专业咨询
致力推进中国医疗卫生信息化

【柳明专栏】从一个医院信息系统二级应急事件说开去

来源:HIT专家网    作者:南京医科大学第二附属医院 柳明

liuming

警报

三月的某一个工作日上午,信息中心陆续接到病区护士站的电话,反映抽血条码系统不显示医生站开具的检验医嘱,无法打印条码。我们随机浏览了其中几个检验项目的配置,发现“可打印条码”参数被置为“否”。由于之前从未出现过此异常,我们对数据库中所有在用检验项目进行了查询,陡然发现它们都被置为不可打印状态。这是导致护士站无法打印条码的直接原因。

处置

根据预案,这是一个二级响应紧急事件。我们的第一反应是数据表被人为做了修改,即update操作。如果被认定为事实,那也是一个不容忽视的安全管理事件。思路明确之后,我们分两条路径查找线索。

1. 数据库日志

我们进入检验数据库的日志记录表,找到了上千条相关记录,里面详细描述了时间、被修改内容、操作者、sql命令类别、sql语句、操作电脑IP地址、操作电脑主机名等信息(图1A、图1B)。

tu1

图1A 数据库日志部分记录

tu1b

图1B 数据库日志部分记录

2. 审计软件

在审计软件中,我们同样发现了大量审计事件,记录了数据库名、端口号、数据表名、sql语句、MAC地址等信息(图2A、图2B)。

tu2a图2A 审计软件的记录信息

tu2b

图2B 审计软件的记录信息

为了避免出现差错,我们将两方面内容做横向对比,发现双方记录的数据库名相同、被修改表相同、sql语句相同、IP地址相同、记录时间误差为秒级。基于以上,可以认定数据表已被修改。我们立刻联络了日志中的操作者本人,请他做出解释。他向我们还原了当时的操作步骤,原来他并没有进入数据库软件本身,而是在检验系统中做新项目导入时发生了误操作。根据他的陈述,我们将参数做了还原,并录入重大事件登记本,至此警报解除。

启示

相信很多医院都有应急预案,三甲评审条款中除了要求有应急预案之外,还要求有应急演练。“光说不练假把式,光练不践耍流氓。”如果对应急响应仅仅停留在口头或书面,那是不负责任,也是远远不够的。此次的紧急事件虽然是冰山一角,但给我们的启示是全方位的:

1. 加强权限管理。

此次事件中,我们相信数据库本身并没有被侵入,但是由于该操作者是隶属于检验科的系统管理员,所以之前其检验系统权限相对较大。为了避免此类状况再次发生,我们将其权限做了降级。以此为契机,我们将数据库、核心业务系统的操作者权限做了一次集中梳理与排查,力求防微杜渐、警钟长鸣。

2. 锻炼人员队伍。

信息中心责任重大、地位特殊,它只有“应急”与“准备应急”两种状态,“招之能来,来之能战,战之能胜”同样适用于这支队伍。此次事件从接到报障电话到处置完毕仅用时20分钟,对于事件的处置,我们做到了方向判断正确、人员配合默契、方式方法合理,既较好地锻炼了队伍,也为应急响应积累了宝贵的经验。

3. 寻求领导支持。

都说信息化只烧钱不挣钱,所以院领导对于信息化项目免不了多问几个为什么。有必要吗?有什么益处?对于各类评审有帮助吗?如果信息中心主管只是单纯陈述未免显得干瘪、苍白。我们的审计软件目前处在试用阶段,此次的紧急事件恰好从侧面印证了审计软件的有效性。按照MBA的说法,这是一个生动、鲜活的案例,拿着它向院领导汇报肯定能“走心”,说不定大笔一挥这项目就拍板了。

总结

当前提起医院信息化,不是云就是数据中心,要么集成平台,要么CDR,左边决策支持右边人工智能……在这些热闹的大概念、大项目、大投入背后,还有多少人去关心那些小节以及小节所引起的连带影响是一个值得深思的问题。“千丈之堤,溃于蚁穴”,越是在HIT蓬勃发展的节骨眼儿越是需要泼点儿凉水降降温,别待真地产生“蝴蝶效应”则为时晚矣!

【作者简介】

柳明:八零后,南京医科大学第二附属医院信息科工程师。奋战在HIT第一线,得过课题(国自然够不上),发过论文(SCI还没有),拿过软件著作权证书(还不够多),写过专栏(作家谈不上),带过学生(没几个)。以追求极致的态度对待每一件事情,力争保稳定、讲数据、要实效。欢迎来拍砖。

【责任编辑:谭啸】

赞(0)

评论 抢沙发

评论前必须登录!

 


未经允许不得转载:HIT专家网 » 【柳明专栏】从一个医院信息系统二级应急事件说开去
分享到: 更多 (0)