 頁(yè)工作內(nèi)容開(kāi)始時(shí)間結(jié)束時(shí)間具體內(nèi)容訂立合同項(xiàng)目演示15 年 9 月 14 日15 年 12 月 25 日1、 合同訂立。2、 手術(shù)干預(yù)系統(tǒng)詳細(xì)功能確認(rèn)（依照協(xié)和模板），咨詢、收集意見(jiàn)建議。現(xiàn)代手術(shù)麻醉安全體系建設(shè)與推廣項(xiàng)目干預(yù)15 年 9 月 15 日15 年 9 月 17 日1、 干預(yù)方案整體布局2、 干預(yù)方案具體內(nèi)容實(shí)施工程師入場(chǎng)15 年 9 月 18 日至今實(shí)施工程師入場(chǎng)手術(shù)干預(yù)系統(tǒng)研討會(huì)15 年 9 月 19 日15

7、年 9 月 19 日1、 更新格式2、 登錄融合3、 出院干預(yù)醫(yī)囑、數(shù)值統(tǒng)計(jì)試運(yùn)行15 年 10 月 8 日15 年 10 月 25 日1、 已開(kāi)發(fā)完成手術(shù)干預(yù)系統(tǒng)進(jìn)行修改2、 調(diào)試和部署3、 系統(tǒng)試運(yùn)行項(xiàng)目啟動(dòng)15 年 10 月 26 日15 年 10 月 31 日1、提交項(xiàng)目實(shí)施方案細(xì)則2、準(zhǔn)備項(xiàng)目啟動(dòng)3、項(xiàng)目啟動(dòng)會(huì)議（系統(tǒng)演示）4、提交 HIS 模塊接口文檔。手術(shù)干預(yù)攔截功能15 年 11 月 3 日15 年 11 月 10 日1、未做手術(shù)干預(yù)的不讓其進(jìn)行安排手術(shù)；2、未做完手術(shù)干預(yù)的不讓其出院。項(xiàng)目部署15 年 11 月 10 日15 年 11 月 10 日1、（上午）完成服務(wù)器客戶端

8、程序標(biāo)準(zhǔn)版部署。2、（下午）完成試點(diǎn)部署。3、協(xié)助科完成 HIS 接口模塊系統(tǒng)培訓(xùn)試點(diǎn)安裝15 年 11 月 12 日15 年 11 月 12 日1、12 日(上午)培訓(xùn)麻醉患者的 ASA 分級(jí)、手術(shù)干預(yù)的操作流程（現(xiàn)有標(biāo)準(zhǔn)版培訓(xùn)）2、12 日(下午)定點(diǎn)客戶端安裝開(kāi)始使用。需求分析15 年 11 月 13 日15 年 11 月 13 日收集完客戶需求整理需求文檔青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收©科技開(kāi)發(fā)第 7 頁(yè) 共 32 頁(yè)系統(tǒng)本地定制化15 年 11 月 14 日15 年 11 月 30 日1、 程序開(kāi)發(fā)過(guò)程中協(xié)助 科逐步完成 Lis、Pacs 接口工作量評(píng)估及完成接口

9、工作 。2、 定時(shí)與用戶進(jìn)行項(xiàng)目需求項(xiàng)目變更。3、根據(jù)醫(yī)生護(hù)士在使用過(guò)程中的定制需求完成需求文檔。根據(jù)需求文檔完成系統(tǒng)本地定制化。4、增加終止干預(yù)選項(xiàng)； 系統(tǒng)把關(guān)設(shè)置。5、更新用戶操作手冊(cè)。測(cè)試15 年 12 月 1 日15 年 12 月 1 日完成新版本程序測(cè)試期間可能出現(xiàn) Bug需要進(jìn)行修改系統(tǒng)培訓(xùn)15 年 12 月 8 日15 年 12 月 8 日定制版系統(tǒng)培訓(xùn)為項(xiàng)目試運(yùn)行做準(zhǔn)備。試運(yùn)行15 年 12 月 9 日15 年 12 月 9 日1、系統(tǒng)試運(yùn)行，試用期間可能有小范圍內(nèi)修改。2、更新用戶操作手冊(cè)。系統(tǒng)正式上線15 年 12 月 10 日15 年 12 月 10 日系統(tǒng)正式上線。完成

10、數(shù)據(jù)輸出15 年 12 月 31 日15 年 12 月 31 日1、配合檔。2、完成對(duì)醫(yī)院其他系統(tǒng)的數(shù)據(jù)支持。版本大改增16 年 1 月 16 日16 年 1 月 16 日1、 根據(jù)最新版本進(jìn)行大規(guī)模的修改2、 于院長(zhǎng)、視要求按照協(xié)和版本改動(dòng)青海省人民醫(yī)院手術(shù)干預(yù) 2016 年第一次例會(huì)16 年 1 月 19 日16 年 1 月 19 日1、 手術(shù)干預(yù)系統(tǒng)推進(jìn)2、 更新格式、登錄融合3、 出院干預(yù)醫(yī)囑4、 數(shù)值統(tǒng)計(jì)5、 收費(fèi)字典手術(shù)干預(yù)表單融和于 HIS 系統(tǒng)中16 年 1 月 20 日16 年 1 月 25 日1、下發(fā)到各個(gè)科室培訓(xùn)醫(yī)生護(hù)士 2、培訓(xùn)醫(yī)生護(hù)士使用新上線的系統(tǒng)青海省人民醫(yī)院手術(shù)

11、干預(yù)第二次例會(huì)16 年 1 月 26 日16 年 1 月 26 日1、 出院護(hù)理 單何時(shí)完成提交統(tǒng)計(jì)詳細(xì)2、 現(xiàn)代手術(shù)麻醉安全管理體系的建設(shè)與推 （ 高軟（ ）科技開(kāi)發(fā) ）與手術(shù)干預(yù)同時(shí)開(kāi)發(fā)3、 攔截功能、計(jì)費(fèi)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收©科技開(kāi)發(fā)第 8 頁(yè) 共 32 頁(yè)4、 提供新版系統(tǒng)操作流程5、 與 HIS 提供藥品字典視圖及接口協(xié)商如何完成手術(shù)干預(yù)攔截功能上線16 年 1 月 27 日16 年 1 月 27 日正式上線運(yùn)行：1、未做手術(shù)干預(yù)的不讓其進(jìn)行安排手術(shù)2、未做完手術(shù)干預(yù)的不讓其出院青海省人民醫(yī)院手術(shù)干預(yù)第三次例會(huì)16 年 9 月 21 日16 年 9 月

12、21 日1、培訓(xùn)手術(shù)安全核查項(xiàng)目手術(shù)干預(yù)增加功能16 年 10 月 10 日16 年 10 月 10 日1、 手術(shù)干預(yù)增加并發(fā)癥2、 科室統(tǒng)計(jì)等功能手術(shù)干預(yù)系統(tǒng)建設(shè)建議16 年 10 月 11 日16 年 10 月 11 日1、術(shù)中負(fù)性 反饋結(jié)果表（以月為單位）2、術(shù)中核查質(zhì)量評(píng)估反饋結(jié)果表（醫(yī)務(wù)處完成，按季度）；隨機(jī)抽取表的設(shè)置3、并發(fā)癥率的對(duì)比圖示和干預(yù)率的對(duì)比圖示。短會(huì)問(wèn)題關(guān)于一些手術(shù)干預(yù)疑問(wèn)的討論16 年 10 月 12 日16 年 10 月 13 日1、 負(fù)性的攔截2、 并發(fā)癥發(fā)生的統(tǒng)計(jì)等功能的3、 干預(yù)率和并發(fā)癥發(fā)生率的統(tǒng)計(jì)4、 干預(yù)率的計(jì)算5、 反饋（每月）和負(fù)性統(tǒng)計(jì)（每季度）的

