问题三：手机支付平台两个链接都坏了，收费员用自己的支付码收费可以吗？

武汉市东西湖区人民医院信息中心主任、学生韩虎：医院引进了两条线路来支持移动支付业务，但是附近有工地把两条线路都剪断了，直接导致移动支付平台出现问题，请问对于这个问题，有什么好的解决办法吗？

付浩洋教授：我们也遇到过类似的问题。双链路并不是绝对安全的，可能会出现故障。我们医院在建设双链路时，要求必须处于不同的机房、不同的管线、不同的医院内部通道，保证链路不会同时中断。但实际上运营商还是会在某些点进行线路整合，越靠近医院端，越容易出现这种情况。

后来我们又对所有链路进行了巡检，包括几十条对外光纤，从此以后我们就非常有信心了，线路在哪，可能出现什么问题，都清楚。从这次巡检之后，医院基本没有出现过双链路同时中断的问题。

但我们也遇到过特殊情况，几家运营商的机房同时停电，医院要做一些应急预案。比如在收银处和医生办公室都放置了不同类型的应急标识，一旦系统出现故障，信息部门会第一时间群发短信给大家，把标识放在显眼的位置，告诉患者此时该采取什么措施。

武汉市东西湖区人民医院信息中心主任韩虎同学：移动支付平台出现故障后，如何保证缴费的顺利进行？毕竟现在大家不习惯随身携带现金，我们看到有的医院收银员为了应急处理，会用自己的缴费码，但总感觉有点不规范，费用也容易记不清。

李振业老师：如果统一支付平台放在医院，移动线路出现问题不会影响移动支付；如果统一支付平台在云端，线路中断后医院要立即启用现金和银行卡模式。确实现在很多人不带现金，我们在收银台旁边安排了一台ATM机，可以一定程度上解决问题。

付浩洋老师：我们不允许收费员用自己的缴费码来收费，后期财务对账会很难判断和处理。现在的POS机大部分是靠网络的，也有利用电话线的POS机，我们每个片区的收费站至少有两三台这样的POS机，用来固定缴电话费。这种POS机还可以支持微信扫码支付，速度慢一点，操作也比较复杂，但可以应急用。

问题四：谁负责按下应急预案的“启动”按钮？

学生，首期培训班学习委员，南京医科大学第二附属医院信息化建设与管理部高级工程师：应急预案中有一个关键问题：当出现紧急情况时，谁来按“启动”键，谁来喊“启动”！报告层级多，打电话也需要时间。另外，应急预案中通常会写明：如果信息系统恢复时间大于等于15分钟，就会启动应急预案。但信息部门首先要判断系统能否在15分钟内恢复，这个判断本身就很耗时，这个时间怎么确定呢？

李振业老师：我认为应急预案应该规定由哪个部门下达启动应急预案的命令，每个医院的情况可能不一样，我更倾向于信息科启动，这样可以锻炼和增强我们与其他部门的沟通协作能力。

系统故障发生后，信息部门需要判断能否在15分钟内恢复。判断确实需要时间，但至少要知道问题的严重程度、影响的深度和广度。首先，不管问题能否在15分钟内解决，都要及时向责任领导汇报。其次，经验丰富的工程师应该能够对“问题能否在15分钟内解决”做出大致判断，如果做不到，信息部门应该加强技能培训。

如果15分钟内问题没有解决，再次请示后可以启动应急预案，相关部门按照分工执行。当然我们也可能判断错误，向领导汇报15分钟内系统恢复正常就不需要启动应急预案，这也是很慎重的做法。

今天讲座上有个PPT，提到要用消防广播系统，比如火灾的代码是什么，信息系统故障、关闭的代码是什么。当广播播放到：07的时候，大家就知道信息系统宕机了，需要启动相关预案。当出现紧急情况的时候，靠信息部门一个一个打电话，很费力，消防广播是最快的方式之一。

