10青海省人民医院手术风险管理项目总结报告

1、青海省人民医院-手术风险管理系统项目验收ü 2011 年完善医疗系统建设方案二、项目建设的意义和必要性1 配合医疗发展的需要目前，已相继出台了一系列医疗卫生行业的相关规行业标准，如医院系统基本功能规范、病历基（试行）等。医院精心策划、着眼未来，在各大医院中率先开展数字化医院的建设，通过引入和遵循相关医疗行业规标准，新系统未来可与卫生局的“健康互通系统”及内地各大医疗机构实现对接，从而达到资料交换及资料共享的目的。2 实现医院全面化、数字化的需要医院一直秉持“勤俭办院、爱心治病、以礼待人、以为中心”的服务宗旨，其优质的医疗服务体验，舒适的住院环境，多样化病房选择，人性化的照理，值得信赖

2、的专业团队和高效率训练有素的医疗团队，以“济世为怀、救死扶伤”为己任，为广大市民提供优质的医疗服务。数字化医院使传统的医疗方式发生了深刻变化，能帮助医院切实做到全科业务“为中心”开展工作。医院所有的临床作业将全部实现化运行，的门诊和住院病历、检查结果等各类都完整地保医院数据库中；医生们扔掉了纸和笔，不管是开具处方，还是各类检查检验、图像、传输，一切都在计算机前进行，在网©科技开发第 2 页 共 32 页青海省人民医院-手术风险管理系统项目验收络中传递；护士们每天测量完的体温、脉搏、血压等，都录入计算机，在计算机上自动形成曲线，并按时段图形显示，的生命体征一目了然。而到医院看病将不用带

3、病历，医生开药也不用写处方。初次门诊时在数据库中建立起一份个人病历。再次求医可通过计算机到需要的医生，根据计算机的指示到相应诊室看病；在医院做完检查后不需在医院等待结果，通过网络就能得到诊治医生发送的检查结果，以及依据病情及个人状况拟定的治疗方案。住院患者对治疗方案、用药情况及药费、手术费、护理费等随时可查。全面化的办公将也缩减病人排队等候时间，为带来更优质的就医体验。利用先进、智能、科学的化工具真正达到一能规范医疗行为，二能规避医疗风险，三能在科室及院领导决策时提供客观辅助依据的管理目标。紧密整合共享，在降低工作量的同时提高工作效率，提高住院周转率、杜绝、走进大数据客观的医疗数据支持临床科研

4、工作的目的。三、实施团队要求：项目经理 1 名、项目实施2 名、程序员 4 名。1、项目经理要求：对项目负总责，主动推动项目进度，主要负责项目规划、计划落实、客户，保证项目有序开展，及时响应并处理项目的问题。2、项目实施要求：对公共资源业务熟悉、对公司的系统熟悉、技术能力强、熟悉项目实施流程与规范，有大型项目的实施经验，熟悉项目实施流程与规范、能够完成项目实施，有较强的能力。©科技开发第 3 页 共 32 页青海省人民医院-手术风险管理系统项目验收3、开发要求：对公共资源业务熟悉、对公司的系统熟悉、能够快速修改客户提出的需求，修改质量。4、测试要求：对修改内容质量负责，对公共资源业务

5、熟悉、对公司的系统熟悉。四、现场要求：1、现场的所有工作要与总项目经理协商后开展，不得擅自与客户商定，在客户面前要服从总项目经理的安排。2、重要文档及工具的交付，先提交到总项目经理处。3、每天提交项目日报（当天工作情况及次天计划，晚上 8 点之前），每周五提交周报（完成内容、下周工作和存存的及解决方案），制定月度计划（下个月的项目计划，月末之前）。4、按照计划主动有序的开展各项工作，对客户提出的相关问题，积极配合解决，并与客户搞好。5、平常按客户的作息时间上下班，有特殊情况事先或说明。6、工作期间不要打游戏，看等与工作无事情。©科技开发第 4 页 共 32 页青海省人民医院-手术风险

6、管理系统项目验收五、实施细则：©科技开发第 5 页 共 32 页青海省人民医院-手术风险管理系统项目验收六、实施内容：©科技开发第 6 页 共 32 页工作内容开始时间结束时间具体内容订立合同项目演示15 年 9 月 14 日15 年 12 月 25 日1、 合同订立。2、 手术干预系统详细功能确认（依照协和模板），咨询、收集意见建议。现代手术麻醉安全体系建设与推广项目干预15 年 9 月 15 日15 年 9 月 17 日1、 干预方案整体布局2、 干预方案具体内容实施工程师入场15 年 9 月 18 日至今实施工程师入场手术干预系统研讨会15 年 9 月 19 日15

