（4）HIS实施基本步骤：项目安全培训

做为his实施，发表一些浅薄的观点，大神们请轻打。

项目安全，这是一个老生常谈的问题。

项目安全培训，也是一个老生谈常谈的问题。

在上一期的文章里，我们了解到很多的，严重的宕机事件。我们就会考虑到自己所在软件项目，会不会发生这样的宕机情况？如何避免应用系统发生宕机情况呢？

这里就涉及到软件项目安全的知识。，也包含对项目的所有人员进行项目安全的培训。

因为医院的体量比较小，不像互联网项目对外公开的服务大，医院每次发生一些系统问题，多数都处于可控的状态，能够尽快的去解决，所以在网上不容易见到医院系统宕机这样的新闻。偶尔翻阅微博这样的平台，还能找到有些医生，护士吐槽电子病历系统崩溃这样的问题。

每年都有几家医院，应用系统方面出现有异常情况，严重的会出现系统宕机，数据丢失这样的情况。

其实医院项目最大的风险，最大的问风险来自于需求变更，也就是在每次更新需求的时候出现的种种的情况。网上有调查医院系统发生的问题的概率，30%的情况是因为数据维护导致的。错误的数据维护，大部分时候所造成的后果还是比较小的，处于在一种可控的范围内。

主要风险还是在于需求变更时产生的！！！

需求变更可能出现的风险

应用系统的需求变更，不止于系统层面。也可能有数据机房，网络等产生的变更

如:

服务器突然更换IP地址。会导致客户端链接不上 ，会直接报错

错误关闭在用服务器的电路。系统服务会突然关闭，系统宕机

备用存储地址IP设置不对。系统在切换到备用库时就出现问题

程序存在逻辑炸弹，查询、日志等模块会一直写出数据到服务器，直到把磁盘撑爆，导致磁盘空间不足

重启数据库，未严格按照操作手册进行

信息科人员对服务器磁盘扩容，未联系专业人员操作

信息科错误调整服务器时间，导致应用系统各种任务乱执行

开发将未经测试的配置文件，直接上线使用

开发在业务高峰时，突然更新

以上情况都可能造成系统出现异常

需求变更导致的事件

某医院出于业务需要进行更换服务器，厂家在安装调试服务时，错误操作调整再用服务器的事件到2100年，之后更改服务器时间。此操作导致系统Liscense 失效，应用过期。

等等...

说个小插曲：某医院信息科科员觉得CT厂家送达电脑配置很高，把这台电脑拿回办公室，并将系统重刷，而后将一台低配电脑送给CT室当做办公电脑。导致CT室损失一套价值30万的CT增强软件，而后信息科联系CT厂家重装软件，CT厂家来现场重装应用

系统权限应进行分级

专业的人就应该做专业的事，医院信息科事情多。这个科室既有杂事，也有专业事，首先应该对事务进行分类。

1.信息科的服务内容分解

（1）低端硬件维护：PC计算机、打印机、扫描仪等外设。

服务要求：能确定故障部位，更换零件。

（2）高端硬件维护：服务器、存储、核心交换机等。

服务要求：定期检查设备运行情况、应急处理、日志查看。

（3）信息安全：防火墙、流量控制、网闸、数据库审计等。

服务要求：熟悉设备的参数设置、终端安全。

（4）应用系统维护：错误的改正、用户需求的收集等。

服务要求：熟悉系统结构，初步排除系统错误，对用户提出需求做出正确评价。

（5）数据库维护：日志查看、备份。

服务要求：数据库优化能力、数据库应急服务。

（6）软件开发：网页、软件功能增加改善等。

服务要求：编写医院网页、根据医院需要开发系统功能等。

（7）新技术的掌握。

服务要求：对虚拟化、大数据、物联网、云技术、区块链等技术的了解应用。

2.必须（最好）由信息科人员承担的服务内容

（1）机房服务器的安装、维护。

（2）网络维护，包括交换机更换、交换机配置设置。

（3）数据库日志查看、用户维护、作业维护。

（4）系统架构变动（关键的表结构）。

（5）用户需求的收集、整理、优化流程。

（6）医院网页更新及维护。

（7）数据统计及分析。

哪怕是HIS的开发、实施成员，也不建议所有人都有数据库删除、修改的权限，应该对数据库权限再做划分，有部分人只能查询相关内容，而不能进行update操作。有些人能进行update操作，但是不能进行Delete操作。主管组长能进行全部操作，但也要遵守双人核对的原则。

同时建议给数据库开启日志功能，能追溯数据库修改，删除命令的记录。

对于HIS系统在需求变更时应该遵循的原则

1、双人确认规则：在进行程序更新或数据库操作时，必须首先确认所连接的数据库，在更新程序前要经过更新人本人之外的第二人确认后方可更新。

2、单开单闭规则：程序更新开始时，只允许打开正式库环境，不得同时打开正式库和测试库，更新完成后，应及时关闭与正式库的访问链接。

3、重要操作书面确认原则：更新程序过程中如涉及到删除操作、扩充表字段操作、编译公用方法或类等重要操作前，必须在更新日志中明确标记并告知项目组。

4、核心操作上报规则：针对数据库级别的修改，任何项目只有该项目的项目经理、或 DBA 有权限操作，其它任何人员不得操作。

最后，再借用王才有副主任说的话。

医院信息安全，需要建立很好的制度并严格执行。医院信息系统出现安全事故，往往是疏于审批和监管。同时，信息安全体系的建设，也一定是持续改进的过程。“实际上我们需要的是建立和运行一套好的安全制度。加强医院信息安全建设，并不是单纯依靠购买信息安全产品所能解决。”

王才有：医院信息化暗藏风险与杀机-HIT专家网 (hit180.com)

衡反修：坚持日常巡检，医院信息人不做“救火队员” (hit180.com)