血液中心信息化建設(shè)與應(yīng)用效果

李 穎　戴 云*　馮 毅　孟雅娟　萬 峻　陳 超　袁 曜　田 甜　王 碩

血液中心信息化建設(shè)與應(yīng)用效果

李 穎①戴 云①*馮 毅①孟雅娟①萬 峻①陳 超①袁 曜①田 甜①王 碩①

目的：探索更適合的備份策略，建立新的虛擬機，以配合新型血液管理信息系統(tǒng)測試，監(jiān)控各個虛擬機的狀態(tài)，搭建無線網(wǎng)絡(luò)，滿足信息安全三級等級保護要求。方法：搭建虛擬化平臺、新存儲系統(tǒng)、無線WiFi系統(tǒng)以及網(wǎng)絡(luò)審計系統(tǒng)。結(jié)果：運用虛擬化技術(shù)，靈活實現(xiàn)了物料設(shè)備和集中化檢測子系統(tǒng)的接口部署工作，有效降低了工作時長。通過無線WiFi系統(tǒng)，為獻血者提供獻血公益性宣傳、查詢血液中心科室服務(wù)內(nèi)容等資訊；為中心領(lǐng)導(dǎo)提供行政工作移動互聯(lián)、信息共享等平臺，從而提高管理效率、促進精細化管理。通過審計系統(tǒng)實現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運行狀況，協(xié)助中心全面審計信息系統(tǒng)整體安全狀況；實施的新技術(shù)均滿足信息安全三級等級保護的要求。結(jié)論：密切配合血液中心業(yè)務(wù)工作，運用虛擬機等新技術(shù)充實構(gòu)建血液管理信息系統(tǒng)，可有效保障系統(tǒng)的適用性與安全穩(wěn)定運行。

血液管理信息系統(tǒng)；虛擬化；信息安全；信息共享

[First-author’s address] Department of Information, Blood Center of Beijing Red Cross, Beijing 100088, China.

2015年12月16日，以“互聯(lián)互通、共享共治-構(gòu)建網(wǎng)絡(luò)空間命運共同體”為主題的第二屆世界互聯(lián)網(wǎng)大會在浙江烏鎮(zhèn)開幕，會議提出安全和發(fā)展是一體之兩翼、驅(qū)動之雙輪。安全是發(fā)展的保障，發(fā)展是安全的目的[1]。北京市紅十字血液中心在安全和發(fā)展的兩個層面構(gòu)建中心信息化建設(shè)，用安全的標(biāo)準(zhǔn)為中心信息化建設(shè)建立規(guī)則，用發(fā)展的眼光為中心信息化建設(shè)出謀劃策，做好中心的信息化管理工作，解決了各個業(yè)務(wù)科室信息化建設(shè)上的技術(shù)難題[2-5]。

1　血液管理信息系統(tǒng)的構(gòu)建

1.1應(yīng)用虛擬化技術(shù)

在總結(jié)以往工作實踐基礎(chǔ)上，采用更適合的備份策略，建立新的虛擬機以配合新血液管理信息系統(tǒng)的測試，監(jiān)控各個虛擬機的狀態(tài)。將原有的2臺海深威檢驗系統(tǒng)和全市聯(lián)網(wǎng)系統(tǒng)應(yīng)用服務(wù)器從物理服務(wù)器遷移到虛擬機環(huán)境，同時配合運維公司新建、刪除、調(diào)整配置和轉(zhuǎn)換虛擬機工作共計21臺次。形成由6臺物理服務(wù)器、運用虛擬化技術(shù)手段部署了31個業(yè)務(wù)和16個測試虛擬機的系統(tǒng)架構(gòu)，應(yīng)用虛擬化后機柜部署如圖1所示；應(yīng)用虛擬化后網(wǎng)絡(luò)如圖2所示。

1.2部署無線網(wǎng)絡(luò)

網(wǎng)絡(luò)安全是一個全球性問題，維護網(wǎng)絡(luò)的和平與安全原則是治理全球互聯(lián)網(wǎng)秩序的基本原則[4-7]。血液中心將網(wǎng)絡(luò)信息安全工作做為工作重點，積極調(diào)研符合安全信息、安全認證要求的無線網(wǎng)絡(luò)解決方案，所確定的評估選型技術(shù)指標(biāo)為：①無線網(wǎng)絡(luò)解決方案廠商通過公安認證的；②WiFi網(wǎng)絡(luò)可以滿足公安部網(wǎng)絡(luò)審計和審查要求，符合《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》(公安部82號令)中相關(guān)規(guī)定，可以做到記錄并留存中心內(nèi)用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；③記錄并留存中心內(nèi)用戶登錄和退出時間；④記錄并留存中心內(nèi)在公共信息服務(wù)中傳輸?shù)倪`法消息并及時停止傳輸[8-11]。

網(wǎng)絡(luò)覆蓋血液中心所有區(qū)域，為中心職工、獻血者提供2套20 M專線WiFi網(wǎng)絡(luò)。為獻血者提供獻血公益性宣傳、查詢血液中心科室服務(wù)內(nèi)容等資訊，同時使中心職工通過網(wǎng)上平臺充分利用空閑時間了解行業(yè)、會議、學(xué)術(shù)及中心等最新資訊，從而提升醫(yī)護服務(wù)能力。為中心領(lǐng)導(dǎo)提供行政工作移動互聯(lián)、信息共享等平臺，從而提高管理效率，促進精細化管理[12]。