7、年 9 月 19 日1、 更新格式2、 登录融合3、 出院干预医嘱、数值统计试运行15 年 10 月 8 日15 年 10 月 25 日1、 已开发完成手术干预系统进行修改2、 调试和部署3、 系统试运行项目启动15 年 10 月 26 日15 年 10 月 31 日1、提交项目实施方案细则2、准备项目启动3、项目启动会议（系统演示）4、提交 HIS 模块接口文档。手术干预拦截功能15 年 11 月 3 日15 年 11 月 10 日1、未做手术干预的不让其进行安排手术；2、未做完手术干预的不让其出院。项目部署15 年 11 月 10 日15 年 11 月 10 日1、（上午）完成服务器客户端

8、程序标准版部署。2、（下午）完成试点部署。3、协助科完成 HIS 接口模块系统培训试点安装15 年 11 月 12 日15 年 11 月 12 日1、12 日(上午)培训麻醉患者的 ASA 分级、手术干预的操作流程（现有标准版培训）2、12 日(下午)定点客户端安装开始使用。需求分析15 年 11 月 13 日15 年 11 月 13 日收集完客户需求整理需求文档青海省人民医院-手术风险管理系统项目验收©科技开发第 7 页 共 32 页系统本地定制化15 年 11 月 14 日15 年 11 月 30 日1、 程序开发过程中协助 科逐步完成 Lis、Pacs 接口工作量评估及完成接口

9、工作 。2、 定时与用户进行项目需求项目变更。3、根据医生护士在使用过程中的定制需求完成需求文档。根据需求文档完成系统本地定制化。4、增加终止干预选项； 系统把关设置。5、更新用户操作手册。测试15 年 12 月 1 日15 年 12 月 1 日完成新版本程序测试期间可能出现 Bug需要进行修改系统培训15 年 12 月 8 日15 年 12 月 8 日定制版系统培训为项目试运行做准备。试运行15 年 12 月 9 日15 年 12 月 9 日1、系统试运行，试用期间可能有小范围内修改。2、更新用户操作手册。系统正式上线15 年 12 月 10 日15 年 12 月 10 日系统正式上线。完成

10、数据输出15 年 12 月 31 日15 年 12 月 31 日1、配合档。2、完成对医院其他系统的数据支持。版本大改增16 年 1 月 16 日16 年 1 月 16 日1、 根据最新版本进行大规模的修改2、 于院长、视要求按照协和版本改动青海省人民医院手术干预 2016 年第一次例会16 年 1 月 19 日16 年 1 月 19 日1、 手术干预系统推进2、 更新格式、登录融合3、 出院干预医嘱4、 数值统计5、 收费字典手术干预表单融和于 HIS 系统中16 年 1 月 20 日16 年 1 月 25 日1、下发到各个科室培训医生护士 2、培训医生护士使用新上线的系统青海省人民医院手术

11、干预第二次例会16 年 1 月 26 日16 年 1 月 26 日1、 出院护理 单何时完成提交统计详细2、 现代手术麻醉安全管理体系的建设与推 （ 高软（ ）科技开发 ）与手术干预同时开发3、 拦截功能、计费青海省人民医院-手术风险管理系统项目验收©科技开发第 8 页 共 32 页4、 提供新版系统操作流程5、 与 HIS 提供药品字典视图及接口协商如何完成手术干预拦截功能上线16 年 1 月 27 日16 年 1 月 27 日正式上线运行：1、未做手术干预的不让其进行安排手术2、未做完手术干预的不让其出院青海省人民医院手术干预第三次例会16 年 9 月 21 日16 年 9 月

12、21 日1、培训手术安全核查项目手术干预增加功能16 年 10 月 10 日16 年 10 月 10 日1、 手术干预增加并发症2、 科室统计等功能手术干预系统建设建议16 年 10 月 11 日16 年 10 月 11 日1、术中负性 反馈结果表（以月为单位）2、术中核查质量评估反馈结果表（医务处完成，按季度）；随机抽取表的设置3、并发症率的对比图示和干预率的对比图示。短会问题关于一些手术干预疑问的讨论16 年 10 月 12 日16 年 10 月 13 日1、 负性的拦截2、 并发症发生的统计等功能的3、 干预率和并发症发生率的统计4、 干预率的计算5、 反馈（每月）和负性统计（每季度）的

13、结果展示6、 并发症发生的统计手术干预增加功能上线16 年 10 月 14 日16 年 12 月 6 日上线运行手术干预增加功能1、 手术干预增加并发症2、 科室统计等功能青海省人民医院手术干预第四次例会16 年 12 月 13 日16 年 12 月 13 日1、 手术干预系统2、 系统干预填写(与入院关联,和医务处讨论设计)3、 管理层统计:医务处会使用干预统计系统手术干预反馈系统16 年 12 月 14 日16 年 12 月 26 日手术干预反馈路线图手术干预反馈系统上线16 年 12 月 27 日17 年 1 月 18 日手术干预反馈系统1、 主刀医师知晓界面2、 科室界面3、 医务处界

