| 福建卫生信息通讯
福建省卫生信息协会秘书处 2008年第08期(总第56期) 内部资料,免费交流
●协会工作简讯
国际疾病分类ICD-10基础与新进展培训班在宁德举行
由福建卫生信息协会医院信息分会主办的国际疾病分类基础与新进展培训班于2008年7月21日至7月25日在福建宁德市驿景大酒店顺利举行。医院信息分会路晋生副主任委员主持开幕式,陈品银顾问代吴黎明主任委员致开幕词,宁德市卫生局宋一帆副局长、宁德市医院陆丽梅副院长出席了开幕式并讲话。参加这次培训班的有省、市、县属医院的病案及信息管理人员共86人,其中厦门市卫生局信息办组织厦门市8家医院共13位信息管理人员前来参加。广东省第二人民医院也派专业人员前来参加培训。
本次培训班由积累20多年国际疾病分类教学经验的《国际疾病分类ICD-10应用指导手册》编者之一周锦华教师前来全程授课。周锦华教师详细讲解了ICD-10的基础理论与基本操作方法,分别对各章节(共21章节)的编码规则、某些疾病编码难点进行详尽剖析,并对相关知识点作归纳总结,加以现场编码操作练习。参加培训的学员普遍反应周教师的课内容详尽,表达透彻,条理清晰;认为通过本次学习,进一步巩固了ICD-10的基础知识,熟练了编码操作方法,特别是对各章节编码规则的认识有了明显提高。本次培训班为全面提高我省病案管理人员的业务水平及编码质量,进一步规范我省编码标准起到了重要的作用。
本次培训班得到宁德市卫生局、宁德市医院的大力支持,林应华院长还亲自过问此事。在此,表示衷心的感谢!
福建卫生信息协会医院信息分会 2008.7.28
我省新农合信息系统建设进入实施阶段
为实现党中央、国务院关于新农合制度建设的战略目标,借助计算机网络对新农合信息进行有效管理是必不可少的手段。我省新农合制度的试点工作于2004年开始实施,为了支撑制度的运行,各县市陆续引入新农合信息管理系统。由于当时条件的限制,信息系统平台均是以县(市、区)为单位建设的,业务管理软件也不尽相同,信息管理处于各自为政的状态。随着新农合制度的不断完善和发展,各自为政的信息平台已难以适应新形势的要求,主要表现在:信息不规范,数据无法汇总统计;与医疗机构信息系统之间无数据接口,结报效率低下;软件版本不统一,无法实现异地就诊的即时结报;以县区为单位建设平台,投资大,维护成本高等等。2007年8月,黄小晶省长对新农合信息系统建设作出重要批示:“信息系统我早就说过,要充分利用劳动部门医保网络扩容并增备份,不要再另立以免浪费、重复”。根据黄省长的批示精神,今年初陈桦副省长召集省卫生厅、劳动和社会保障厅、发改委、财政厅等部门领导研究新农合信息网络系统的建设问题,对卫生厅提出的建设方案进行了深入斟酌,达成了基本共识,即依托现有的全省城镇职工医保网络通讯线路,各设区市以中心服务器托管在当地医保中心机房的方式搭建新农合信息平台,省级仅建数据集中备份平台是较可取的方案。理由是:建立设区市分中心平台可以缓解医保骨干线路的压力,运行效率高;各分中心平台相对独立,出现全局故障的风险较小;建设经费由设区市筹资解决也符合财政分级管理的原则。
拟建设的福建省新型农村合作医疗信息系统将实现新型农村合作医疗网络化管理,以我省现有的医保网络平台资源为基础,建立以设区市为中心的信息管理平台,操作网络向县、乡两级延伸,省级建立数据交换和备份管理的全省新农合综合管理信息系统。通过联网实现参合农民个人的档案、基金、医疗、补偿等各项信息资料的管理,并实现全省范围内的本地就医与异地就医的结报、结算。福建省新型农村合作医疗信息系统的建设范围将覆盖福建全省(包括9个设区市的80个县(市、区)新型农村合作医疗管理机构、经办机构和定点医疗机构,满足新农合信息管理的需求。主要建设内容与规模包括:
1.省级网络中心与备份平台的建设:借助全省医保系统的联网方式,增添必要的软硬件设备,实现全省9个设区市新农合信息系统之间的联网。为异地就医提供数据交换和结算平台,并能将各设区市中心的数据集中存储与备份,实现全省数据查询、统计分析、费用结算、资金监管等功能;
