【e医疗原创】路健:机房、网络、应用系统和终端,HIT人如何保障医院“心脏”正常跳动?
点击上方蓝字关注我们,点击文末“写评论”激扬观点。
云南省肿瘤医院
信息中心主任
路健
随着医院信息化的发展,医院信息中心已经由原来医院中的一个边缘科室变成了医院里一个重要的部门,信息中心的运维管理变成重中之重。信息中心的运维主要包括医院机房运维(包括服务器、交换机等设备的运维)、医院网络运维、医院以HIS系统为首的各大系统的运维、院内计算机、打印机等终端设备的运维以及医院信息中心的ITIL运维。
理想状态是两地三中心,主备机房实现无缝切换,在主备机房数据相同的情况下,第三中心负责又一份数据备份。
云南省肿瘤医院在2012年通过进行服务器虚拟化、网络虚拟化、存储虚拟化实现了主、备机房数据互备,主备机房中任何一个机房出现故障,业务系统都会正常运行。
如果主、备机房同时出现故障怎么办?为此我们在主、备机房之外构建最后的防线,做日常数据的数据备份及临时接管医院最核心业务应用系统的环境,我将其定义为影子机房。
在机房整体框架建好后,我们日常的机房运维 主要是做机房内的所有硬件设备的运维和机房的环境监控运维。其中机房的环境监控主要包括机房内 的UPS、空调、消防、机房漏水、漏电、温度、湿度的监控以及机房的日常管理等。
建立机房的相关管理制度,至少包括《机房 管理制度》、《网络地址使用登记》、《用户权限 管理制度》、《信息系统应急预案》、《灾难备份 机制》、《巡检制度》。其中《机房管理制度》需包含机房的出入管理医技值班和巡检制度;《网络 地址使用登记》需实现终端使用者实名化,方便定 位网络地址使用者;《用户权限管理制度》管理用 房权限配置;《信息系统应急预案》需要包括应急 管理制度和系统故障时的应急预案;《灾难备份机制》需建立针对重要数据和重要信息系统的容灾方案;《巡检制度》需要明确巡检范围、巡检内容及巡检时间。
网络就像是医院信息系统的高速公路,如果医院网络经常出现春节长假期间高速公路上的情景,那么就该反思我们的网络管理是否出问题了。
为保障我们的信息高速公路畅通无阻,需要对整个网络进行实时监控,以便及时发现网络中的故障源,对网络中所有的接入设备进行准入控制,并实现实名管理。当任何一个节点出现故障,我们能够通过监控系统快速定位,尽快处理网络故障,保障信息高速公路中车辆的快速通行。
云南省肿瘤医院2012年通过网络虚拟化实现了双核心网络,两台核心交换机分别部署在主备机房,其中任何一台核心交换机出现故障,网络系统都会正常运行。随着业务的发展,目前医院交换机数量已接近200台,每台交换机的配置信息管理也是我们必不可少的工作,自动备份网络设备配置信息,及时发现配置信息变更明细,并主动进行记录备份。
古语道:兵马未动,粮草先行。网络安全是网络管理中的一个重要组成部分并需要优先考虑,安全无小事,一旦出事都是大事。随着“互联网+”时代的到来,个人认为,网络安全之于各互联网应用,犹如粮草之于兵马。
医院系统中的HIS、LIS、PACS、EMR四大核心系统的稳定是业务保障的重中之重,对应用系统的整体运行状态、可用性、繁忙度、健康度等进行实时监控,可以提前发现很多业务系统故障并尽量避免。医院所有应用系统都居于数据库,对系统数据的监控也尤为重要。通过对一些消耗系统资源的SQL语句进行定位并分析,可优化系统响应效率。
医院内的终端主要以计算机电脑和移动设备为主,终端设备也是医院网络中数量最多的设备,上千台的终端设备的日常维护、安全管控、软件分发、补丁修复,以及远程维护都需要考虑。
终端管理的核心是让每一个终端设备都在管理员的监控和授权下进行工作,这样终端的故障率会下降,信息中心的工作量会减少。终端管理的核心是终端设备的安全,目前云南省肿瘤医院网络中最多的终端设备是Windows操作系统的计算机,Windows的补丁服务器必不可少,通过集中管理医院网络中客户端的操作系统补丁升级、系统配置等,可以保证客户端操作系统补丁升级、安全配置策略的有效性。
对终端设备进行移动设备接入的管控也可以最大程度地降低终端设备中毒的可能性。为保证局域网内部安全,可考虑对终端设备进行安全准入控制,经过管理员授权的设备方可接入医院网络,这样保护了局域网不被非法设备接入,防范了安全风险。
终端管理还需要对所有终端上可运行的软件进行定义,云南省肿瘤医院内网计算机终端使用白名单安全策略,名单中的软件可以正常运行,一些不在白名单中的非授权应用程序无法运行,保障了计算机在理想状态下正常工作。
以上来源:e医疗2016年02月刊
“医院运维管理压力化解之道”专题其他相关文章请点击阅读:
【e医疗原创】解救“救火队员”:专业化的运维管理体系和队伍这样工作!
【e医疗原创】王胤涛:轻运维/零运维应是医院信息系统运维的终极目标
【e医疗原创】小勇哥说:项目有期,运维无界,莫让信息中心成为新的“信息孤岛”
扫码报名参会
e医疗的2015年终特刊承载了众多行业意见领袖的观点和感悟,他们从各自的角色和担负的职责出发,从个人的经历娓娓道来对行业的观察,点击e医疗微信公众号菜单栏“年终特刊”,便查看最新关于特刊的全部内容。
推荐关注
e医疗2016年02月刊
《科技新时代》e医疗订阅可选用以下两种方式:
1. 邮局订阅,邮发代号:2-643;
2. 致电读者俱乐部,热线:(010)-65157887-666
3.批量订购后台直接联系小编,留下订购意向及联系方式^_^
除本刊所有版权图片外,本文中其余图片来源为360图片,若涉及版权问题,请与我们联系删除事宜。