14、面4、 主管院长界面青海省人民医院-手术风险管理系统项目验收七、工程要求在工程管理要求方面，本项目重点关注以下内容：ü 本项目所涉及的及数据库设计开发，要遵守工程的原则和，以确保系统预期开发目标的实现，确保工程质量和可靠性。完成的应用系统应与所确定的功能相一致，与性能需求相一致，与相关成文的开发标准相一致，并与所有专业开发的所期望的隐含特性相一致。ü 本项目所涉及发出的成熟的客户化开发，要充分了解用户需求，借鉴成熟经验，在已开上进行。ü 建立科学的项目管理体系，按照 ISO9001 标准的开发规范进行项目实施，并通过 SQA 小组，保证的总体质量，确保项目所形成的

15、文档与开发成果的一致性。在开发过程中，接受建设方的有关质量监督。©科技开发第 9 页 共 32 页新上线的手术干预反馈系统做操作培训17 年 1 月 19 日17 年 1 月 19 日1、 项目实施做功能演示2、 添加干预、干预3、 科室干预率、科室干预评价4、 主刀医生知晓界面、科室 知晓界面、科室 知晓界面 2-主刀医生知晓报表、医务处知晓界面、主管院长知晓界面不良报告17 年 3 月 6 日17 年 3 月 6 日1、 医疗：医疗行为预防的）2、 器械：器械的损伤或器械缺陷（可疑也要报，例如：医用缝合线、冠脉支架、人工关节、血透机、人工心脏起搏器）3、 药品：药品不良反应&am

16、p;用药差错4、 输血：输血不良反应系统验收2017 年 4 月 5 日2017 年 4 月 5 日1、系统各功能整体验收确认工作视查2017 年 4 月 15 日2017 年 4 月 20 日1、检查新上线的主刀医生和科知晓页面工作运行情况手术干预反馈系统上线培训17 年 4 月 21 日17 年 4 月 21 日1、 主刀医师知晓界面培训2、 科室界面培训3、 医务处界面培训4、主管院长界面培训手术干预新增功能17 年 5 月 3 日17 年 5 月 8 日1、 新开发手术干预 ICU 并发症填写与拦截青海省人民医院-手术风险管理系统项目验收ü 本项目所涉及数据转换及数据库设计开

17、发，应符合的、包件编含但不限于：开发规范（GB 8566）；计算机开制指南（GB 8567）；政务标准化指南（国标委高新200242 号）。2 设计要求规划指出，医疗卫生正在筹划之中，未来数年将会陆续有新的、法规及措施推出；医院将不断把新的医疗项目投入服务及新的管理制度逐步实施；各科室也将不断完善化，这意味着设计应具有前瞻性和可扩展性。此外，设计还应满足可塑性、开放性、标准性、规范性及模块化设计等要求。具体如下：ü 能符合当前提出的功能需求，的功能。未列入本需求而用户认为需要保留的旧系统中满足医院内外环境不断变化的需求，延误新的推行。üü 能尽量快地满足医院内部不

18、断增长的管理需求。ü 既能规范医院管理，又能最大限度地满足医院的特殊需要。开发者能在系统期内提供真正有效的长远服务保障。üü 预留 HL7 标准接口，以备全澳病历共享的实施。ü 医院系统应具有良可塑性，可根据医院的需求提升快速地进行功能的改进及增补。ü 医院系统最终一个具有良开放性、标准性、规范性及模块化的系统。在总体设计的框架内，在共享主数据库并遵循标准的或统一定义的数据界面和协议的前提下，各分系统、子系统、工作站以至各功能模块都应能发及增补。开3 架构要求规划指出，系统建设需参考二一一年三月二十三日基于病历的医院建设技术解决方案（1.0 版

19、），建立标准化的医院平台，实现统一高效、互联互通。且应能支援在不同平台（如 Windows、 Unix、©科技开发第 10 页 共 32 页青海省人民医院-手术风险管理系统项目验收Linux）上运行的分系统间进行数据通讯和系统整合。因此，为满足上述需求，从整体技术架构来说，必须采用 SOA（ServiceOriented architechcture）的设计模式，建设以 WebSerivce 技术为的体系架构，采用企业服务总线（Enterprise Service Bus,ESB），提供连接网络各系统的最基本的连接中枢，支持 HL7、DICOM-3 等国际标准通信。4运行要求医院系统