武汉市东西湖区人民医院信息中心主任、培训生 韩虎：我分享一下我们医院是怎么做的：医院专门成立了应急办公室，对所有的灾难性事件或者事故都会有统一的部署，有很强的组织协调能力。如果让信息科来组织应急工作，会比较分散，工作开展起来比较困难。比如说网络瘫痪时的应急处置，最初也是由信息科来牵头，但是我们在演练过程中发现一些问题，有的部门配合不够，信息科很难有临床思维，有冲突。当时专家就建议应该由门诊办来牵头。后来在实施过程中，我们也明显感觉到，由门诊办牵头的效果和配合程度更好。

问题五：外网不具备三级安全防护，引入第三方建设互联网医院如何规避风险？

白城市中心医院信息科主任 张宏彪同学：医院马上要建设一个预约挂号功能，这个功能是第三方建设的，计划把一些数据放到他们的云资源上。刚才听朱晨教授提到，可能会有一定风险，但是把数据放到医院里很难，主要是因为医院的内网有三级安全防护，但是外网还没有做到安全防护。在这种情况下，如何规避风险呢？

朱晨老师：在引入第三方的时候，首先要确认第三方公司的资质和合规性，包括云平台本身，在数据安全、网络安全、个人信息保护方面做了哪些工作。这是一个“举证责任倒置”的问题。现在我们可以用这种方式来查证第三方平台是否能达到法律法规的要求，安全防护怎么样。要取得相关的安全防护认证文件和资料进行备案。

其次，医院外网不受安全体系保护的问题必须尽快解决。从安全体系的系统划分上看，必须将内外网划分为两个安全体系。既然建好了这个网络，就必须做好网络安全工作。现在有些医院没有机房，全部放在运营商机房。运营商可以保证硬件的网络安全，但毕竟数据还是需要在医院内部流动的，医院要承担数据安全的责任。

所以基本意见是：第一，要解决第三方问题，明确信息安全状况；第二，医院自身的信息安全水平要尽快跟上；第三，要从管理制度、人员配备、技术要求等多个方面建立医院的数据安全体系。由于预算原因，技术方面可能比较慢，所以要从管理制度和人员投入入手，先把这一部分工作做好。

问题六：数字化手术室如何与原有手部麻醉系统集成？

延安市人民医院网络管理科科长朱彦斌同学：我们医院已经安装了手麻醉系统，现在正在新建一栋大楼，计划建设两到三个数字化手术室，请问如何与原有的手麻醉系统进行整合？

余佩芝老师：数字化手术室是一个单独的系统，主要解决手术视频传输、手术示教、远程手术指导等功能，需要实现视频流的输入输出转换。数字化手术室与手麻醉系统集成的不是很多，主要将手术病人的信息传输到手术视频系统，系统之间的交互相对松散。另外，在新大楼装修设计的时候，需要预留足够的网络空间，并给予较高的带宽，因为数字化手术室对带宽的要求更高。

朱晨老师：2020年11月正式实施的《数字化手术室建设标准》提到了两个问题，一个是数字化手术室的基础设施要求，一个是配套的软件系统要求。数字化手术室包括医疗设备、软件系统、影像传输等多个方面，医院要综合考虑选择的问题。一般来说建设方式有几种，一种是以手麻醉系统为核心，配合硬件进行建设；第二种方式是临床比较倾向的，以腹腔镜公司为核心，他们的影像链比较成熟。医院要根据具体情况进行选择，每种建设方式都有各自的优缺点，比如以腹腔镜公司为主，就会有与手麻醉系统接口调整等问题，难度也比较大。

（以上内容来自首期培训班第七单元《系统安全与可靠性管理》答疑环节，由哈工大专家网整理，未经主讲人本人审核确认）

有关培训课程的更多详细信息，请阅读“

扫描二维码在线报名

报名咨询：/ 孙静

注册期限：长期有效

近期热门文章

HIT专家网|致力于推动中国健康信息化

长按二维码申请加入HIT专家网专业交流群

寻求“商业合作”，长按二维码快速联系我们

贡献：

商业合作：（010）

本公众号原创文章版权归哈工大专家网及原作者所有。

未经允许，禁止转载或以其他形式传播文章内容。