2.设区市网络中心的建设:对设区市现有的医保网络中心平台资源进行改造扩容,增添必要的软硬件设备来满足新农合系统运行的需要。搭建市级新农合系统的操作平台,实现全市范围新农合网络运行的集中管理与应用。
3.县级节点建设:区县级不建网络平台,新农合管理机构和经办机构依托现有医保网络资源直接使用市级中心平台的软件。县级医保中心是本级新农合应用的网络节点,现有的网络接入设备应满足新农合网点计算机的接入要求。
4.服务网点建设:医保网络从县级节点向下延伸扩展覆盖新农合定点医疗机构和服务网点,主要增加医保网络尚未覆盖的乡镇卫生院的网络终端和通信线路投资。
5.使用社会保障卡作为参合农民就诊和费用结报身份识别的介质。
2008年5月29日,省数字办组织有关专家对项目的可行性研究报告和初步设计方案进行了论证;6月20日省发改委正式批复通过;6月27日,省人民政府办公厅转发了《省卫生厅等部门关于福建省新型农村合作医疗信息平台建设实施意见的通知》,项目正式启动。目前各设区市正在按照全省建设方案的要求,拟定本辖区平台的具体建设方案,省卫生厅、省劳动和社会保障厅、省数字办近期将组织有关人员到各设区市进行工作督导,以确保信息平台的规范性建设。根据建设方案的要求,全省信息系统平台将于2008年10月底之前投入运行。
(协会办公室)
● 八方视线
福州总医院成功实施物资条形码全流程管理信息系统
南京军区福州总医院是一所展开床位2500多张的大型综合性医院,多年来,医院把信息化建设纳入到建设发展的战略高度进行整体规划,按照“以人为本、以病人为中心、以医务人员为主体、全面提高医院管理水平”的建设理念,实现了就医流程最优化、医疗质量最佳化、工作效率最高化、病历进入电子化、决策实现科学化、办公实现自动化、网络实现区域化和软件实现标准化,探索了一条数字化医院建设的新路子,为医院实现又好又快发展提供了坚实平台。
医院先后成为全军医院信息化研究与技术支持基地、“九五”和“十五”全军卫生信息化建设先进单位、全国20家数字化示范试点医院之一(福建省唯一一家),在信息化方面获得省部级以上科技成果奖10项。其中福建省科技进步奖一、二等奖各1项,今年又有1项成果通过全军科技进步二等奖评审。
福州总医院充分利用自身信息化建设方面的优势,针对目前医院资产管理普遍存在的信息化程度比较低、不能实现全资产管理、不能实现资产的全流程管控、技术手段落后、与院科两级核算管理脱节等问题,引入条形码技术用于医院资产管理,实现了对医院全资产可视化管理。
整套系统由固定资产管理、药品仓库管理、药品仓库PDA系统、医用耗材仓库、医用耗材仓库PDA系统、办公及后勤物资管理、高值耗材零库存管理、检验试剂管理、科室二级库物资管理以及院科两级核算采集等子系统组成。
医院物资条形码全流程管理信息系统的成功实施有效提高了医院的管理水平,取得了明显的经济和社会效益。主要体现在:
对医院实现全资产管控。包括固定资产(医疗设备、非医疗设备)、药品、医用耗材、办公用品、计算机网络设备与耗材及营房维修耗材等资产进行全方位管控。
对固定资产进行全生命周期管理。固定资产从合同签订、验收、维修、出售、转让、报废、损毁等全生命周期进行管理。
解决固定资产实物-卡片、卡片-财务账目不符问题;实现设备巡检、快速查阅维修维护记录、设备可靠性预警处理等;完善从预算申报、审批、采购、入库、领用、转移到盘点的电子化业务流程:实现固定资产的透明化集中统一管理;实现业务协同、资产信息共享,多维分析,提供资产投资决策辅助支持,改善资产日常管理工作模式、流程及效果。
实现对医院物资耗材进行全流程管控。医用耗材消耗可以管理到用在了哪个病人身上,录入者、录入时间、价格、数量、规格均可查到,实现了耗材从厂家到消耗的全过程跟踪管理,真正实现对物资的全流程管控,有效地降低了医疗物资的消耗。
今年7月军区在福州总医院召开了全成本核算现场观摩会,福州总医院在全成本核算方面的创新做法,特别是物资条形码全流程管理信息系统成功实施给与会的首长和代表留下了深刻的印象,得到了大家普遍赞誉。
(陈金雄)
● 学术交流
信息系统安全等级保护基本要求(二)
.资源控制