20、运行基本要求：ü 系统的运行要求安全、余备份；、可靠，应保障系统可 7x24 小时安全运行，并有冗ü 系统必须设置初始化及各级权限管理；ü 系统应根据需要可随时调整设置各种单据、报表等的打印输出格式；ü 系统具有友用户界面，必须设置鼠标或键盘均可单独操作的方式，以便提高操作速度，减少两者互换带来的不便；ü 在人机交互方面，用户界面须美观、简洁，易于操作；支持中文、英语等多语种操作；ü 要求系统资料处理必须准确无误，否则为不合格。5维护要求医院基本要求：ü 提供用户培训及系统技术支援服务；ü 系统在运行过程中，必须建

21、立日志管理、各项管理制度及规程；、操作口令或应工作参数修改、资料字典维护、用户权限ü设置和修改、资料安操作、资料备份和恢复、故障排除等；开发商必须提供实现以上功能的工具。ü©科技开发第 11 页 共 32 页青海省人民医院-手术风险管理系统项目验收6 方案要求医院系统是一个 24 小时不间断运行的系统，系统的性、安直接影响医院的正常工作。应提供一套应急方案，当因服务器或网络系统故障导致不能联网超过 510 分钟时，应急方案应可启动并提供能保证基本诊疗活动正常运行的有限度服务。故障后仍然能够保证医院医疗业务行应急处理。系统继续运行，将使用分布式应急服务器进ü

22、; 各工作站服务器可以与所在区域的应急服务器组网运行；ü 为实现故障应急处理，涉及硬件资源的部分必须具有配置功能，配置参数另存于本地或服务器的设定档中；ü 应急服务器其数据库与数据中心的在线数据库（必要的数据表）实时同步，数据丢失量在秒级到分钟级；ü 待故障排除或系统恢复后，对于启动应急措施后至恢复前的数据能够得到恢复，引入验证机制，验证应急处理时的数据导入后是否性。问题，保证数据的完整7安全要求在数据安全方面，本方案重点关注如下内容：认证。支持用户名/，数字等认证方式，用户加密保存。üü 用户。可创建用户角色与工作组，为使用者创建的用户名，并

23、分配相应的权限，用户可取消，停用等操作；ü 安全审计。用户对数据所有、增加，删除，修改操作都保存到审计日志并能按需求追查任何用户所作的操作；ü 加密。对敏感数据采用国际通用的公开加密算法进行内容加密；ü 隐私安全。可对敏感数据设置级，对用户的权限实行分级管理，用户根据权限相应级的病历资料。目的是保护；隐私，防止资料泄密，设计时应遵守个人资料保ü 传输安全。根据不同的网络通信介质环境，采用不同的加密设施和加密机制。如©科技开发第 12 页 共 32 页青海省人民医院-手术风险管理系统项目验收使用对称的加密机、使用公钥和对称的 PKI/SSL 安全

24、传输等，有效地保护了通信传输安全；ü 安全护。应采用、检测系统、杀毒等第软硬件进行八、项目建设方案1、建设原则和策略A. 系统设计原则手术风险管理系统的设计遵循以患者为中心，以临床为基础，以实用为目的，以服务为宗旨的原则，在确保安全、型号和品牌的监护仪、麻醉机、网络、可靠、共享的基础上。进行总体规划，将各种、计算机等按照一定的标准和规范进行整合。用户界面要符合人机捷操作。学最佳成本理论。便于医护在复杂环境下快速学习和快此次系统工程进行整体规划，采用最新理念技术，对系统的设计做到即符合国家要求、又合理化、科学化，达到低投资、高效益；建成系统先进、可扩展性好适应未来发展。2、建设目标与建

25、设内容采用计算机通信技术，实现监护仪、麻醉机、呼吸机、输液泵等输出数据的自动，的数据应能够如实准确地反映患者生命体征参数的变化，并根据结果，结合其他患者数据，自动生成手术风险、重症监护相医疗文书，从而达到提高医疗文书准确性和工作效率的目的。通过上述两个系统的实施，实现麻醉、手术、监护的全过程数字化，并通过上述两个系统与医院共享和业务协作平台的接入，与其他医疗业务系统如 HIS、LIS 和 PACS 等实现患者就医的集中整合，形成病历，实现医疗过程化管理，以规范麻醉科和监护病房的工作流程，进一步提升医院为患者提供优质诊疗服务的能力。具体建设内容参见功能需求。九、网络架构设计9.1 数据内网数据内

26、网主要运行医院的业务系统，如 HIS、LIS、PACS，完成医院内部办公自动化，©科技开发第 13 页 共 32 页青海省人民医院-手术风险管理系统项目验收行政管理，医务管理，病房的传输处理等，我们可以理解为医院的生产网，是医院的网络，因此在网络部署上要首先着重考虑的。由于数据内网涉及医院的内部和患者的个人隐私，因此这个网络应严格与外界。由于医院应用的特殊性，其网络结构往往非常复杂，我们考虑在数据内网内部划分关键业务区、非关键业务区、服务器区，并且根据实际情况考虑是否建立对外接口或物理数据。分为专线网和 Interent 网，专线网用于凼仔医疗中心的凼仔门诊/与本部服务器通信。Int