13、結(jié)果展示6、 并發(fā)癥發(fā)生的統(tǒng)計(jì)手術(shù)干預(yù)增加功能上線16 年 10 月 14 日16 年 12 月 6 日上線運(yùn)行手術(shù)干預(yù)增加功能1、 手術(shù)干預(yù)增加并發(fā)癥2、 科室統(tǒng)計(jì)等功能青海省人民醫(yī)院手術(shù)干預(yù)第四次例會(huì)16 年 12 月 13 日16 年 12 月 13 日1、 手術(shù)干預(yù)系統(tǒng)2、 系統(tǒng)干預(yù)填寫(xiě)(與入院關(guān)聯(lián),和醫(yī)務(wù)處討論設(shè)計(jì))3、 管理層統(tǒng)計(jì):醫(yī)務(wù)處會(huì)使用干預(yù)統(tǒng)計(jì)系統(tǒng)手術(shù)干預(yù)反饋系統(tǒng)16 年 12 月 14 日16 年 12 月 26 日手術(shù)干預(yù)反饋路線圖手術(shù)干預(yù)反饋系統(tǒng)上線16 年 12 月 27 日17 年 1 月 18 日手術(shù)干預(yù)反饋系統(tǒng)1、 主刀醫(yī)師知曉界面2、 科室界面3、 醫(yī)務(wù)處界

14、面4、 主管院長(zhǎng)界面青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收七、工程要求在工程管理要求方面，本項(xiàng)目重點(diǎn)關(guān)注以下內(nèi)容：ü 本項(xiàng)目所涉及的及數(shù)據(jù)庫(kù)設(shè)計(jì)開(kāi)發(fā)，要遵守工程的原則和，以確保系統(tǒng)預(yù)期開(kāi)發(fā)目標(biāo)的實(shí)現(xiàn)，確保工程質(zhì)量和可靠性。完成的應(yīng)用系統(tǒng)應(yīng)與所確定的功能相一致，與性能需求相一致，與相關(guān)成文的開(kāi)發(fā)標(biāo)準(zhǔn)相一致，并與所有專(zhuān)業(yè)開(kāi)發(fā)的所期望的隱含特性相一致。ü 本項(xiàng)目所涉及發(fā)出的成熟的客戶化開(kāi)發(fā)，要充分了解用戶需求，借鑒成熟經(jīng)驗(yàn)，在已開(kāi)上進(jìn)行。ü 建立科學(xué)的項(xiàng)目管理體系，按照 ISO9001 標(biāo)準(zhǔn)的開(kāi)發(fā)規(guī)范進(jìn)行項(xiàng)目實(shí)施，并通過(guò) SQA 小組，保證的總體質(zhì)量，確保項(xiàng)目所形成的

15、文檔與開(kāi)發(fā)成果的一致性。在開(kāi)發(fā)過(guò)程中，接受建設(shè)方的有關(guān)質(zhì)量監(jiān)督。©科技開(kāi)發(fā)第 9 頁(yè) 共 32 頁(yè)新上線的手術(shù)干預(yù)反饋系統(tǒng)做操作培訓(xùn)17 年 1 月 19 日17 年 1 月 19 日1、 項(xiàng)目實(shí)施做功能演示2、 添加干預(yù)、干預(yù)3、 科室干預(yù)率、科室干預(yù)評(píng)價(jià)4、 主刀醫(yī)生知曉界面、科室 知曉界面、科室 知曉界面 2-主刀醫(yī)生知曉報(bào)表、醫(yī)務(wù)處知曉界面、主管院長(zhǎng)知曉界面不良報(bào)告17 年 3 月 6 日17 年 3 月 6 日1、 醫(yī)療：醫(yī)療行為預(yù)防的）2、 器械：器械的損傷或器械缺陷（可疑也要報(bào)，例如：醫(yī)用縫合線、冠脈支架、人工關(guān)節(jié)、血透機(jī)、人工心臟起搏器）3、 藥品：藥品不良反應(yīng)&am

16、p;用藥差錯(cuò)4、 輸血：輸血不良反應(yīng)系統(tǒng)驗(yàn)收2017 年 4 月 5 日2017 年 4 月 5 日1、系統(tǒng)各功能整體驗(yàn)收確認(rèn)工作視查2017 年 4 月 15 日2017 年 4 月 20 日1、檢查新上線的主刀醫(yī)生和科知曉頁(yè)面工作運(yùn)行情況手術(shù)干預(yù)反饋系統(tǒng)上線培訓(xùn)17 年 4 月 21 日17 年 4 月 21 日1、 主刀醫(yī)師知曉界面培訓(xùn)2、 科室界面培訓(xùn)3、 醫(yī)務(wù)處界面培訓(xùn)4、主管院長(zhǎng)界面培訓(xùn)手術(shù)干預(yù)新增功能17 年 5 月 3 日17 年 5 月 8 日1、 新開(kāi)發(fā)手術(shù)干預(yù) ICU 并發(fā)癥填寫(xiě)與攔截青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收ü 本項(xiàng)目所涉及數(shù)據(jù)轉(zhuǎn)換及數(shù)據(jù)庫(kù)設(shè)計(jì)開(kāi)

17、發(fā)，應(yīng)符合的、包件編含但不限于：開(kāi)發(fā)規(guī)范（GB 8566）；計(jì)算機(jī)開(kāi)制指南（GB 8567）；政務(wù)標(biāo)準(zhǔn)化指南（國(guó)標(biāo)委高新200242 號(hào)）。2 設(shè)計(jì)要求規(guī)劃指出，醫(yī)療衛(wèi)生正在籌劃之中，未來(lái)數(shù)年將會(huì)陸續(xù)有新的、法規(guī)及措施推出；醫(yī)院將不斷把新的醫(yī)療項(xiàng)目投入服務(wù)及新的管理制度逐步實(shí)施；各科室也將不斷完善化，這意味著設(shè)計(jì)應(yīng)具有前瞻性和可擴(kuò)展性。此外，設(shè)計(jì)還應(yīng)滿足可塑性、開(kāi)放性、標(biāo)準(zhǔn)性、規(guī)范性及模塊化設(shè)計(jì)等要求。具體如下：ü 能符合當(dāng)前提出的功能需求，的功能。未列入本需求而用戶認(rèn)為需要保留的舊系統(tǒng)中滿足醫(yī)院內(nèi)外環(huán)境不斷變化的需求，延誤新的推行。üü 能盡量快地滿足醫(yī)院內(nèi)部不

