2000年的5月的一个夜晚，中山市人民医院信息中心的陈晓铖断开了计算机房所有的网线，正在拆卸五十多台的机器的机箱，并要给所有的机器加装软驱。这个年青人的这种干劲一定会给你留下深刻的印象，同时也会令你感到一丝疑惑？他在干什么？

    原来，中山市人民医院信息中心机房中了病毒，一下子感染了服务器和工作站差不多五十多台的机器。当时，这个机房里，能应用的对付病毒的手段就是拆卸所有的光驱和软驱，用单机版防病毒的软件来杀服务端的病毒。陈晓铖就是在给所有的机器加装一个软驱，然后一台台的杀毒……他心里是忐忑不安的：如果有一台没杀干净，整个网络将再次感染，所有的这些工作就要重来一次……

    当陈晓铖终于杀掉所有的病毒，擦掉脸上的汗水，直起身子看看表，已是第二天凌晨……

数字化医院的脆弱神经

    中山市人民医院经过8年的信息化建设，已经达到了国内一流的数字化医院的水平。现在的中山医院拥有国内一流的医疗设备，手术室设有国际先进水平的全净化手术间，拥有麻醉工作站、全自动麻醉机、人工心肺机等先进设备。

    基础设施的建设必须结合具体的应用。去过医院的人都知道，医疗业务的流程非常繁琐，非一般的其他行业所能比拟。就门诊系统而言，从挂号、就诊、化验、做CT到交费、拿药，少说也需要几十个流程。而更加复杂的是住院系统，由于治疗不是一次性买卖，其流程十分繁杂，有的病人一住院就是十几天甚至几个月，每天都要吃药、打针、检查、化验、X光图像等，从这个意义上说，每个病人每天都在产品大量的信息。

    在数字化的中山医院里，病人的这些信息都会清楚地记录的病人的医保卡上，医生只要调出病人的六位ID号，就可以了解病人所有的医疗活动信息：包括以往病例及所有的检查记录。如果病人需要继续检查，医生就在电脑上开医嘱，病人前往检查科室接受检查，稍后，医生的电脑上将自动显示其检查的结果……

    在中山医院里，信息系统已经成为整个医院运营中不可或缺的基础设施，整个医院的运转高度依赖着信息系统的运行。这大大提高了医院的工作效率并带来了诸多的便捷，不过，与此同时，有一个非常重要的问题必须重点考虑，忽略了这一点，就有可能带来严重的后果，这就是：安全。

对信息安全的感性认识

    中山市人民医院信息化开始于1995年，目前已经基本完成了数字化医院的建设：计算机应用遍布全院各个科室，并且在系统之间实现了无缝连接，数字化应用涵盖了全院的所有业务部门。

    在一些医院也有很多的业务需要借助于计算机系统，但是往往只是满足于各自科室的需求，并没有没有在整体医疗流程上。中山医院信息化中心的工程师陈晓铖对记者说，“在中山医院，各科室均有对信息系统的应用，以满足不同科室及职能部门的不同需求，但就象树的枝桠通过主干而相互血脉相连一样，所有单独的信息化应用都通过医院的网络系统彼此连通。整个医院的信息系统达到了真正意义上的数据共享，所有系统之间都不是孤立的，而是相互联系的。”

    不过，在信息系统互联互通之后，很快就出现了安全的问题。病毒等安全问题，令人头疼。在经历了文章开头那一幕，中山医院对信息安全有了一个初步的认识，而随着数字化应用程度的迅速提升，对于安全，他们进行了深入的思考。

    在以往各科室独立采用某套系统的时候，如果遇到安全问题，其影响也局限于本科室范围。但在高度依赖网络开展业务流程的数字化医院里，一旦某台机器出了安全问题，或者病毒发作或者遭到攻击，势必要波及整个医院的信息系统：若网络传输缓慢甚至陷入瘫痪状态，所有的医疗业务将不可避免地停滞；严重时，还可能造成医疗数据的损坏、丢失，这将严重影响整个医院的运转以及声誉。

    所以，在中山医院信息化进程稳步进行的同时，他们积极加强了信息安全的建设。

安全与速度的平衡

    “作为一间数字化医院，系统的高速稳定的运行与网络安全同样重要。”的确，没有防护的信息系统如同置身狼群的绵羊，但要达到百分之百的安全，系统效率必然受到严重制约。这二者都是无法接受的。在安全保障与运行速度之间必然存在一定的矛盾，在陈哓铖看来，重要的是，找到平衡点： “没有绝对的安全。所有的安全措施都是为了保障业务的正常运行，否则安全是没有意义的。我们要做的是，在不影响业务范围内，最大的程度地提高系统安全性。”

    中山医院信息中心对安全体系建设进行了整体规划：由于采用专线接入Internet，并有部分服务器和工作站实行远程接入，因此必需在专线和出入口处设置防火墙，在所有连线的服务器及工作站安装防病毒软件，此外在网络中部署入侵检测系统，并考虑对重要的服务器进行核心防护。

    这一全面的安全体系的建设分为两个阶段，在2001年，首先在医院最主要的十几个系统中部署了防病毒、防火墙和入侵检测产品，从而对最常见的安全威胁，诸如病毒及非授权访问等进行防护。