27、erent 网提供医疗、教育等与外统的通信。9.2 网络选型医院网络拓扑图：本方案中网络中心采用二个交换，要求很高的转发性能和可靠性，同时支持万兆技术的扩展，以方便日后的网络升级改造。交换机采用冗余设计，汇聚交换机到交换机双链行，交换机故障不影响业务运转。接入层按业务性质分关键业务区、非关键业务区和服务器区。对于非关键业务区域，接入层采用单链路，采用出现故障尽快用备件更换的，最大程度减少投资。这种与汇聚层冗余设计，接入层分业务关键与非关键的网络建设方案，保障了投资的©科技开发第 14 页 共 32 页青海省人民医院-手术风险管理系统项目验收有效性，又将网络故障导致大面积关键业务区汇聚

28、层采用网络系统瘫痪的可能性减到最低。，同时具有万兆转发接口，上行采用万兆线路联接到交换机，下行采用千兆线路连接到各接入层交换机；非关键业务区汇聚层采用全千兆以太网交换机，通过千兆线联到层交换机；接入层采用百兆以太网交换联到汇聚层交换机，下行采用百兆线机，同时具有千兆上行转发接口，通过千兆线路下联到桌面。服务器区主要由各医疗应用子系统的服务器及医疗影像系统等组成，其提供整个医院对各应用系统的应用，因此无论交换故障或链路故障都将会影响医院所有信息系统的正常运行，对医院业务影响最大。故该区域采链路与交换机万接，任一交换机故障或链路故障中断都不影响医院业务。9.3 安全需求分析医院计算机软硬件以及网络

29、故障、人为操作故障、资源不足引起的系统都会给医院关键数据带来极大的威胁和隐患，因此建立医院系统安全体系及机制是必须的，迫在眉睫。医院系统是 7×24 小时不间断运行的网络系统，其可靠安全的运行不仅到医院数据中心本身的运行，还到其它业务部门系统的运行，因此它的网络，主机，备份，系统，应用等部分必须具有极高的可靠性和安；它需要解性、完整性决的问题是确保系统中硬件、及正在处理、传输的和可用性。主要涉及的安有以下：ü 完整性操作系统的正确性和可靠性、硬件和的篡改；的逻辑完整性，防止被性保障数据在整个网络传输中的数据加密性，防止医院数据明文传输、存储等üü 可用性

30、保证及系统确实为使用者所用，防止由于计算机或、非其它人为因素造成的系统拒绝服务。还有对计算机安全的威胁扩展到法因此，医院施。、脆弱口令、等等。系统必须具备良安全策略，安全，安全环境及安全管理措医院系统完整的安全体系以下四个层次，最底层的是物理级安全，其计算机安全，硬件安全等,其次是网络级安全，主要链路冗余，等等，再次是系统级安全数据灾备，防范等，最后是应用级安全统一认证，统一权用户进不来，无限，而贯穿整个体系的是安全管理制度和安全标准，以实现权用户看不到，重要内容改不了，数据操作赖不掉。©科技开发第 15 页 共 32 页青海省人民医院-手术风险管理系统项目验收医院系统整体安全体系如

31、下图：安全体系结构图网络平台安全结构图医院密、应用系统的密和体系主要从物理密、网络密、系统方面综合考虑，能达到 C2 级或以上安全标准。9.4 网络安全医院系统应具备性能完善的系统安全基础。网络、检测、©科技开发第 16 页 共 32 页青海省人民医院-手术风险管理系统项目验收防范、用户识别等软硬件系统，并设专人进行日常监督管理与更新。点检查网络通讯，根据客户设定的安全规则，在保护内部网络通讯。利用在网络络安全的前提下，提供内采取网络、单机相结合的方式来避免系统计算机的危害。一方面，利用网和实时清除；另一方面，络防来保护服务器，同时实现对网络的、定期使用防于提高内部对工作站进行扫描、

32、杀毒，以消除隐患。防系统的关键在对计算机的认识，不使用盗版，对于外来磁盘、的来源。、文件在使用前及时进行扫描、杀毒，从根本上切断计算机通过对主客体进行正确的标识和标注，执行和强制混合的访问机制，保证Ø 网络的可控性。系统是网络平台的第一道防线。是用来阻挡外部不安全因素影响内部网络安全运行的屏障，其目的就是防止外部网络用户的。主要提供以下安全防护功能：透明的方式：利用了透明的技术，从而降低了系统登录固有的安全风险和出错概率。多级的过滤技术：保证系统的安和防护水平，采用了三级过滤措施，并辅以鉴别。在分组过滤一级，能过滤掉所有的源路由分组和假冒的 IP 源地址；在应用级网关一级，能利用 F