18、斷增長(zhǎng)的管理需求。ü 既能規(guī)范醫(yī)院管理，又能最大限度地滿足醫(yī)院的特殊需要。開(kāi)發(fā)者能在系統(tǒng)期內(nèi)提供真正有效的長(zhǎng)遠(yuǎn)服務(wù)保障。üü 預(yù)留 HL7 標(biāo)準(zhǔn)接口，以備全澳病歷共享的實(shí)施。ü 醫(yī)院系統(tǒng)應(yīng)具有良可塑性，可根據(jù)醫(yī)院的需求提升快速地進(jìn)行功能的改進(jìn)及增補(bǔ)。ü 醫(yī)院系統(tǒng)最終一個(gè)具有良開(kāi)放性、標(biāo)準(zhǔn)性、規(guī)范性及模塊化的系統(tǒng)。在總體設(shè)計(jì)的框架內(nèi)，在共享主數(shù)據(jù)庫(kù)并遵循標(biāo)準(zhǔn)的或統(tǒng)一定義的數(shù)據(jù)界面和協(xié)議的前提下，各分系統(tǒng)、子系統(tǒng)、工作站以至各功能模塊都應(yīng)能發(fā)及增補(bǔ)。開(kāi)3 架構(gòu)要求規(guī)劃指出，系統(tǒng)建設(shè)需參考二一一年三月二十三日基于病歷的醫(yī)院建設(shè)技術(shù)解決方案（1.0 版

19、），建立標(biāo)準(zhǔn)化的醫(yī)院平臺(tái)，實(shí)現(xiàn)統(tǒng)一高效、互聯(lián)互通。且應(yīng)能支援在不同平臺(tái)（如 Windows、 Unix、©科技開(kāi)發(fā)第 10 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收Linux）上運(yùn)行的分系統(tǒng)間進(jìn)行數(shù)據(jù)通訊和系統(tǒng)整合。因此，為滿足上述需求，從整體技術(shù)架構(gòu)來(lái)說(shuō)，必須采用 SOA（ServiceOriented architechcture）的設(shè)計(jì)模式，建設(shè)以 WebSerivce 技術(shù)為的體系架構(gòu)，采用企業(yè)服務(wù)總線（Enterprise Service Bus,ESB），提供連接網(wǎng)絡(luò)各系統(tǒng)的最基本的連接中樞，支持 HL7、DICOM-3 等國(guó)際標(biāo)準(zhǔn)通信。4運(yùn)行要求醫(yī)院系統(tǒng)

20、運(yùn)行基本要求：ü 系統(tǒng)的運(yùn)行要求安全、余備份；、可靠，應(yīng)保障系統(tǒng)可 7x24 小時(shí)安全運(yùn)行，并有冗ü 系統(tǒng)必須設(shè)置初始化及各級(jí)權(quán)限管理；ü 系統(tǒng)應(yīng)根據(jù)需要可隨時(shí)調(diào)整設(shè)置各種單據(jù)、報(bào)表等的打印輸出格式；ü 系統(tǒng)具有友用戶界面，必須設(shè)置鼠標(biāo)或鍵盤(pán)均可單獨(dú)操作的方式，以便提高操作速度，減少兩者互換帶來(lái)的不便；ü 在人機(jī)交互方面，用戶界面須美觀、簡(jiǎn)潔，易于操作；支持中文、英語(yǔ)等多語(yǔ)種操作；ü 要求系統(tǒng)資料處理必須準(zhǔn)確無(wú)誤，否則為不合格。5維護(hù)要求醫(yī)院基本要求：ü 提供用戶培訓(xùn)及系統(tǒng)技術(shù)支援服務(wù)；ü 系統(tǒng)在運(yùn)行過(guò)程中，必須建

21、立日志管理、各項(xiàng)管理制度及規(guī)程；、操作口令或應(yīng)工作參數(shù)修改、資料字典維護(hù)、用戶權(quán)限ü設(shè)置和修改、資料安操作、資料備份和恢復(fù)、故障排除等；開(kāi)發(fā)商必須提供實(shí)現(xiàn)以上功能的工具。ü©科技開(kāi)發(fā)第 11 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收6 方案要求醫(yī)院系統(tǒng)是一個(gè) 24 小時(shí)不間斷運(yùn)行的系統(tǒng)，系統(tǒng)的性、安直接影響醫(yī)院的正常工作。應(yīng)提供一套應(yīng)急方案，當(dāng)因服務(wù)器或網(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致不能聯(lián)網(wǎng)超過(guò) 510 分鐘時(shí)，應(yīng)急方案應(yīng)可啟動(dòng)并提供能保證基本診療活動(dòng)正常運(yùn)行的有限度服務(wù)。故障后仍然能夠保證醫(yī)院醫(yī)療業(yè)務(wù)行應(yīng)急處理。系統(tǒng)繼續(xù)運(yùn)行，將使用分布式應(yīng)急服務(wù)器進(jìn)ü

22、; 各工作站服務(wù)器可以與所在區(qū)域的應(yīng)急服務(wù)器組網(wǎng)運(yùn)行；ü 為實(shí)現(xiàn)故障應(yīng)急處理，涉及硬件資源的部分必須具有配置功能，配置參數(shù)另存于本地或服務(wù)器的設(shè)定檔中；ü 應(yīng)急服務(wù)器其數(shù)據(jù)庫(kù)與數(shù)據(jù)中心的在線數(shù)據(jù)庫(kù)（必要的數(shù)據(jù)表）實(shí)時(shí)同步，數(shù)據(jù)丟失量在秒級(jí)到分鐘級(jí)；ü 待故障排除或系統(tǒng)恢復(fù)后，對(duì)于啟動(dòng)應(yīng)急措施后至恢復(fù)前的數(shù)據(jù)能夠得到恢復(fù)，引入驗(yàn)證機(jī)制，驗(yàn)證應(yīng)急處理時(shí)的數(shù)據(jù)導(dǎo)入后是否性。問(wèn)題，保證數(shù)據(jù)的完整7安全要求在數(shù)據(jù)安全方面，本方案重點(diǎn)關(guān)注如下內(nèi)容：認(rèn)證。支持用戶名/，數(shù)字等認(rèn)證方式，用戶加密保存。üü 用戶。可創(chuàng)建用戶角色與工作組，為使用者創(chuàng)建的用戶名，并

23、分配相應(yīng)的權(quán)限，用戶可取消，停用等操作；ü 安全審計(jì)。用戶對(duì)數(shù)據(jù)所有、增加，刪除，修改操作都保存到審計(jì)日志并能按需求追查任何用戶所作的操作；ü 加密。對(duì)敏感數(shù)據(jù)采用國(guó)際通用的公開(kāi)加密算法進(jìn)行內(nèi)容加密；ü 隱私安全?？蓪?duì)敏感數(shù)據(jù)設(shè)置級(jí)，對(duì)用戶的權(quán)限實(shí)行分級(jí)管理，用戶根據(jù)權(quán)限相應(yīng)級(jí)的病歷資料。目的是保護(hù)；隱私，防止資料泄密，設(shè)計(jì)時(shí)應(yīng)遵守個(gè)人資料保ü 傳輸安全。根據(jù)不同的網(wǎng)絡(luò)通信介質(zhì)環(huán)境，采用不同的加密設(shè)施和加密機(jī)制。如©科技開(kāi)發(fā)第 12 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收使用對(duì)稱的加密機(jī)、使用公鑰和對(duì)稱的 PKI/SSL 安全

