2017年10月,我作为项目经理参与了XX县卫健局区域医院信息系统建设项目。
该项目总投资870万元,建设工期为9个月,建设内容由区域基层医疗机构信息系统和数据交换共享平台组成,使用对象涉及县卫健局和15家乡镇(街道)卫生院。
该项目的成功实施,夯实了基层医疗信息化基础,提升了基层医疗机构服务能力和服务效率,为居民提供了全生命周期的健康管理服务。
项目于2018年7月顺利通过了业主方组织的验收,获得一致好评。
由于本项目具有政策要求强、用户多、系统结构复杂、隐私信息多等特点,要使项目能够成功实施,执行严格的安全管理至关重要。
本文根据作者的实际项目经历,论述了安全管理在本信息系统项目管理中的重要作用,主要从规划安全管理策略、加强管理安全、保证技术安全三个方面进行了阐述。
为推进电子病历和电子健康档案的连续记录,实现院前预防、院中诊疗、院间转诊和院后康复的全程连续闭环的医疗健康服务,增强群众获得感,XX县卫健局于2017年启动了区域医院信息系统(以下简称区域HIS)建设项目。
在此背景下,我司通过公开招投标方式成为该项目的承建单位,我有幸作为该项目的项目经理,全程负责项目管理工作。
该项目总投资870万元,建设工期为9个月,用户涵盖县卫健局、15家乡镇(街道)卫生院、44家社区卫生服务站和140家村卫生室。
该系统采用“业务协同、数据整合、服务创新”的设计,通过建设县乡村一体化的业务应用系统和统一的数据交互共享平台,实现医疗处方、PACS 影像、LIS检验检查、医疗物资、药品耗材使用的一体化管理和医疗健康数据统一的采集、清洗、转换、交换和质量控制。
本系统采用面向对象的、模块化的建模与开发方法,主体采用典型的B/S架构,使用JAVA语言开发,数据库采用ORACLE 12C,操作系统采用IBM AIX 7.2,中间件采用WebLogic;应用服务器采用13台浪潮PC服务器,利用VMware搭建虚拟化环境,数据库服务器采用两台IBM P750互做冗余和负载均衡。
系统可以提供良好的安全性,能够有效保障基层医疗服务机构的信息系统安全。
2018年7月,项目顺利通过验收,获得用户的高度好评。
鉴于本项目具有政策要求强、用户多、系统结构复杂、隐私信息多等特点,信息安全管理对项目的成功实施显得尤为重要,有必要通过科学分析,在管理、技术方面制定信息安全管理策略来确保系统的安全稳定运行。
在本项目中,我除
了对其它管理领域进行严格的把握外,针对安全管理,我主要做好了规划安全管管、管理安全策略和技术安全策略三个方面的工作。
1.规划安全管理。
在安全管理上,业主对本项目具有相对明确的安全要求,即按照省卫健委卫生行业区域信息系统安全等级保护要求,保证本项目信息系统安全等级符合二级安全等保要求;本项目安全管理策略依据适应性原则、动态性原则、简单性原则、系统性原则和最小授权原则,遵循国标gb/t22239-2008《信息系统安全等级保护基本要求》的要求,将系统安全管理划分为管理类安全要求和技术类安全要求。
管理类安全要求主要与信息系统中各种角色参与的活动有关,通过控制各角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。
技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息主体中部署软硬件并正确的配置其安全功能来实现。
管理要求和技术要求是确保信息系统安全不可分割的两个部分。
2. 管理安全策略。
管理安全主要从安全管理制度、安全管理机构、人员安全管理几个方面进行综合考虑。
制定系统的信息安全管理制度时,明确安全目标、范围、原则和框架等。
本人参照本公司信息安全管理体系的要求,并结合系统实际情况,在充分征求了客户和公司领导的前提下,制定出本系统的安全管理制度。
并就制定出来的制度与相关干系人进行讨论和评审,评审通过后请客户领导签字确认,并正式实施。
针对权限划分最小权限,介质(U盘等插拔设备)管理制度,安全、应急事件处理流程等。
在信息安全的组织和人员的设置上,设置网络与信息安全工作小组,办公室设在局信息中心,统一管理系统信息安全工作。