1.3部署新硬件設(shè)備

根據(jù)信息系統(tǒng)安全等級保護進行自查調(diào)研，依據(jù)三級等級保護要求及時整改不符合項充實新系統(tǒng)[13-15]。增設(shè)1臺山石VPN設(shè)備，并配置其遠程管理方式為加密傳輸，保障中心的網(wǎng)絡(luò)安全。機房內(nèi)安裝防水檢測系統(tǒng)，每月進行一次漏水檢測驗證其有效性，保障機房物理安全。采購綜合日志審計系統(tǒng)作為綜合性管理平臺，對中心的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(服務(wù)器)和應(yīng)用系統(tǒng)的日志進行全面處理，及時發(fā)現(xiàn)各種安全威脅和異常行為事件，確保中心業(yè)務(wù)不間斷運營。同時，該系統(tǒng)提供跨設(shè)備、細粒度的關(guān)聯(lián)分析，提供事件追責(zé)依據(jù)和集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產(chǎn)的統(tǒng)一管理，監(jiān)控資產(chǎn)的運行狀況，協(xié)助中心全面審計信息系統(tǒng)整體安全狀況[16]。綜合日志審計系統(tǒng)如圖3所示。

圖1　應(yīng)用虛擬化后機柜部署圖

圖2　虛擬化網(wǎng)絡(luò)拓撲圖

圖3　綜合日志審計系統(tǒng)界面圖

2　血液管理信息系統(tǒng)的初步效果

系統(tǒng)經(jīng)過為期1年的使用，初步達到以下效果。

(1)節(jié)省資源、提高效率。目前使用的6臺物理服務(wù)器運用虛擬化技術(shù)手段部署了31個業(yè)務(wù)和16個測試虛擬機，所承載的業(yè)務(wù)總量遠遠大于過去16臺物理服務(wù)器所承載的工作量，并節(jié)省了機房空間。由于運用了虛擬化技術(shù)，靈活實現(xiàn)了物料設(shè)備和集中化檢測子系統(tǒng)的接口部署工作，無需像過去那樣單獨采購硬件和考慮資源重復(fù)配備問題，僅需數(shù)小時即可實現(xiàn)新系統(tǒng)環(huán)境的搭建；當(dāng)不需要此虛擬機資源時，僅用數(shù)分鐘就可以釋放資源，極大地提高了中心的工作效率，節(jié)約了機房資源。

(2)數(shù)據(jù)審計與信息安全得到保障。原數(shù)據(jù)庫審計虛擬機存儲空間不足，運用虛擬化技術(shù)僅用數(shù)分鐘就重新劃分一塊存儲空間給數(shù)據(jù)庫審計虛擬機，無需費時費力購買數(shù)據(jù)存儲盤陣和調(diào)整硬件存儲策略，使得業(yè)務(wù)工作可以安全連續(xù)穩(wěn)定運行。數(shù)次業(yè)務(wù)升級需機房停機實現(xiàn)了虛擬機開、關(guān)機的便捷和高速。調(diào)試數(shù)據(jù)庫審計系統(tǒng)和調(diào)試數(shù)據(jù)庫防火墻時，利用虛擬化技術(shù)，配合運維工程師完成故障的排查恢復(fù)工作，極大地降低了工作時間。

(3)在使用中，無論是軟件運維公司遠程維護方案、成分科離心機遠程監(jiān)控調(diào)試，還是公安局獻血者數(shù)據(jù)比對等需求，血液中心都從信息系統(tǒng)三級等級保護的要求出發(fā)，研究可行性方案、甄別風(fēng)險點[17-18]。而有些需求是有條件的通過，對于不符合安全保護規(guī)范的、引入巨大風(fēng)險的需求，直接否定。對于業(yè)務(wù)實際需要，又經(jīng)過評估可行的數(shù)據(jù)訪問，必須提前申請防火墻訪問，在評估后有限開放，力爭信息安全有效的運行。

(4)血液管理信息系統(tǒng)的應(yīng)用，順利通過北京市公安局文保總隊的信息安全檢查。

3　結(jié)語

運用以上新技術(shù)緊緊圍繞北京市紅十字血液中心業(yè)務(wù)工作，有效的保障了血液管理信息系統(tǒng)安全穩(wěn)定運行，但仍然需要持續(xù)改進，故今后中心新開展的業(yè)務(wù)工作均要在信息安全評估通過后實施，不隨意建立不符合信息安全的策略。中心將在今后繼續(xù)開展等級保護測評工作，完善現(xiàn)有不足的地方，隨著新技術(shù)的發(fā)展持續(xù)為中心信息安全保駕護航。

[1]環(huán)球市場信息導(dǎo)報.互聯(lián)互通共享共治[J].環(huán)球市場信息導(dǎo)報，2016(1)：7-11，95.