24、傳輸?shù)龋行У乇Ｗo(hù)了通信傳輸安全；ü 安全護(hù)。應(yīng)采用、檢測(cè)系統(tǒng)、殺毒等第軟硬件進(jìn)行八、項(xiàng)目建設(shè)方案1、建設(shè)原則和策略A. 系統(tǒng)設(shè)計(jì)原則手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)的設(shè)計(jì)遵循以患者為中心，以臨床為基礎(chǔ)，以實(shí)用為目的，以服務(wù)為宗旨的原則，在確保安全、型號(hào)和品牌的監(jiān)護(hù)儀、麻醉機(jī)、網(wǎng)絡(luò)、可靠、共享的基礎(chǔ)上。進(jìn)行總體規(guī)劃，將各種、計(jì)算機(jī)等按照一定的標(biāo)準(zhǔn)和規(guī)范進(jìn)行整合。用戶界面要符合人機(jī)捷操作。學(xué)最佳成本理論。便于醫(yī)護(hù)在復(fù)雜環(huán)境下快速學(xué)習(xí)和快此次系統(tǒng)工程進(jìn)行整體規(guī)劃，采用最新理念技術(shù)，對(duì)系統(tǒng)的設(shè)計(jì)做到即符合國(guó)家要求、又合理化、科學(xué)化，達(dá)到低投資、高效益；建成系統(tǒng)先進(jìn)、可擴(kuò)展性好適應(yīng)未來(lái)發(fā)展。2、建設(shè)目標(biāo)與建

25、設(shè)內(nèi)容采用計(jì)算機(jī)通信技術(shù)，實(shí)現(xiàn)監(jiān)護(hù)儀、麻醉機(jī)、呼吸機(jī)、輸液泵等輸出數(shù)據(jù)的自動(dòng)，的數(shù)據(jù)應(yīng)能夠如實(shí)準(zhǔn)確地反映患者生命體征參數(shù)的變化，并根據(jù)結(jié)果，結(jié)合其他患者數(shù)據(jù)，自動(dòng)生成手術(shù)風(fēng)險(xiǎn)、重癥監(jiān)護(hù)相醫(yī)療文書(shū)，從而達(dá)到提高醫(yī)療文書(shū)準(zhǔn)確性和工作效率的目的。通過(guò)上述兩個(gè)系統(tǒng)的實(shí)施，實(shí)現(xiàn)麻醉、手術(shù)、監(jiān)護(hù)的全過(guò)程數(shù)字化，并通過(guò)上述兩個(gè)系統(tǒng)與醫(yī)院共享和業(yè)務(wù)協(xié)作平臺(tái)的接入，與其他醫(yī)療業(yè)務(wù)系統(tǒng)如 HIS、LIS 和 PACS 等實(shí)現(xiàn)患者就醫(yī)的集中整合，形成病歷，實(shí)現(xiàn)醫(yī)療過(guò)程化管理，以規(guī)范麻醉科和監(jiān)護(hù)病房的工作流程，進(jìn)一步提升醫(yī)院為患者提供優(yōu)質(zhì)診療服務(wù)的能力。具體建設(shè)內(nèi)容參見(jiàn)功能需求。九、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)9.1 數(shù)據(jù)內(nèi)網(wǎng)數(shù)據(jù)內(nèi)

26、網(wǎng)主要運(yùn)行醫(yī)院的業(yè)務(wù)系統(tǒng)，如 HIS、LIS、PACS，完成醫(yī)院內(nèi)部辦公自動(dòng)化，©科技開(kāi)發(fā)第 13 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收行政管理，醫(yī)務(wù)管理，病房的傳輸處理等，我們可以理解為醫(yī)院的生產(chǎn)網(wǎng)，是醫(yī)院的網(wǎng)絡(luò)，因此在網(wǎng)絡(luò)部署上要首先著重考慮的。由于數(shù)據(jù)內(nèi)網(wǎng)涉及醫(yī)院的內(nèi)部和患者的個(gè)人隱私，因此這個(gè)網(wǎng)絡(luò)應(yīng)嚴(yán)格與外界。由于醫(yī)院應(yīng)用的特殊性，其網(wǎng)絡(luò)結(jié)構(gòu)往往非常復(fù)雜，我們考慮在數(shù)據(jù)內(nèi)網(wǎng)內(nèi)部劃分關(guān)鍵業(yè)務(wù)區(qū)、非關(guān)鍵業(yè)務(wù)區(qū)、服務(wù)器區(qū)，并且根據(jù)實(shí)際情況考慮是否建立對(duì)外接口或物理數(shù)據(jù)。分為專(zhuān)線網(wǎng)和 Interent 網(wǎng)，專(zhuān)線網(wǎng)用于凼仔醫(yī)療中心的凼仔門(mén)診/與本部服務(wù)器通信。Int

27、erent 網(wǎng)提供醫(yī)療、教育等與外統(tǒng)的通信。9.2 網(wǎng)絡(luò)選型醫(yī)院網(wǎng)絡(luò)拓?fù)鋱D：本方案中網(wǎng)絡(luò)中心采用二個(gè)交換，要求很高的轉(zhuǎn)發(fā)性能和可靠性，同時(shí)支持萬(wàn)兆技術(shù)的擴(kuò)展，以方便日后的網(wǎng)絡(luò)升級(jí)改造。交換機(jī)采用冗余設(shè)計(jì)，匯聚交換機(jī)到交換機(jī)雙鏈行，交換機(jī)故障不影響業(yè)務(wù)運(yùn)轉(zhuǎn)。接入層按業(yè)務(wù)性質(zhì)分關(guān)鍵業(yè)務(wù)區(qū)、非關(guān)鍵業(yè)務(wù)區(qū)和服務(wù)器區(qū)。對(duì)于非關(guān)鍵業(yè)務(wù)區(qū)域，接入層采用單鏈路，采用出現(xiàn)故障盡快用備件更換的，最大程度減少投資。這種與匯聚層冗余設(shè)計(jì)，接入層分業(yè)務(wù)關(guān)鍵與非關(guān)鍵的網(wǎng)絡(luò)建設(shè)方案，保障了投資的©科技開(kāi)發(fā)第 14 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收有效性，又將網(wǎng)絡(luò)故障導(dǎo)致大面積關(guān)鍵業(yè)務(wù)區(qū)匯聚

28、層采用網(wǎng)絡(luò)系統(tǒng)癱瘓的可能性減到最低。，同時(shí)具有萬(wàn)兆轉(zhuǎn)發(fā)接口，上行采用萬(wàn)兆線路聯(lián)接到交換機(jī)，下行采用千兆線路連接到各接入層交換機(jī)；非關(guān)鍵業(yè)務(wù)區(qū)匯聚層采用全千兆以太網(wǎng)交換機(jī)，通過(guò)千兆線聯(lián)到層交換機(jī)；接入層采用百兆以太網(wǎng)交換聯(lián)到匯聚層交換機(jī)，下行采用百兆線機(jī)，同時(shí)具有千兆上行轉(zhuǎn)發(fā)接口，通過(guò)千兆線路下聯(lián)到桌面。服務(wù)器區(qū)主要由各醫(yī)療應(yīng)用子系統(tǒng)的服務(wù)器及醫(yī)療影像系統(tǒng)等組成，其提供整個(gè)醫(yī)院對(duì)各應(yīng)用系統(tǒng)的應(yīng)用，因此無(wú)論交換故障或鏈路故障都將會(huì)影響醫(yī)院所有信息系統(tǒng)的正常運(yùn)行，對(duì)醫(yī)院業(yè)務(wù)影響最大。故該區(qū)域采鏈路與交換機(jī)萬(wàn)接，任一交換機(jī)故障或鏈路故障中斷都不影響醫(yī)院業(yè)務(wù)。9.3 安全需求分析醫(yī)院計(jì)算機(jī)軟硬件以及網(wǎng)絡(luò)