并设置了相关的系统安全管理人员,如机房管理员、网络管理员、系统工程师、安全管理员等职位,签署保密协议并定义各自职责和考核指标。
在项目实施过程中对相关干系人进行了3次安全知识和技术培训。
在组织和流程上保证了信息安全的科学、合理、可靠。
3.技术安全策略。
技术安全主要从物理安全、网络安全、主机安全、应用安全和数据安全几个方面进行综合考虑。
(1)物理安全策略
该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。
本系统部署在卫健局原有信息中心机房内,符合国家B类机房要求,针对本系统项目增加了一组UPS进行断电保护。
(2)网络安全策略
网络的安全是整个系统安全的基础,因此保证网络的安全是非常重要的。
在网络的安全保证方面,使用了防火墙、安全路由、网络隔离、防病毒技术、动态口令卡等设备和方法,从物理上保证了网络的安全。
并定期进行安全审计,对审计出现的问题,及时加以整改。
对本系统单独划分了VLAN,分配了专门的地址段;偏远村、社区通过VPN访问系统,保证了网络的安全可靠。
(3)主机安全策略
应用服务器采用虚拟化部署,数据库服务器采用双机热备和HIA方式,并使用了IBM AIX操作系统,从硬件上保证了服务器的安全。
制定了服务器的安全使用方法,不同的账户进入服务器有不同的使用权限。
对服务器上的数据分级存放,使用了冗余备份。
并定期对服务器的安全进行审计,根据审计结果进行处罚。
通过这些措施保证了主机的安全。
(4)应用安全策略
系统要求7×24小时不中断服务,本系统架构采用虚拟化、集群化手段,保证了整个系统的安全可靠,系统中的一个部件损坏,不会影响到系统中其他部件的正常使用,因为它们是相互独立的。
在每个部件中都采用了集群的技术,如果集群中的一个服务器损坏,不会影响到其他集群服务器的正常使用,集群中所有服务器全部损坏的概率是很小的。
如果真的全部损坏,我们还建立了应急系统,并定期的组织应急演练。
抱枕了全系统的安全可靠。
应提供专用的登录控制模块对登录用户进行身份标识和鉴别;提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;应启用身份鉴别和登录失败处理功能,并根据安全策略配置相关参数。
(5)数据安全策略
数据是企业的核心资源,因此保证数据的安全就尤为重要,在本系统首先对数据库进行分域,不同的数据放到不同的域中,各个域相互独立,一个域的损坏不会影响到其他域的安全。
设置当前数据库和历史数据库,当前数据库只存放两天的数据,其余的数据通过Data Station转移到历史数据库,并把历史数据库
中6个月前的数据转移到磁带库进行存放,保证了数据的安全可靠。
在数据库备份方面采用全量备份和增量备份相结合的方法,定期备份数据文件和日志文件,并且使用了赛门铁克的安全备份恢复管理软件,提高了备份的安全和效率。
同时在县交通局设置了同城双活中心,进一步保障了数据安全。
经过我们团队的共同努力,历时9个月,本项目于2018年7月按计划顺利通过业主方组织的验收并通过等保二级测评。
项目的成功上线,加强了辖区内各家基层医疗卫生机构的紧密协作,提升了基层医疗卫生服务能力,为患者提供了更加优质的医疗卫生服务,为医务工作者提供了更加便捷的服务工具,为卫生监管人员提供了更加直观准确的监管依据,得到了业主的一致好评。
项目虽然取得了不错的成绩,但也存在需要改进的地方,例如:范围说明书中对系统之外的安全管理可能会有哪些工作描述的比较粗糙,如果能对不应该包括在项目范围内的信息安全管理工作描述的更细一点,就可以很轻松的排除客户的一些安全要求,避免无谓争执;一定要尽早让客户方领导清楚地知道信息安全是一把手参与,各级领导要积极遵守安全规程,减少权、职、责不对等造成的扯皮、推诿。
当然,行业内尚没有完全通用的区域HIS安全管理体系,所有的安全管理策略必须针对区域内信息系统建设的实际情况来制定。
同时,信息安全管理工作是一个不断提升的过程,需要不断的完善和改进,在今后的工作和学习中,我会更加努力学习和综合运用信息系统安全管理知识,提升自己的业务和管理水平,为我国卫生健康信息化建设贡献自己的力量!。