操作系统是非常复杂的系统软件,其最主要的特点是并发性和共享性。在逻辑上多个任务并发运行,处理器和外部设备能同时工作。通常计算机资源包括以下几类:中央处理器、存储器、外部设备、信息(包括程序和数据),为保证这些资源有效共享和充分利用,操作系统必须对资源的使用进行控制,包括限制单个用户的多重并发会话、限制最大并发会话连接数、限制单个用户对系统资源的最大和最小使用限度、当登录终端的操作超时或鉴别失败时进行锁定、根据服务优先级分配系统资源等。
a) 应通过设定终端接入方式、网络地址范围等条件限制终端登录;
b) 应根据安全策略设置登录终端的操作超时锁定;
c) 应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;
d) 应限制单个用户对系统资源的最大或最小使用限度;
e) 应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。
9. 各级系统安全保护要求-应用安全
通过网络、主机系统的安全防护,最终应用安全成为信息系统整体防御的最后一道防线。在应用层面运行着信息系统的基于网络的应用以及特定业务应用。业务应用采纳基本应用的功能以满足特定业务的要求,如电子商务、电子政务等。由于各种基本应用最终是为业务应用服务的,因此对应用系统的安全保护最终就是如何保护系统的各种业务应用程序安全运行。
应用安全主要涉及的安全控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等十一个控制点。
① 身份鉴别
同主机系统的身份鉴别一样,应用系统同样对登录的用户进行身份鉴别,以确保用户在规定的权限内进行操作:
a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别;
b) 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的;
c) 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
d) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
e) 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
② 安全标记
在应用系统层面,在高级别系统中要实现强度较强的访问控制必须要增加安全标记,通过对主体和客体进行标记,主体不能随意更改权限,权限是由系统客观具有的属性以及用户本身具有的属性决定的,因此,在很大程度上使非法访问受到限制,增加了访问控制的力度。
③ 访问控制
在应用系统中实施访问控制是为了保证应用系统受控合法地使用。用户只能根据自己的权限大小来访问应用系统,不得越权访问。
④ 可信路径
在计算机系统中,用户一般并不直接与内核打交道,通过应用层作为接口进行会话。但由于应用层并不是能完全信任的,因此在系统的安全功能中,提出了“可信路径”这一概念(也是桔皮书B2级的安全要求)。
a) 在应用系统对用户进行身份鉴别时,应能够建立一条安全的信息传输路径。
b) 在用户通过应用系统对资源进行访问时,应用系统应保证在被访问的资源与用户之间应能够建立一条安全的信息传输路径。
⑤ 安全审计
同主机安全审计相似,应用系统安全审计目的是为了保持对应用系统的运行情况以及系统用户行为的跟踪,以便事后追踪分析。应用安全审计主要涉及的方面包括:用户登录情况、系统功能执行及系统资源使用情况等。
二级:要求对用户行为、安全事件等进行记录。
三级:要求对形成的记录能够统计、分析、并生成报表。
四级:要求根据系统统一安全策略,提供集中审计接口
⑥ 剩余信息保护
为保证存储在硬盘、内存或缓冲区中的信息不被非授权的访问,应用系统应对这些剩余信息加以保护。用户的鉴别信息、文件、目录等资源所在的存储空间,应将其完全清除之后,才释放或重新分配给其他用户。
⑦ 通信完整性
许多应用程序通过网络与最终用户之间传递数据,此外还在中间应用程序节点之间传递数据,这些数据由于与应用有关,多数带有机密性,如信用卡号码或银行交易明细数据等。为了防止发生意外的信息泄漏,并保护数据免受传输时擅自修改,就必须确保通信点间的安全性。安全的通信具有以下两个特点:完整性和保密性。