33、TP、SMTP 等各种网关，和监测 Internet 提供的所用通用服务；在电路网关一级，实现内部主机与外部站点的透明连接，并对服务的通行实行严格。网络地址转换技术（NAT）：利用 NAT 技术能透明地对所有内部地址作转换，使外部网络无法了解内部网络的内部结构，同时内部网络使用定制的 IP 地址和网络，能详尽每一个主机的通信，确保每个分组送往正确的地址。同时使用 NAT 的网络，与外部网络的连接只能由内部网络发起，极大地提高了内部网络的安。 NAT 的另一个显而易见的用途是解决 IP 地址匮乏问题。Internet 网关技术：由于是直接串连在网络之中，支持用户在 Internet 互连的所有服

34、务，同时还能防止与 Internet 服务有安全漏洞。故它要能以多种安全的应用服务器（确保服务器的安FTP、 Finger、mail、Ident、News、WWW 等）来实现网关功能。为，对所有的文件和命令均要利用“改变调用（chroot）”作物理上的。安全服务器网络（SSN）：为适应越来越多的用户向 Internet 上提供服务服务器保护的需要，采用分别保护的策略对用户上网的对外服务器实施保护，它利用一张网卡将对外服务器作为一个网络处理，对外服务器既是内部网的一部分，又与内部网关完全。这就是安全服务器网络（SSN）技术，对 SSN 上的主机既可单独管理，也可设置成通过 FTP、Telnet

35、等方式从内部网上管理。SSN 的提供的安要比传统的“区（DMZ）”好得多，因为 SSN 与外部网之间有保护，SSN 与内部网之间也有的保护，而 DMZ 只是一种在内、外部网络网关之间的一种防火墙方式。换言之，一旦 SSN 受破坏，内部网络仍会处于的保护之下，而一旦©科技开发第 17 页 共 32 页青海省人民医院-手术风险管理系统项目验收DMZ 受到破坏，内部网络便于之下。保护脆弱的服务：通过过滤不安全的服务，可以极大地提高网络减少子网中主机的风险。例如，可以NIS、NFS 服务通过，同时可以拒绝源路由和 ICMP 重定向封包。对系统的机，同时Server。：可以提供对系统的。如从外

36、部某些主另外的主机。例如，外部特定的 Mail Server 和 Web集中的安全管理：对企业内部网实现集中的安全管理，在定义的安全规则可以运用于整个内部网络系统，而无须在内部网每台机器上分别设立安全策略。如在可以定义不同的认证，而不需在每台机器上分别安装特定的认证内部网。外部用户也只需要经过次认证即可用户鉴别与加密：为了降低风险，鉴别功能必不可少， 段，并实现了对邮件的加密。和统计网络利用数据以及在 Telnet、FTP 等服务和管理上的安全采用使用的口令字系统来作为用户的鉴别手使用数据：可以和统计通过的可网络通讯，提供关于网络使用的统计数据，并且，可以提供统计数据，来能的和探测。策略执行：

37、提供了制定和执行网络安全策略的。未设置时，网络安全取决于每台主机的用户。审计和告警：的审计和告警功能应十分健全，日志文件：、内核、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的、告警条件、管理日志、进站、FTP、出站、邮件服务器、名服务器等。告警功能会守住每一个 TCP 或 UDP 探寻，并能以发出邮件、声响等多种方式Ø计算机。此外防范还在网络，数据备份与保全等方面具有特色。一直是计算机系统的重要危害，特别是在网络环境中，计算机的传播范围更广、速度更快，计算机在形式上越来越狡猾，造成的危害也日益严重。这就要求网络防本项目防在技术上更先进，在功能上更全面，并具有更

38、高的查杀效率。技术必须能有效的将跨平台、跨路由、跨的所有防毒的管理综合起来。使管理能在单点实现对全网的管理。同时防应有强大的日志和报表功能，使管理更有效的内网防护和爆发的状态。本项目建议采取三层防毒管理体系：第一层是管理层，通过部署在数据中心的防技术来实现，主要是利用（服务器端）进行集中管理，防技术集中管理、的功能，对防和简化内部防毒安全策略的管理。这样，数据中心的工程师只需通过一个单一的主控台就可实时监管整个网络中防护状况，提高管理功效及缩短响应时间。第二层是防第三层是防服务端层，在每一个的服务器端安装防。客户机层，指的是客户端层的管理及配置。防系统的关键还取决于提高内部对计算机的认识，不使