29、故障、人為操作故障、資源不足引起的系統(tǒng)都會(huì)給醫(yī)院關(guān)鍵數(shù)據(jù)帶來(lái)極大的威脅和隱患，因此建立醫(yī)院系統(tǒng)安全體系及機(jī)制是必須的，迫在眉睫。醫(yī)院系統(tǒng)是 7×24 小時(shí)不間斷運(yùn)行的網(wǎng)絡(luò)系統(tǒng)，其可靠安全的運(yùn)行不僅到醫(yī)院數(shù)據(jù)中心本身的運(yùn)行，還到其它業(yè)務(wù)部門(mén)系統(tǒng)的運(yùn)行，因此它的網(wǎng)絡(luò)，主機(jī)，備份，系統(tǒng)，應(yīng)用等部分必須具有極高的可靠性和安；它需要解性、完整性決的問(wèn)題是確保系統(tǒng)中硬件、及正在處理、傳輸?shù)暮涂捎眯?。主要涉及的安有以下?#252; 完整性操作系統(tǒng)的正確性和可靠性、硬件和的篡改；的邏輯完整性，防止被性保障數(shù)據(jù)在整個(gè)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)加密性，防止醫(yī)院數(shù)據(jù)明文傳輸、存儲(chǔ)等üü 可用性

30、保證及系統(tǒng)確實(shí)為使用者所用，防止由于計(jì)算機(jī)或、非其它人為因素造成的系統(tǒng)拒絕服務(wù)。還有對(duì)計(jì)算機(jī)安全的威脅擴(kuò)展到法因此，醫(yī)院施。、脆弱口令、等等。系統(tǒng)必須具備良安全策略，安全，安全環(huán)境及安全管理措醫(yī)院系統(tǒng)完整的安全體系以下四個(gè)層次，最底層的是物理級(jí)安全，其計(jì)算機(jī)安全，硬件安全等,其次是網(wǎng)絡(luò)級(jí)安全，主要鏈路冗余，等等，再次是系統(tǒng)級(jí)安全數(shù)據(jù)災(zāi)備，防范等，最后是應(yīng)用級(jí)安全統(tǒng)一認(rèn)證，統(tǒng)一權(quán)用戶進(jìn)不來(lái)，無(wú)限，而貫穿整個(gè)體系的是安全管理制度和安全標(biāo)準(zhǔn)，以實(shí)現(xiàn)權(quán)用戶看不到，重要內(nèi)容改不了，數(shù)據(jù)操作賴不掉。©科技開(kāi)發(fā)第 15 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收醫(yī)院系統(tǒng)整體安全體系如

31、下圖：安全體系結(jié)構(gòu)圖網(wǎng)絡(luò)平臺(tái)安全結(jié)構(gòu)圖醫(yī)院密、應(yīng)用系統(tǒng)的密和體系主要從物理密、網(wǎng)絡(luò)密、系統(tǒng)方面綜合考慮，能達(dá)到 C2 級(jí)或以上安全標(biāo)準(zhǔn)。9.4 網(wǎng)絡(luò)安全醫(yī)院系統(tǒng)應(yīng)具備性能完善的系統(tǒng)安全基礎(chǔ)。網(wǎng)絡(luò)、檢測(cè)、©科技開(kāi)發(fā)第 16 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收防范、用戶識(shí)別等軟硬件系統(tǒng)，并設(shè)專(zhuān)人進(jìn)行日常監(jiān)督管理與更新。點(diǎn)檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)通訊。利用在網(wǎng)絡(luò)絡(luò)安全的前提下，提供內(nèi)采取網(wǎng)絡(luò)、單機(jī)相結(jié)合的方式來(lái)避免系統(tǒng)計(jì)算機(jī)的危害。一方面，利用網(wǎng)和實(shí)時(shí)清除；另一方面，絡(luò)防來(lái)保護(hù)服務(wù)器，同時(shí)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的、定期使用防于提高內(nèi)部對(duì)工作站進(jìn)行掃描、

32、殺毒，以消除隱患。防系統(tǒng)的關(guān)鍵在對(duì)計(jì)算機(jī)的認(rèn)識(shí)，不使用盜版，對(duì)于外來(lái)磁盤(pán)、的來(lái)源。、文件在使用前及時(shí)進(jìn)行掃描、殺毒，從根本上切斷計(jì)算機(jī)通過(guò)對(duì)主客體進(jìn)行正確的標(biāo)識(shí)和標(biāo)注，執(zhí)行和強(qiáng)制混合的訪問(wèn)機(jī)制，保證Ø 網(wǎng)絡(luò)的可控性。系統(tǒng)是網(wǎng)絡(luò)平臺(tái)的第一道防線。是用來(lái)阻擋外部不安全因素影響內(nèi)部網(wǎng)絡(luò)安全運(yùn)行的屏障，其目的就是防止外部網(wǎng)絡(luò)用戶的。主要提供以下安全防護(hù)功能：透明的方式：利用了透明的技術(shù)，從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。多級(jí)的過(guò)濾技術(shù)：保證系統(tǒng)的安和防護(hù)水平，采用了三級(jí)過(guò)濾措施，并輔以鑒別。在分組過(guò)濾一級(jí)，能過(guò)濾掉所有的源路由分組和假冒的 IP 源地址；在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí)，能利用 F

33、TP、SMTP 等各種網(wǎng)關(guān)，和監(jiān)測(cè) Internet 提供的所用通用服務(wù)；在電路網(wǎng)關(guān)一級(jí)，實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透明連接，并對(duì)服務(wù)的通行實(shí)行嚴(yán)格。網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）：利用 NAT 技術(shù)能透明地對(duì)所有內(nèi)部地址作轉(zhuǎn)換，使外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，同時(shí)內(nèi)部網(wǎng)絡(luò)使用定制的 IP 地址和網(wǎng)絡(luò)，能詳盡每一個(gè)主機(jī)的通信，確保每個(gè)分組送往正確的地址。同時(shí)使用 NAT 的網(wǎng)絡(luò)，與外部網(wǎng)絡(luò)的連接只能由內(nèi)部網(wǎng)絡(luò)發(fā)起，極大地提高了內(nèi)部網(wǎng)絡(luò)的安。 NAT 的另一個(gè)顯而易見(jiàn)的用途是解決 IP 地址匱乏問(wèn)題。Internet 網(wǎng)關(guān)技術(shù)：由于是直接串連在網(wǎng)絡(luò)之中，支持用戶在 Internet 互連的所有服

34、務(wù)，同時(shí)還能防止與 Internet 服務(wù)有安全漏洞。故它要能以多種安全的應(yīng)用服務(wù)器（確保服務(wù)器的安FTP、 Finger、mail、Ident、News、WWW 等）來(lái)實(shí)現(xiàn)網(wǎng)關(guān)功能。為，對(duì)所有的文件和命令均要利用“改變調(diào)用（chroot）”作物理上的。安全服務(wù)器網(wǎng)絡(luò)（SSN）：為適應(yīng)越來(lái)越多的用戶向 Internet 上提供服務(wù)服務(wù)器保護(hù)的需要，采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù)，它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)網(wǎng)絡(luò)處理，對(duì)外服務(wù)器既是內(nèi)部網(wǎng)的一部分，又與內(nèi)部網(wǎng)關(guān)完全。這就是安全服務(wù)器網(wǎng)絡(luò)（SSN）技術(shù)，對(duì) SSN 上的主機(jī)既可單獨(dú)管理，也可設(shè)置成通過(guò) FTP、Telnet