    陈晓铖介绍说，对数字化医院来说，信息的读写是特别频烦的，所以在选择防病毒产品时，特别注重两方面，一是对未知病毒和新病毒的响应及解决要迅速，另一方面要求不能影响系统的运行速度。“这么多系统在网上跑，是绝对不能中断的。防病毒软件对系统的影响必须考虑。如果装了防病毒软件反而把系统拖垮了，就等于是装了一个大病毒。我们要求在有限的系统资源里，既要保证安全，又不能影响业务。也就是必须权衡好安全和速度的关系。”

    陈晓铖自己对几款防毒软件进行了测试，发现一些产品对系统资源的占用很高。“在众多产品之间进行比较后，我们最终选择了冠群金辰。”中山医院在3个主要服务器和200个客户端上，安装KILL防毒软件，防火墙和入侵检测也选用了冠群金辰的产品。

方案的定制和调配

    对于陈晓铖而言，产品选购只是个开始，之后的安装调配是非常重要的一环。“产品并不是拿来装上就立刻能用的，每个客户都有自己特定的要求。比如：防火墙不能把所有的端口都屏蔽掉，一些端口必须开放，那些多余的或者有可能被攻击的的端口需要封掉；同样的道理，网络需要进行监控，但是盲目地对系统所有东西都实行监控的话，也不行；对于那些特别频繁的操作进程和程序文件，全部开启防病毒的实时监控功能，也会有很大的影响……”陈晓铖认为调配的过程就像面对一个天平：一边是安全，一边是速度，“你得慢慢调，找到自己需要的那个平衡点。”

    在安全建设过程中，中山医院与冠群金辰的合作不止一次，据陈晓铖介绍，在一期安全体系部署完成后，效果理想。院方对冠群金辰的技术产品和服务体系都比较满意，这也是在今年进行的安全二期采购中，他们再次选择冠群金辰作为安全提供商的原因。这次，中山医院采购了其硬件的轩辕防火墙，升级了入侵检测系统，全院的30余台服务器，700余台在线工作站全部采用了最新版本的KILL防病毒软件，并针对12台关键业务服务器分别部署了核心防护系统。目前这些安全系统正在实施。

尾声

    自2000年底开始搭建数字化医院，中山医院中间遇到过一些困难，医院的很多系统是由多家公司来做的，要进行多方的沟通协调，一开始的进程比较缓慢，2001年用了一年多的时间只上了一个住院系统。但随着中山医院在这方面建设力度的加强，在医疗信息化领域，中山医院受到越来越多的关注，建设进程也加快了步伐，接下来的一年半的时间里，就上了近五十个系统。

    中山医院的信息化建设今年年底将告一段落，因为“现在能想像出来的能做到的都已经做了”。在最近的两个月内，已经有四五十家全国的三甲医院都来参观学习中山医院的数字化建设。目前，中山医院现在正在申报广东省的典范医院。

背景链接：

中山市人民医院创建于1950年3月16日，现已发展为中山市集医疗、教学、科研、预防保健为一体的“三级甲等医院”。先后荣获“爱婴医院”、“广东省高等医学院校教学医院”、“广东省百家文明医院”等称号，并与美国夏皇后医院缔结为姐妹医院，是中山医科大学临床医学博士后流动站、中山医科大学临床研究生教学基地、广东省临床住院医师规范化培训基地和医学教育基地。

小知识：

什么是数字化医院

    “数字化医院”是指将先进的网络及数字技术应用于医院及相关医疗工作,实现医院内部医疗和管理信息的数字化采集、存储、传输及后处理，以及各项业务流程数字化运作的医院信息体系，是由数字化医疗设备、计算机网络平台和医院业务软件所组成的三位一体的综合信息系统。数字化医院工程体现了现代信息技术在医疗卫生领域的充分应用，有助于医院实现资源整合、流程优化，降低运行成本，提高服务质量、工作效率和管理水平。

    随着信息技术的发展，更“广义”的数字化医院概念，不仅包含医院内部数字化技术的充分应用，还包含与之配套的社会卫生服务体系的数字化，如高质量的院际信息网络、社区卫生宽带网络、深入家庭的数字化设备及接口等，以实现资源共享和零距离健康服务。

什么是数字化医疗设备

    数字化医疗设备是将传统医疗器械技术与电子信息与生物工程、精密制造等技术有机结合形成的医疗设备，涉及影像设备、检验设备和监护仪器等。它们的出现，大大丰富了医学信息的内涵和容量。从一维信息的可视化，如心电（ECG）和脑电（EEG）等重要的电生理信息；到二维信息，如CT、MRI、彩超、数字X线机（DR）等医学影像信息；进而三维可视化，甚至可以获得四维信息，如实时动态显示的三维心脏。这些信息极大地丰富了医生的诊断资料，提升了医疗诊治技术平台。

数字化医院的发展现状

    欧美发达国家从90年代初开始探索数字化医院建设问题，至今已建成一批初具规模的数字化医院，以专科医院为多。部分医用软件发展比较成熟，有的已经形成产业化，如部分大型公司开发的PACS系统等。在亚洲，日本、韩国的医院数字化水平相对较高，我国台湾省的也有部分医院建立了局部的数字化体系。国内医院数字化进程起步相对较晚，现有的几万个医疗单位，仅有少数初步建立了医院管理信息化（HIS）系统，真正用起来的就更少。从软件功能上看，目前大多数能用的是财务和相关信息管理，如收费、划价等，最重要的病人管理基本不用。总体来说，国内数字化医院建设到目前为止还处在比较初级的阶段，距离真正实现医院乃至区域卫生服务体系的数字化尚有不小的差距。