[2]王世偉，曹磊，羅天雨，等.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2016(5)：4-28.

[3]許艷萍，馬兆豐，王中華，等.Android智能終端安全綜述[J].通信學(xué)報，2016，37(6)：169-184.

[4]龍衛(wèi)球，林桓民.我國網(wǎng)絡(luò)安全立法的基本思路和制度建構(gòu)[J].南昌大學(xué)學(xué)報(人文社會科學(xué)版)，2016(2)：45-55.

[5]戴維來.新興國家網(wǎng)絡(luò)安全治理及對我國的啟示[J].理論視野，2016(2)：63-67.

[6]羅宇紅，段少軍，張二松，等.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].中國醫(yī)學(xué)裝備，2016，13(6)：19-22.

[7]楊凌輝，黃興德，張鵬飛，等.構(gòu)建上海城市能源互聯(lián)網(wǎng)能源流互聯(lián)互通信息流共享共治價值流融利融智[J].上海節(jié)能，2015(6)：292-296.

[8]張語心.構(gòu)建高校思想政治教育“互聯(lián)互通·共享共治”機制實現(xiàn)協(xié)同發(fā)展——第二屆國際互聯(lián)網(wǎng)大會啟示[J].產(chǎn)業(yè)與科技論壇，2016(17)：170-171.

[9]張子龍.互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定內(nèi)容介紹[J].電力信息化，2006(2)：6-7.

[10]王春元.公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的研究[D].安徽：合肥工業(yè)大學(xué)，2009.

[11]中華人民共和國國務(wù)院辦公廳.互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定[J].中華人民共和國國務(wù)院公報，2006，30：16-17.

[12]李華清.網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)監(jiān)管的現(xiàn)狀、問題及對策研究[D].上海：上海交通大學(xué)，2007.

[13]郎園園.三級等級保護信息系統(tǒng)建設(shè)方案的設(shè)計[D].河南.鄭州大學(xué)，2013.

[14]秦毅，繆燕.基于信息安全等保三級要求改建醫(yī)院信息機房[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(9)：173-174.

[15]本報記者.阜外醫(yī)院通過信息安全等保三級[J].中國信息界(e醫(yī)療)，2013(2)：38-39.

[16]田甜.北京市紅十字血液中心信息安全等級保護建設(shè)實踐，中華醫(yī)學(xué)會(Chinese Medical Association)、中華醫(yī)學(xué)會醫(yī)學(xué)信息學(xué)分會.中華醫(yī)學(xué)會第二十一次全國醫(yī)學(xué)信息學(xué)術(shù)會議論文匯編[C].中華醫(yī)學(xué)會(Chinese Medical Association)、中華醫(yī)學(xué)會醫(yī)學(xué)信息學(xué)分會，2015：3.

[17]甄曉紅.三甲專科醫(yī)院信息等級保護三級安全策略，中華醫(yī)學(xué)會(Chinese Medical Association)、中華醫(yī)學(xué)會醫(yī)學(xué)信息學(xué)分會.中華醫(yī)學(xué)會第二十一次全國醫(yī)學(xué)信息學(xué)術(shù)會議論文匯編[C].中華醫(yī)學(xué)會(Chinese Medical Association)、中華醫(yī)學(xué)會醫(yī)學(xué)信息學(xué)分會，2015：4.

[18]國家/省信息安全等級保護工作協(xié)調(diào)小組辦公室推薦的測評機構(gòu)，公安部第三研究所.第二屆全國信息安全等級保護測評體系建設(shè)會議論文集[C].公安部第三研究所，2012：55.

The information construction and application effect in blood center

/LI Ying, DAI Yun,FENG Yi, et al// China Medical Equipment,2016,13(11):111-113.

Objective: To meet the new challenges in the practice of Blood Center of Beijing Red Cross Society, find more suitable backup strategies in work and practice, establish a new virtual machine, match new blood management information system tests, monitor each state of the virtual machine, build a wireless network, and meet the information security level protection three level requirements. Methods: In 2015, the center formally established a virtual platform, a new storage system, WiFi wireless system and network audit system, which is the application of initial success. Results: Because of the use of virtualization technology, flexible implementation of the interface of the material equipment and centralized detection subsystem deployment work greatly reduce the length of the work time. Through WiFi wireless system, we provide public welfare donation propaganda and query service content information to the Center Department of Blood for blood donors, which can provide the administrative work of the information sharing platform for the central leadership so as to improve management efficiency and promote the fine management, Through the audit system, we achieve the unified management of information assets, monitor the operation of the assets, and assist the center of the overall security of the overall audit information system. All new technologies were implemented to meet the requirements of information security level three. Conclusion: Using the new technology to work closely around the central business effectively protects the safety and stability of blood management information systems.

Blood management information system; Virtualization; Information security; Information sharing

李穎,男,(1979- ),碩士，工程師。北京市紅十字血液中心信息科，從事血液管理信息系統(tǒng)維護工作。

1672-8270(2016)11-0111-03

R197.324

A

10.3969/J.ISSN.1672-8270.2016.11.032

①北京市紅十字血液中心信息科 北京 100088

daiyun5016@sina.com

2016-05-23