HIT医院信息ldquo心
作者:医院信息中心主任路健
原文标题:《路健:机房、网络、应用系统和终端,HIT医院“心脏”正常跳动?》
医院信息化的发展,医院信医院中的一医院里一个重要的部门,信息中心的运维管理变成重中之重。信息中医院机房运维(包括服务器、交换机等设备的运维)、医院网络运维、医院以HIS系统为首的各大系统的运维、院内计算机、打印机等终医院信息中心的ITIL运维。
机房管理如何保障机房能7×24小时不间断运行呢?理想状态是两地三中心,主备机房实现无缝切换,在主备机房数据相同的情况下,第三中心负责又一份数据备份。以医院为例,该医院在年通过进行服务器虚拟化、网络虚拟化、存储虚拟化实现了主、备机房数据互备,主备机房中任何一个机房出现故障,业务系统都会正常运行。如果主、备机房同时出现故障怎么办?为此,医院在主、备机房之外构建最后的防线,做日常数据的数医院最核心业务应用系统的环境,我将其定义为影子机房。
在机房整体框架建好后,日常的机房运维主要是做机房内的所有硬件设备的运维和机房的环境监控运维。其中机房的环境监控主要包括机房内的UPS、空调、消防、机房漏水、漏电、温度、湿度的监控以及机房的日常管理等。
建立机房的相关管理制度,至少包括《机房管理制度》、《网络地址使用登记》、《用户权限管理制度》、《信息系统应急预案》、《灾难备份机制》、《巡检制度》。其中《机房管理制度》需包含机房的出入管理医技值班和巡检制度;《网络地址使用登记》需实现终端使用者实名化,方便定位网络地址使用者;《用户权限管理制度》管理用房权限配置;《信息系统应急预案》需要包括应急管理制度和系统故障时的应急预案;《灾难备份机制》需建立针对重要数据和重要信息系统的容灾方案;《巡检制度》需要明确巡检范围、巡检内容及巡检时间。
网医院信息系统的高速公路医院信息系统的高速公路,医院网络经常出现春节长假期间高速公路上的情景,那么就该反思网络管理是否出问题了。
医院的信息高速公路畅通无阻,需要对整个网络进行实时监控,以便及时发现网络中的故障源,对网络中所有的接入设备进行准入控制,并实现实名管理。当任何一个节点出现故障,我们能够通过监控系统快速定位,尽快处理网络故障,保障信息高速公路中车辆的快速通行。
医院年通过网络虚拟化实现了双核心网络,两台核心交换机分别部署在主备机房,其中任何一台核心交换机出现故障,网络系统都会正常运行。随着业务的发展,医院交换机数量已突破台,每台交换机的配置信息管理也是我们必不可少的工作,自动备份网络设备配置信息,及时发现配置信息变更明细,并主动进行记录备份。
古语道:兵马未动,粮草先行。网络安全是网络管理中的一个重要组成部分并需要优先考虑,安全无小事,一旦出事都是大事。随着“互联网+”时代的到来,医院信息管理者应有这样的思维:网络安全之于各互联网应用,犹如粮草之于兵马。
应用系统管理四大核心系统的稳定是业务保障的重中之重医院系统中的HIS、LIS、PACS、EMR四大核心系统的稳定是业务保障的重中之重,对应用系统的整体运行状态、可用性、繁忙度、健康度等进行实时监控,可以提前发现很多业务系统故障并尽量避免。医院所有应用系统都居于数据库,对系统数据的监控也尤为重要。通过对一些消耗系统资源的SQL语句进行定位并分析,可优化系统响应效率。
终端管理上千台的终端设备的管理,核心什么?医院内的终端主要以计算机电脑和移动设备为主,医院网络中数量最多的设备,上千台的终端设备的日常维护、安全管控、软件分发、补丁修复,以及远程维护都需要考虑。
终端管理的核心是让每一个终端设备都在管理员的监控和授权下进行工作,这样终端的故障率会下降,信息中心的工作量会减少。终端管理的核心是终端设备的安全,医院网络中最多的终端设备是Windows操作系统的计算机,Windows的补丁服务器必不可少,医院网络中客户端的操作系统补丁升级、系统配置等,可以保证客户端操作系统补丁升级、安全配置策略的有效性。
对终端设备进行移动设备接入的管控也可以最大程度地降低终端设备中毒的可能性。为保证局域网内部安全,可考虑对终端设备进行安全准入控制,经过管理员授医院网络,这样保护了局域网不被非法设备接入,防范了安全风险。
终端管理还需要对所有终端上可运行的软件进行定义,医院内网计算机终端使用白名单安全策略,名单中的软件可以正常运行,一些不在白名单中的非授权应用程序无法运行,保障了计算机在理想状态下正常工作。
预览时标签不可点转载请注明:http://www.czhty88.com/jbby/5478.html