35、等方式從內(nèi)部網(wǎng)上管理。SSN 的提供的安要比傳統(tǒng)的“區(qū)（DMZ）”好得多，因?yàn)?SSN 與外部網(wǎng)之間有保護(hù)，SSN 與內(nèi)部網(wǎng)之間也有的保護(hù)，而 DMZ 只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間的一種防火墻方式。換言之，一旦 SSN 受破壞，內(nèi)部網(wǎng)絡(luò)仍會(huì)處于的保護(hù)之下，而一旦©科技開(kāi)發(fā)第 17 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收DMZ 受到破壞，內(nèi)部網(wǎng)絡(luò)便于之下。保護(hù)脆弱的服務(wù)：通過(guò)過(guò)濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如，可以NIS、NFS 服務(wù)通過(guò)，同時(shí)可以拒絕源路由和 ICMP 重定向封包。對(duì)系統(tǒng)的機(jī)，同時(shí)Server。：可以提供對(duì)系統(tǒng)的。如從外

36、部某些主另外的主機(jī)。例如，外部特定的 Mail Server 和 Web集中的安全管理：對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無(wú)須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。如在可以定義不同的認(rèn)證，而不需在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證內(nèi)部網(wǎng)。外部用戶也只需要經(jīng)過(guò)次認(rèn)證即可用戶鑒別與加密：為了降低風(fēng)險(xiǎn)，鑒別功能必不可少， 段，并實(shí)現(xiàn)了對(duì)郵件的加密。和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及在 Telnet、FTP 等服務(wù)和管理上的安全采用使用的口令字系統(tǒng)來(lái)作為用戶的鑒別手使用數(shù)據(jù)：可以和統(tǒng)計(jì)通過(guò)的可網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，并且，可以提供統(tǒng)計(jì)數(shù)據(jù)，來(lái)能的和探測(cè)。策略執(zhí)行：

37、提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的。未設(shè)置時(shí)，網(wǎng)絡(luò)安全取決于每臺(tái)主機(jī)的用戶。審計(jì)和告警：的審計(jì)和告警功能應(yīng)十分健全，日志文件：、內(nèi)核、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的、告警條件、管理日志、進(jìn)站、FTP、出站、郵件服務(wù)器、名服務(wù)器等。告警功能會(huì)守住每一個(gè) TCP 或 UDP 探尋，并能以發(fā)出郵件、聲響等多種方式Ø計(jì)算機(jī)。此外防范還在網(wǎng)絡(luò)，數(shù)據(jù)備份與保全等方面具有特色。一直是計(jì)算機(jī)系統(tǒng)的重要危害，特別是在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)的傳播范圍更廣、速度更快，計(jì)算機(jī)在形式上越來(lái)越狡猾，造成的危害也日益嚴(yán)重。這就要求網(wǎng)絡(luò)防本項(xiàng)目防在技術(shù)上更先進(jìn)，在功能上更全面，并具有更

38、高的查殺效率。技術(shù)必須能有效的將跨平臺(tái)、跨路由、跨的所有防毒的管理綜合起來(lái)。使管理能在單點(diǎn)實(shí)現(xiàn)對(duì)全網(wǎng)的管理。同時(shí)防應(yīng)有強(qiáng)大的日志和報(bào)表功能，使管理更有效的內(nèi)網(wǎng)防護(hù)和爆發(fā)的狀態(tài)。本項(xiàng)目建議采取三層防毒管理體系：第一層是管理層，通過(guò)部署在數(shù)據(jù)中心的防技術(shù)來(lái)實(shí)現(xiàn)，主要是利用（服務(wù)器端）進(jìn)行集中管理，防技術(shù)集中管理、的功能，對(duì)防和簡(jiǎn)化內(nèi)部防毒安全策略的管理。這樣，數(shù)據(jù)中心的工程師只需通過(guò)一個(gè)單一的主控臺(tái)就可實(shí)時(shí)監(jiān)管整個(gè)網(wǎng)絡(luò)中防護(hù)狀況，提高管理功效及縮短響應(yīng)時(shí)間。第二層是防第三層是防服務(wù)端層，在每一個(gè)的服務(wù)器端安裝防?？蛻魴C(jī)層，指的是客戶端層的管理及配置。防系統(tǒng)的關(guān)鍵還取決于提高內(nèi)部對(duì)計(jì)算機(jī)的認(rèn)識(shí)，不使

39、用盜版軟©科技開(kāi)發(fā)第 18 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收件，對(duì)于外來(lái)磁盤(pán)、毒的來(lái)源。、文件在使用前及時(shí)進(jìn)行掃描、殺毒，從根本上切斷計(jì)算機(jī)病可采用 UTM 等綜合防技術(shù)和防來(lái)源兩種方相式結(jié)合，確保數(shù)據(jù)中心的安全。Ø檢測(cè)檢測(cè)系統(tǒng)有兩類(lèi)：基于網(wǎng)絡(luò)的實(shí)時(shí)檢測(cè)系統(tǒng)和基于主機(jī)的實(shí)時(shí)檢測(cè)系統(tǒng)。其中基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)由于受自身應(yīng)用技術(shù)的影響，已經(jīng)不再被廣泛使用。取而代之的是基于主機(jī)的實(shí)時(shí)檢測(cè)系統(tǒng)?；谥鳈C(jī)的檢測(cè)系統(tǒng)安裝在需要保護(hù)的主機(jī)上， 為關(guān)鍵服務(wù)提供了實(shí)時(shí)的保護(hù)。它通過(guò)監(jiān)視來(lái)自網(wǎng)絡(luò)的、的闖入、異常進(jìn)程，能夠?qū)崟r(shí)地檢測(cè)出，并做出切斷服務(wù)、重啟服務(wù)器進(jìn)程、發(fā)出警

40、報(bào)、過(guò)程等動(dòng)作。檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，它試圖發(fā)現(xiàn)者或識(shí)別出對(duì)計(jì)算機(jī)的行為，并對(duì)其進(jìn)行。檢測(cè)系統(tǒng)能發(fā)現(xiàn)其他安全措施無(wú)法發(fā)現(xiàn)的攻擊行為，并能收集可以用來(lái)的證據(jù)。實(shí)時(shí)檢測(cè)能力之所以重要首先它能夠?qū)Ω秮?lái)自內(nèi)部網(wǎng)絡(luò)的，其次它能夠縮短的時(shí)間Ø 用戶識(shí)別用戶識(shí)別即驗(yàn)證識(shí)別，指的是在實(shí)體（用戶、進(jìn)程等）為了資源實(shí)體提供了獨(dú)特的識(shí)別識(shí)別后，系統(tǒng)需要通過(guò)一定的技術(shù)來(lái)確認(rèn)是否和其所提供的過(guò)程。系統(tǒng)平臺(tái)的所符合，這個(gè)過(guò)程，便是驗(yàn)證（ Authentication）可以使用三種來(lái)驗(yàn)證用戶的，這三個(gè)是用戶已知道的憑證（Something you know）、用戶所有的憑證（Something y