39、用盗版软©科技开发第 18 页 共 32 页青海省人民医院-手术风险管理系统项目验收件，对于外来磁盘、毒的来源。、文件在使用前及时进行扫描、杀毒，从根本上切断计算机病可采用 UTM 等综合防技术和防来源两种方相式结合，确保数据中心的安全。Ø检测检测系统有两类：基于网络的实时检测系统和基于主机的实时检测系统。其中基于网络的检测系统由于受自身应用技术的影响，已经不再被广泛使用。取而代之的是基于主机的实时检测系统。基于主机的检测系统安装在需要保护的主机上， 为关键服务提供了实时的保护。它通过监视来自网络的、的闯入、异常进程，能够实时地检测出，并做出切断服务、重启服务器进程、发出警

40、报、过程等动作。检测系统是近年出现的新型网络安全技术，它试图发现者或识别出对计算机的行为，并对其进行。检测系统能发现其他安全措施无法发现的攻击行为，并能收集可以用来的证据。实时检测能力之所以重要首先它能够对付来自内部网络的，其次它能够缩短的时间Ø 用户识别用户识别即验证识别，指的是在实体（用户、进程等）为了资源实体提供了独特的识别识别后，系统需要通过一定的技术来确认是否和其所提供的过程。系统平台的所符合，这个过程，便是验证（ Authentication）可以使用三种来验证用户的，这三个是用户已知道的凭证（Something you know）、用户所有的凭证（Something y

41、ou have）或者是用户的生物特征（Something you are）。建议医院系统采用“用户已知道的凭证”验证进行用户识别，也可根据用户识别安全等级选取采用多种验证方式相结合，最大程度保障用户识别的安全。下面是用户在日常工作中使用的一些建议：应该定期更换，的有效时间需要取决于多个因素，如更换的成本、如要求的果被所造成的影响、分发时的风险和使用的频率。通常系统需要每天更改，而低安全要求的系统可以每周、每月、每个季度乃至每年更换一次用户创建，情况下我们可以采取每一个半月更换一次的。时，不应该使用词典中可以找到的单词或名字。用户在创建时， 应该同时使用大写、小写字母、数字和特殊字符 如“Th3

42、re!5aC4t”这样的。用户应该尽量使用较长的，一个 16 位的要远比一个 8 位的安全。其他：一个强度高的短语的要素是：只有创建者知道；足够的长度以保证安；很难猜测，即使者十分了解创建者也无法猜解；容易记忆并容易正确输入。©科技开发第 19 页 共 32 页青海省人民医院-手术风险管理系统项目验收9.5 应用安全数据安全应用主要采取“用户验证、修改轨迹追溯、数据加密” 三种方式，用户可根据用户不同性质分为多级应用权限，如高级用户对低级用户进行了数据审核或修改，系统提供修改轨迹和操作日志，便于质量追溯，还可以通过对数据加密加强数据的应用安全，数据应用安全主要应用的Ø 工作

43、站的权限验证如下：在系统启动时，根据计算机的特殊标志（网卡的 MAC 地址、IP 地址、硬盘序列号、CPU 序列号等，用户可自选），来确定其（工作站代码），之后系统会审核该计算机在这一时间段内，是否运行所启动的系统。这样，只有经过系统管理员的认可，并且在特定的时间段内，某台计算机才能使用某一系统。Ø 操作员的权限验证首先要根据的职务和他们所承担的工作，划分角色，如：领导角色、系统管理员角色、监督员角色、员角色等等。划分好角色之后，要为每一位需要操作计算机的分配一个或多个角色，当操作从某一台已经通过验证的计算机上登录到系统中时，系统会根据该操作员所拥有的角色以及他正在使用的系统，确定他

44、对该系统各个子功能的权限。除了功能验证以外，系统还对操作员能否操作某些数据进行验证和限制，这一验证比较复杂，且验证和限制的及内容随监督所的不同而不同，其中比较典型的一个做法是使用权限部门，即规定操作员可以操作那些部门的数据。如 A 监督员可以监督某几个区域的当操作，等等。超越权限进行登录时，系统拒绝登录并在系统日志中。Ø 数据加密除了以上所属的登录/使用验证以外，还采取了对某些关键数据（如用户代码和）进行加密的，如对在数据库的过程中采用一定的算法，例如为 8888，则系统可以对其进行乘除或按一定的规则综合计算后的结果来在数据库中，以此来提性。基于效率的考虑，是否应用这种Ø

45、日志管理，取决于用户的需要和要求。对于非常重要的数据，系统会使用操作员、操作时间等关键要素对其进行加密，并把加密后的数据保另外的数据表中，从而确保这些数据被无意或有意篡改。Ø 日志和审计系统有完善的日志和审计，系统会操作员的每一部操作，并根据设定，把情况报告给相应的审计，并将这一情况报告给主管领导，供领导审计和干预。经过细致规划和实施，系统将具有以下几个安全特性：性：不泄露给非用户、实体或过程，或供其利用的特性。üü 完整性：数据不能进行改变的特性。即在或传输过程中保持不©科技开发第 20 页 共 32 页青海省人民医院-手术风险管理系统项目验收被修改、