⑧ 通信保密性
同通信完整性一样,通信保密性也是保证通信安全的重要方面。它主要确保数据处于保密状态,不被窃听。
二级:要求对建立连接前初始化验证和通信过程敏感信息加密。
三级:要求对通信过程加密的范围扩大为整个报文或会话过程。
四级:在三级要求的基础上,对加解密运算要求设备化。
⑨ 抗抵赖
通信完整性和保密性并不能保证通信抗抵赖行为,即,通信双方或不承认已发出的数据,或不承认已接收到的数据,从而无法保证应用的正常进行。必须采取一定的抗抵赖手段,从而防止双方否认数据所进行的交换。
⑩ 软件容错
容错技术是提高整个系统可靠性的有效途径,通常在硬件配置上,采用了冗余备份的方法,以便在资源上保证系统的可靠性。在软件设计上,则主要考虑应用程序对错误(故障)的检测、处理能力。
a) 应对通过人机接口输入或通过通信接口输入的数据进行有效性检验;
b) 应对通过人机接口方式进行的操作提供“回退”功能,即允许按照操作的序列进行回退;
c) 应有状态监测能力,当故障发生时,能实时检测到故障状态并报警;
d) 应有自动保护能力,当故障发生时,自动保护当前所有状态。
(11)资源控制
操作系统对同时的连接数量、打开文件数量、进程使用内存等进行了一定的资源控制,保证资源合理有效的使用,以及防止系统资源被滥用而引发各种攻击。同样,应用程序也有相应的资源控制措施,包括限制单个用户的多重并发会话、限制最大并发会话连接数、限制单个用户对系统资源的最大和最小使用限度、当登录终端的操作超时或鉴别失败时进行锁定、根据服务优先级分配系统资源等。
a) 二级:要求单个用户会话数量、最大并发会话数量的限制。
b) 三级:增加了一段时间内的并发会话数量、单个账户或进程的资源配额、根据服务优先级分配资源以及对系统最小服务进行监测和报警的要求。
(12)代码安全
a) 应制定应用程序代码编写安全规范,要求开发人员参照规范编写代码;
b) 应对应用程序代码进行代码复审,识别可能存在的恶意代码;
c) 应对应用程序代码进行安全脆弱性分析;
d) 应对应用程序代码进行穿透性测试。
10. 各级系统安全保护要求-数据安全及备份恢复
由于信息系统的各个层面(网络、主机、应用等)都对各类数据进行传输、存储和处理等,因此,对数据的保护需要物理环境、网络、数据库和操作系统、应用程序等提供支持。各个“关口”把好了,数据本身再具有一些防御和修复手段,必然将对数据造成的损害降至最小。
另外,数据备份也是防止数据被破坏后无法恢复的重要手段,而硬件备份等更是保证系统可用的重要内容,在高级别的信息系统中采用异地适时备份会有效的防治灾难发生时可能造成的系统危害。
保证数据安全和备份恢复主要从:数据完整性、数据保密性、备份和恢复等三个控制点考虑。
① 数据完整性
a) 数据完整性主要保证各种重要数据在存储和传输过程中免受未授权的破坏。这种保护包括对完整性破坏的检测和恢复。
b) 一级:能够对用户数据在传输过程的完整性进行检测。
c) 二级:在一级要求的基础上,范围扩大,要求鉴别信息和重要业务数据在传输过程中都要保证其完整性。
d) 三级:在二级要求的基础上,范围又扩大,增加了系统管理数据的传输完整性,不仅能够检测出数据受到破坏,并能进行恢复。
e) 四级:除三级要求外,要求采用安全、专用的通信协议。
② 数据保密性
a)数据保密性主要从数据的传输和存储两方面保证各类敏感数据不被未授权的访问,以免造成数据泄漏。
b) 一级:
c) 二级:要求能够实现鉴别信息的存储保密性。
d) 三级:除二级要求外,范围扩大到实现系统管理数据、鉴别信息和重要业务数据的传输和存储的保密性。
e) 四级:除三级要求外,要求采用安全、专用的通信协议。
③ 数据备份和恢复
a) 所谓“防患于未然”,即使对数据进行了种种保护,但仍无法绝对保证数据的安全。对数据进行备份,是防止数据遭到破坏后无法使用的最好方法。