41、ou have）或者是用戶的生物特征（Something you are）。建議醫(yī)院系統(tǒng)采用“用戶已知道的憑證”驗(yàn)證進(jìn)行用戶識(shí)別，也可根據(jù)用戶識(shí)別安全等級(jí)選取采用多種驗(yàn)證方式相結(jié)合，最大程度保障用戶識(shí)別的安全。下面是用戶在日常工作中使用的一些建議：應(yīng)該定期更換，的有效時(shí)間需要取決于多個(gè)因素，如更換的成本、如要求的果被所造成的影響、分發(fā)時(shí)的風(fēng)險(xiǎn)和使用的頻率。通常系統(tǒng)需要每天更改，而低安全要求的系統(tǒng)可以每周、每月、每個(gè)季度乃至每年更換一次用戶創(chuàng)建，情況下我們可以采取每一個(gè)半月更換一次的。時(shí)，不應(yīng)該使用詞典中可以找到的單詞或名字。用戶在創(chuàng)建時(shí)， 應(yīng)該同時(shí)使用大寫(xiě)、小寫(xiě)字母、數(shù)字和特殊字符 如“Th3

42、re!5aC4t”這樣的。用戶應(yīng)該盡量使用較長(zhǎng)的，一個(gè) 16 位的要遠(yuǎn)比一個(gè) 8 位的安全。其他：一個(gè)強(qiáng)度高的短語(yǔ)的要素是：只有創(chuàng)建者知道；足夠的長(zhǎng)度以保證安；很難猜測(cè)，即使者十分了解創(chuàng)建者也無(wú)法猜解；容易記憶并容易正確輸入。©科技開(kāi)發(fā)第 19 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收9.5 應(yīng)用安全數(shù)據(jù)安全應(yīng)用主要采取“用戶驗(yàn)證、修改軌跡追溯、數(shù)據(jù)加密” 三種方式，用戶可根據(jù)用戶不同性質(zhì)分為多級(jí)應(yīng)用權(quán)限，如高級(jí)用戶對(duì)低級(jí)用戶進(jìn)行了數(shù)據(jù)審核或修改，系統(tǒng)提供修改軌跡和操作日志，便于質(zhì)量追溯，還可以通過(guò)對(duì)數(shù)據(jù)加密加強(qiáng)數(shù)據(jù)的應(yīng)用安全，數(shù)據(jù)應(yīng)用安全主要應(yīng)用的Ø 工作

43、站的權(quán)限驗(yàn)證如下：在系統(tǒng)啟動(dòng)時(shí)，根據(jù)計(jì)算機(jī)的特殊標(biāo)志（網(wǎng)卡的 MAC 地址、IP 地址、硬盤(pán)序列號(hào)、CPU 序列號(hào)等，用戶可自選），來(lái)確定其（工作站代碼），之后系統(tǒng)會(huì)審核該計(jì)算機(jī)在這一時(shí)間段內(nèi)，是否運(yùn)行所啟動(dòng)的系統(tǒng)。這樣，只有經(jīng)過(guò)系統(tǒng)管理員的認(rèn)可，并且在特定的時(shí)間段內(nèi)，某臺(tái)計(jì)算機(jī)才能使用某一系統(tǒng)。Ø 操作員的權(quán)限驗(yàn)證首先要根據(jù)的職務(wù)和他們所承擔(dān)的工作，劃分角色，如：領(lǐng)導(dǎo)角色、系統(tǒng)管理員角色、監(jiān)督員角色、員角色等等。劃分好角色之后，要為每一位需要操作計(jì)算機(jī)的分配一個(gè)或多個(gè)角色，當(dāng)操作從某一臺(tái)已經(jīng)通過(guò)驗(yàn)證的計(jì)算機(jī)上登錄到系統(tǒng)中時(shí)，系統(tǒng)會(huì)根據(jù)該操作員所擁有的角色以及他正在使用的系統(tǒng)，確定他

44、對(duì)該系統(tǒng)各個(gè)子功能的權(quán)限。除了功能驗(yàn)證以外，系統(tǒng)還對(duì)操作員能否操作某些數(shù)據(jù)進(jìn)行驗(yàn)證和限制，這一驗(yàn)證比較復(fù)雜，且驗(yàn)證和限制的及內(nèi)容隨監(jiān)督所的不同而不同，其中比較典型的一個(gè)做法是使用權(quán)限部門(mén)，即規(guī)定操作員可以操作那些部門(mén)的數(shù)據(jù)。如 A 監(jiān)督員可以監(jiān)督某幾個(gè)區(qū)域的當(dāng)操作，等等。超越權(quán)限進(jìn)行登錄時(shí)，系統(tǒng)拒絕登錄并在系統(tǒng)日志中。Ø 數(shù)據(jù)加密除了以上所屬的登錄/使用驗(yàn)證以外，還采取了對(duì)某些關(guān)鍵數(shù)據(jù)（如用戶代碼和）進(jìn)行加密的，如對(duì)在數(shù)據(jù)庫(kù)的過(guò)程中采用一定的算法，例如為 8888，則系統(tǒng)可以對(duì)其進(jìn)行乘除或按一定的規(guī)則綜合計(jì)算后的結(jié)果來(lái)在數(shù)據(jù)庫(kù)中，以此來(lái)提性。基于效率的考慮，是否應(yīng)用這種Ø

45、日志管理，取決于用戶的需要和要求。對(duì)于非常重要的數(shù)據(jù)，系統(tǒng)會(huì)使用操作員、操作時(shí)間等關(guān)鍵要素對(duì)其進(jìn)行加密，并把加密后的數(shù)據(jù)保另外的數(shù)據(jù)表中，從而確保這些數(shù)據(jù)被無(wú)意或有意篡改。Ø 日志和審計(jì)系統(tǒng)有完善的日志和審計(jì)，系統(tǒng)會(huì)操作員的每一部操作，并根據(jù)設(shè)定，把情況報(bào)告給相應(yīng)的審計(jì)，并將這一情況報(bào)告給主管領(lǐng)導(dǎo)，供領(lǐng)導(dǎo)審計(jì)和干預(yù)。經(jīng)過(guò)細(xì)致規(guī)劃和實(shí)施，系統(tǒng)將具有以下幾個(gè)安全特性：性：不泄露給非用戶、實(shí)體或過(guò)程，或供其利用的特性。üü 完整性：數(shù)據(jù)不能進(jìn)行改變的特性。即在或傳輸過(guò)程中保持不©科技開(kāi)發(fā)第 20 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收被修改、

46、不被破壞和丟失的特性。ü 可用性：可被ü 可控性：對(duì)ü 不可抵賴性：實(shí)體并按需求使用的特性。的傳播及內(nèi)容具有能力。的發(fā)送者對(duì)所提供數(shù)據(jù)附加數(shù)字簽名，使得其無(wú)法事后謊稱未發(fā)送這些數(shù)據(jù)。9.6 數(shù)據(jù)安全醫(yī)院數(shù)據(jù)中心的數(shù)據(jù)是整個(gè)化架構(gòu)的成本，是系統(tǒng)的內(nèi)容和， 是醫(yī)院應(yīng)用得以支撐的關(guān)鍵性數(shù)據(jù)，必須保證數(shù)據(jù)的慮以下安全措施：隱私，因此平臺(tái)的建設(shè)充分考ü 數(shù)據(jù)庫(kù)設(shè)置預(yù)定的備份策略進(jìn)行本地備份，有條件的可做異地備份ü 嚴(yán)格按照用戶級(jí)別來(lái)ü 關(guān)鍵數(shù)據(jù)的修改用戶對(duì)數(shù)據(jù)和資料的詳細(xì)的操作日志和有痕修改，以備追查都ü 數(shù)據(jù)的傳輸與關(guān)鍵敏感的數(shù)據(jù)的