46、不被破坏和丢失的特性。ü 可用性：可被ü 可控性：对ü 不可抵赖性：实体并按需求使用的特性。的传播及内容具有能力。的发送者对所提供数据附加数字签名，使得其无法事后谎称未发送这些数据。9.6 数据安全医院数据中心的数据是整个化架构的成本，是系统的内容和， 是医院应用得以支撑的关键性数据，必须保证数据的虑以下安全措施：隐私，因此平台的建设充分考ü 数据库设置预定的备份策略进行本地备份，有条件的可做异地备份ü 严格按照用户级别来ü 关键数据的修改用户对数据和资料的详细的操作日志和有痕修改，以备追查都ü 数据的传输与关键敏感的数据的

47、存放需进行一定的加理制订数据库系统备份和恢复方案时，必须将重点放在防范用户失误和介质失效而造成的数据损失。整个平台采用专业的备份速、可靠的备份和恢复能力。Ø 数据库备份措施为整个网络中的服务器和工作站提供高ü 离线备份:传统备份，对服务器数据进行备份，然后将备份磁带送至一个安全的备选场所；RAID，是一种有效的冗余解决方案；日志，搜集各种工作和日志并将它们传送到一个场所的处理过程；异地备份；后备系统；虚拟(DAS 、NAS、SAN，Open SAN)。ü 在线备份：数据，数据实际上就是一种同步的数据备份，其数据恢复的时间非常短，短则几秒、几分钟不等。在线备份服务，

48、即提供一整套备份服务以及空间，通过网络，实现在线备份，数据恢复。ü 异地备份:异地备份是将数据在另外的地方实时产生一份可用的副本，此副本的使用不需要做数据恢复，可以将副本立即投入使用。异地备份可以实现零数据丢失率，同时保证数据立即自动地被传输到备份中心。被©科技开发第 21 页 共 32 页青海省人民医院-手术风险管理系统项目验收认为是在线备份的最级别，在本地和的所有数据被更新的同时，利用了双重备份中最昂贵的方式，因此，我们和完全的网络切换能力，异地备份也是建议做异地备份方案。9.7 安全管理Ø 数据管理数据管理是对各应用系统、数据处理、数据应用过程的管理，以确保

49、数据能够安全、准确诊疗管理过程。数据管理应遵循以下原则：分级管理：实行分层级的数据管理模式，明确职责分工，层层落实责任；ü过程：建立数据从、传输、归档、诊疗、报告、审核到应用全过程的控ü制规范，保证数据安全、准确，提高应用效果；数据共享：整合应用系统，做到使用；唯一，实现数据一次，集中，共享ü强化应用：强化数据应用意识，提高数据应用能力，借助数据管理，提高诊疗质量和效率；ü保障安全：严格遵守数据的验证、权限安全制度，规范操作，做ü好预防和数据工作；应当明确数据管理部门、设置数据管理岗位负责数据管理工作，其他相关予配合；应ü员应加强对各

50、类数据完整的历史数据；和备份的管理，以保障应用系统的正常运行，保存ü应定期对和备份的数据进行优化，以提高系统运行和数据处理的效率；ü应根据不同类型数据的更新频率、数据量、重要程度、保存时间，制定相应备份、恢复策略和操作规范；已做备份的数据不得擅自更改；üü数据备份文件必须管，备份介质必须保在非本机磁盘的其它介质中，建立登记制度，由专人保符合条件的环境中，重要数据应异地存放；ü数据备份文件应定期进行恢复测试，以确保所备份的数据能够及时、准确、完整ü©科技开发第 22 页 共 32 页青海省人民医院-手术风险管理系统项目验收地恢

51、复。数据安全与数据安全管理是指数据Ø的验证、权限管理及数据的加密、应遵循以下原则：、日志管ü理、网络安全等。数据安全与建立健全相关网络安全管理责任制度；ü集中建设网络支撑平台对涉密网的环境因素实施中心，进行统一安全；ü和警卫，预防人为威胁；ü建立严格的机房安全管理制度。非进入机房，任何科室或ü个人将有关资料泄密、任意抄录或；要加强网络安全管理，采取严格措施，做好计算机的预防、检测、清除工作，ü防止各类网络的，保证数据安全；发布使用必须符合数据的存取权限、存取级以上的制度的规定。级及ü不得并入互联网。对外公布数据必须上报领导批准，任何科室不得擅自对外公布数据；在使用涉密数据(介质)期间，应严格按处理作业结束时，应及时清除。系统应用管理规定转借或。涉密数据üØ在系统中使用批准的应用程序，在系统上加载无关，严禁擅自；ü修改系统的有关参数；用于开发、测试的系统必须与