B ) 通过对数据采取不同的备份方式、备份形式等,保证系统重要数据在发生破坏后能够恢复。硬件的不可用同样也是造成系统无法正常运行的主要原因。因此,有必要将一些重要的设备(服务器、网络设备)设置冗余。当主设备不可用时,及时切换到备用设备上,从而保证了系统的正常运行。
c) 一级:能够对重要数据进行备份。
d) 二级:在一级要求的基础上,能够提供一定的硬件冗余。
e) 三级:除二级要求外,不仅要求本地完全数据备份,还要求异地备份和冗余网络拓扑。
f) 四级:除三级要求外,增加了建立异地适时灾难备份中心,在灾难发生后系统能够自动切换和恢复。
a) 应提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;
b) 应建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换;
c) 应提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心;
d) 应采用冗余技术设计网络拓扑结构,避免存在网络单点故障;
e) 应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。
11. 各级系统安全保护要求-安全管理制度
在信息安全中,最活跃的因素是人,对人的管理包括法律、法规与政策的约束、安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施以及企业文化的熏陶,这些功能的实现都是以完备的安全管理政策和制度为前提。
安全管理制度主要包括:管理制度、制定和发布、评审和修订三个控制点。
12. 各级系统安全保护要求-安全管理机构
安全管理,首先要建立一个健全、务实、有效、统一指挥、统一步调的完善的安全管理机构,明确机构成员的安全职责,这是信息安全管理得以实施、推广的基础。在单位的内部结构上必须建立一整套从单位最高管理层(董事会)到执行管理层以及业务运营层的管理结构来约束和保证各项安全管理措施的执行。其主要工作内容包括对机构内重要的信息安全工作进行授权和审批、内部相关业务部门和安全管理部门之间的沟通协调以及与机构外部各类单位的合作、定期对系统的安全措施落实情况进行检查,以发现问题进行改进。
安全管理机构主要包括:岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查等五个控制点。
13. 各级系统安全保护要求-人员安全管理
人,是信息安全中最关键的因素,同时也是信息安全中最薄弱的环节。很多重要的信息系统安全问题都涉及到用户、设计人员、实施人员以及管理人员。如果这些与人员有关的安全问题没有得到很好的解决,任何一个信息系统都不可能达到真正的安全。对人员安全的管理,主要涉及两方面:对内部人员的安全管理和对外部人员的安全管理。具体包括:人员录用、人员离岗、人员考核、安全意识教育和培训和外部人员访问管理等五个控制点。
14. 各级系统安全保护要求-系统建设管理
信息系统的安全管理贯穿系统的整个生命周期,系统建设管理主要关注的是生命周期中的前三个阶段(即,初始、采购、实施)中各项安全管理活动。系统建设管理分别从工程实施建设前、建设过程以及建设完毕交付等三方面考虑,具体包括:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全服务商选择等十一个控制点。
15. 各级系统安全保护要求-系统运维管理
信息系统建设完成投入运行之后,接下来就是如何维护和管理信息系统了。系统运行涉及到很多管理方面,例如对环境的管理、介质的管理、资产的管理等。同时,还要监控系统由于一些原因发生的重大变化,安全措施也要进行相应的修改,以维护系统始终处于相应安全保护等级的安全状态中。
系统运维管理主要包括:环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等十三个控制点。
(福建省网络与信息安全测评中心 康仲生)
谈谈医疗信息系统监控平台建设的重要性
1.问题的提出