47、存放需進(jìn)行一定的加理制訂數(shù)據(jù)庫(kù)系統(tǒng)備份和恢復(fù)方案時(shí)，必須將重點(diǎn)放在防范用戶失誤和介質(zhì)失效而造成的數(shù)據(jù)損失。整個(gè)平臺(tái)采用專(zhuān)業(yè)的備份速、可靠的備份和恢復(fù)能力。Ø 數(shù)據(jù)庫(kù)備份措施為整個(gè)網(wǎng)絡(luò)中的服務(wù)器和工作站提供高ü 離線備份:傳統(tǒng)備份，對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份，然后將備份磁帶送至一個(gè)安全的備選場(chǎng)所；RAID，是一種有效的冗余解決方案；日志，搜集各種工作和日志并將它們傳送到一個(gè)場(chǎng)所的處理過(guò)程；異地備份；后備系統(tǒng)；虛擬(DAS 、NAS、SAN，Open SAN)。ü 在線備份：數(shù)據(jù)，數(shù)據(jù)實(shí)際上就是一種同步的數(shù)據(jù)備份，其數(shù)據(jù)恢復(fù)的時(shí)間非常短，短則幾秒、幾分鐘不等。在線備份服務(wù)，

48、即提供一整套備份服務(wù)以及空間，通過(guò)網(wǎng)絡(luò)，實(shí)現(xiàn)在線備份，數(shù)據(jù)恢復(fù)。ü 異地備份:異地備份是將數(shù)據(jù)在另外的地方實(shí)時(shí)產(chǎn)生一份可用的副本，此副本的使用不需要做數(shù)據(jù)恢復(fù)，可以將副本立即投入使用。異地備份可以實(shí)現(xiàn)零數(shù)據(jù)丟失率，同時(shí)保證數(shù)據(jù)立即自動(dòng)地被傳輸?shù)絺浞葜行?。?#169;科技開(kāi)發(fā)第 21 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收認(rèn)為是在線備份的最級(jí)別，在本地和的所有數(shù)據(jù)被更新的同時(shí)，利用了雙重備份中最昂貴的方式，因此，我們和完全的網(wǎng)絡(luò)切換能力，異地備份也是建議做異地備份方案。9.7 安全管理Ø 數(shù)據(jù)管理數(shù)據(jù)管理是對(duì)各應(yīng)用系統(tǒng)、數(shù)據(jù)處理、數(shù)據(jù)應(yīng)用過(guò)程的管理，以確保

49、數(shù)據(jù)能夠安全、準(zhǔn)確診療管理過(guò)程。數(shù)據(jù)管理應(yīng)遵循以下原則：分級(jí)管理：實(shí)行分層級(jí)的數(shù)據(jù)管理模式，明確職責(zé)分工，層層落實(shí)責(zé)任；ü過(guò)程：建立數(shù)據(jù)從、傳輸、歸檔、診療、報(bào)告、審核到應(yīng)用全過(guò)程的控ü制規(guī)范，保證數(shù)據(jù)安全、準(zhǔn)確，提高應(yīng)用效果；數(shù)據(jù)共享：整合應(yīng)用系統(tǒng)，做到使用；唯一，實(shí)現(xiàn)數(shù)據(jù)一次，集中，共享ü強(qiáng)化應(yīng)用：強(qiáng)化數(shù)據(jù)應(yīng)用意識(shí)，提高數(shù)據(jù)應(yīng)用能力，借助數(shù)據(jù)管理，提高診療質(zhì)量和效率；ü保障安全：嚴(yán)格遵守?cái)?shù)據(jù)的驗(yàn)證、權(quán)限安全制度，規(guī)范操作，做ü好預(yù)防和數(shù)據(jù)工作；應(yīng)當(dāng)明確數(shù)據(jù)管理部門(mén)、設(shè)置數(shù)據(jù)管理崗位負(fù)責(zé)數(shù)據(jù)管理工作，其他相關(guān)予配合；應(yīng)ü員應(yīng)加強(qiáng)對(duì)各

50、類(lèi)數(shù)據(jù)完整的歷史數(shù)據(jù)；和備份的管理，以保障應(yīng)用系統(tǒng)的正常運(yùn)行，保存ü應(yīng)定期對(duì)和備份的數(shù)據(jù)進(jìn)行優(yōu)化，以提高系統(tǒng)運(yùn)行和數(shù)據(jù)處理的效率；ü應(yīng)根據(jù)不同類(lèi)型數(shù)據(jù)的更新頻率、數(shù)據(jù)量、重要程度、保存時(shí)間，制定相應(yīng)備份、恢復(fù)策略和操作規(guī)范；已做備份的數(shù)據(jù)不得擅自更改；üü數(shù)據(jù)備份文件必須管，備份介質(zhì)必須保在非本機(jī)磁盤(pán)的其它介質(zhì)中，建立登記制度，由專(zhuān)人保符合條件的環(huán)境中，重要數(shù)據(jù)應(yīng)異地存放；ü數(shù)據(jù)備份文件應(yīng)定期進(jìn)行恢復(fù)測(cè)試，以確保所備份的數(shù)據(jù)能夠及時(shí)、準(zhǔn)確、完整ü©科技開(kāi)發(fā)第 22 頁(yè) 共 32 頁(yè)青海省人民醫(yī)院-手術(shù)風(fēng)險(xiǎn)管理系統(tǒng)項(xiàng)目驗(yàn)收地恢

51、復(fù)。數(shù)據(jù)安全與數(shù)據(jù)安全管理是指數(shù)據(jù)Ø的驗(yàn)證、權(quán)限管理及數(shù)據(jù)的加密、應(yīng)遵循以下原則：、日志管ü理、網(wǎng)絡(luò)安全等。數(shù)據(jù)安全與建立健全相關(guān)網(wǎng)絡(luò)安全管理責(zé)任制度；ü集中建設(shè)網(wǎng)絡(luò)支撐平臺(tái)對(duì)涉密網(wǎng)的環(huán)境因素實(shí)施中心，進(jìn)行統(tǒng)一安全；ü和警衛(wèi)，預(yù)防人為威脅；ü建立嚴(yán)格的機(jī)房安全管理制度。非進(jìn)入機(jī)房，任何科室或ü個(gè)人將有關(guān)資料泄密、任意抄錄或；要加強(qiáng)網(wǎng)絡(luò)安全管理，采取嚴(yán)格措施，做好計(jì)算機(jī)的預(yù)防、檢測(cè)、清除工作，ü防止各類(lèi)網(wǎng)絡(luò)的，保證數(shù)據(jù)安全；發(fā)布使用必須符合數(shù)據(jù)的存取權(quán)限、存取級(jí)以上的制度的規(guī)定。級(jí)及ü不得并入互聯(lián)網(wǎng)。對(duì)外公布數(shù)據(jù)必須上報(bào)領(lǐng)導(dǎo)批準(zhǔn)，任何科室不得擅自對(duì)外公布數(shù)據(jù)；在使用涉密數(shù)據(jù)(介質(zhì))期間，應(yīng)嚴(yán)格按處理作業(yè)結(jié)束時(shí)，應(yīng)及時(shí)清除。系統(tǒng)應(yīng)用管理規(guī)定轉(zhuǎn)借或。涉密數(shù)據(jù)üØ在系統(tǒng)中使用批準(zhǔn)的應(yīng)用程序，在系統(tǒng)上加載無(wú)關(guān)，嚴(yán)禁擅自；ü修改系統(tǒng)的有關(guān)參數(shù)；用于開(kāi)發(fā)、測(cè)試的系統(tǒng)必須與