目前,医院信息系统(HIS)全面承担了医疗信息的采集、传输、处理、统计和存储等工作,通常是由以下几个系统购成的:医院信息管理系统、临床信息系统、实验室信息系统、医学影像信息管理系统、办公自动化系统、专家系统、医保信息系统、电子病历等。
在医院信息系统众多的业务系统中,各种应用运行于各自的应用服务器和数据库服务器上,并通过网络联系起来,要全面把握它们的工作状态是一件相当繁杂的事情。医院信息系统的系统管理员往往要同时面对数十个不同的事件,而且由于事件量大,关系不清楚,管理员很难在众多事件中分出事件的重要程度,难以把重点放在对关键事件上。同时,也难以对问题进行准确的分析。例如,前台终端业务报告系统工作不正常时,引起的故障原因有可能是网络设备问题,病毒问题,服务器问题,操作系统问题,应用软件问题,数据库问题等等,由于这些故障点关联性强,很难人工进行准确判断。引发的后果是降低了医疗业务的工作效率,影响了医院和患者的利益,甚至耽误了病人的救治。
2. 统一监控平台的重要性
如何提高医院信息系统业务的可靠性和IT部门的服务水平,做到对可能故障的提前预警,对发生的故障进行快速准确定位呢?我们需要建立起一套完整的医疗信息系统统一监控平台。使得系统管理人员能随时了解业务系统、网络、系统等应用环境当前的状况,及时发现可能出现的隐患,及时定位故障,在安全隐患还未演变成灾难前,着手解决问题。保证医疗信息系统安全的、稳定的、高效的、健康的运行。
统一监控平台能够提高医院信息系统的服务水平,从而提高医院业务效率。做到对医院信息化基础设施和应用系统的集中监控,实现对可能故障提前预警,对事故能够快速定位,从而让技术人员能够快速解决问题,提高服务质量。建设信息系统的统一监控平台,也有助于加强值班管理,对所有系统管理能够有一个统一视图,只需要安排相应的值班人员,比如数据库发生异常时,不需要数据库管理员在场就可以发现问题。
3. 统一监控平台的作用
医院信息系统统一监控平台能够监控整个业务基础架构,监控系统通过监视器可以对其进行监视,并可为参数设置阈值,当被监视参数超出阈值的时候就会触发动作,产生告警,通知管理员和操作人员进行处理;监控系统内嵌各种图表和报表,可以通过它们来分析不同时间的变化趋势并评估其性能。
统一监控系统监控范围包括服务器、网络设备、安全设备、数据库系统、中间件系统、网络基础服务和应用服务的全面监测。
监控系统提供众多监视器,例如:系统资源监视器可以监视的具体参数有CPU利用率、每个磁盘分区的利用率、物理内存利用率、交换内存利用率、系统负载、磁盘I/O、进程监视(内存使用率、CPU使用率)、服务监视、事件日志监视;
Oracle监视器可以监视的参数有用户活动、数据库大小,SQL语句平均执行次数、每个表空间的大小和文件个数,表空间状态,SGA状态等指标。
各监视器可以设置参数阈值,在严重故障发生之前就发现问题,产生告警,从而实现主动的监控,大大提高了服务的可用性;应用监控系统通过智能事件-告警关联分析,在产生告警的同时生成根本原因分析,协助管理人员对故障进行处理,减少了故障时间。
例子1 :某三甲医院系统管理人员接到报告HIS系统响应缓慢,同时数据库管理员也收到了监控平台的报警,提示数据库服务负载达到了警戒线。监控系统的监视图表及报警如图所示。图中可以一目了然地看出系统的负载明显增加,HIS系统访问不了的原因就可以直接定位到是系统负载过高。在得到正确的故障定位后,针对性的采取处理故障的方法。在短时间内就恢复了系统的正常运行,如图:系统在15:20的时候开始处于不正常状态,由于监控系统在15:30报警,故障在15:40就得到了快速的处理。在15:50就恢复正常。整个事件没有导致严重故障的发生,保证了HIS系统的高可用性。
4.结论
通过建设统一信息系统监控平台,能够对系统中的网络设备,服务器,应用系统,数据库系统等提供统一监控视图,解决了信息系统复杂构件进行烦琐的故障排查工作,为各种系统管理对象建立了统一监控视图,降低了信息系统意外故障发生时所需的排查时间,能够有效的帮助医疗系统,改进服务性能、降低维护费用。为医疗机构提高营业额 、加快投资回报、降低总拥有成本、并可以作出恰当的升级改造决策。
(福建省海峡信息技术有限公司 陈翔 赖建华) |
