序言

很高兴受邀为《医院信息系统典型故障案例解析》一书作序，这是一本医院信息安全实践经验分享的书籍，涉及基础设施、网络、应用系统、数据库、安全设备、虚拟化等，其内容全面，剖析深刻，既可作为医院信息安全事件紧急应对的操作手册，帮助读者对症下药，追根溯源，破解故障难题；也可作为提升信息安全预防能力的行动指南，使业界同仁汲取前人经验，及早防范，避免重蹈覆辙。特别是在当前医院信息安全故障事件多、安全威胁大，而且安全防范能力和技术薄弱的条件下，经验分享尤为必要。本书收集了当前医院各种典型故障案例，分享给医院信息化同仁，对于提升我国医院信息安全防范能力，保障医院信息系统安全和数据安全，必将发挥出重要的作用。

近十年来我国医院信息化发展进入快车道，健康中国建设和深化医药卫生体制改革对信息化提出新的要求，云计算、大数据、移动物联网和人工智能等新兴信息技术为信息化发展拓展了新的空间。根据中国医院协会信息专业委员会（CHIMA）近年来发布的《中国医院信息化调查报告》显示，目前我国大多数医院已经实现了信息化对医院核心业务和运行流程的全覆盖。医院信息系统已经成为管理、运行、临床服务不可缺少的技术支撑。调查结果显示，信息化建设对于提升诊疗服务效率、降低运行成本、减少资源浪费和提高医疗服务质量发挥出重要的作用。特别是深化医药卫生体制改革以来，居民医疗保障制度快速实现了全覆盖，居民医疗服务利用需求的快速释放，使得医疗服务供给与需求不平衡的矛盾日益突出。可以说，没有医院信息化，就不可能满足医疗改革与发展的新要求。

2018年国务院办公厅发布了《关于促进“互联网+医疗健康”发展的意见》，拓展了医院信息化建设的网络空间。医院利用互联网、移动终端和手机APP等技术，实现诊前、诊中、诊后的连续性医疗服务。开展“让信息多跑路，让群众少跑腿”的便民惠民措施是政府的要求，也是医院竞争发展的必然选择。但是我们也应看到，医疗信息化发展在造福居民的同时，也面临着新的安全风险。在医院信息系统成为核心业务技术支撑之后，无论是系统硬件的自然故障，还是软件系统的天生缺陷；无论是外部不法人员的恶意攻击，还是内部人员的无意疏忽；无论是安全管理制度的缺陷，还是安全技术能力的不足，都会对医疗业务连续性和数据安全造成严重损失，甚至会引发医疗安全事件。

面对日益严峻的网络空间安全风险，我国于2017年6月1日正式实施《中华人民共和国网络安全法》，以保护好社会公共利益、公民合法权益和国家信息空间安全。与此同时，政府部门也及时出台了关于加强医疗行业信息安全工作的要求。为了加强医疗行业信息安全工作，CHIMA与相关单位共同编写了《中国医院信息安全白皮书》，通过对行业信息安全现状分析和相关政策梳理，提出了医院信息安全设计的安全管理体系、技术服务体系、安全应急响应体系等设计框架，以引导医院完善信息安全建设工作，确保系统运行安全和数据安全。

《医院信息系统典型故障案例解析》一书主编、副主编及参编人员，均一直战斗在医院信息化一线，积累了丰富的信息化安全技术及管理实践经验，本着为行业负责的态度，汲取众多医院信息化运维的智慧与经验，将医院信息化种种“前车之鉴”记录分享，并付梓出版，精神可嘉。

在此，仅代表CHIMA对本书作者以及提供系统典型故障案例的单位表示衷心地感谢和敬意。本书所收集的医院基础设施故障、应用系统故障、数据库故障、安全设备故障，以及虚拟化类故障方面的案例，既是经验分享，更是问题根本原因的挖掘。为此我郑重地提醒各位读者，就故障案例分析而言，我们应着重于对故障背后客观原因进行分析，我们工作的目的是通过研究分析，排查出是哪些因素导致事故出现概率增加，而不应注重于追踪到故障（或事故）的当事人，去执纪问责。尽管人的失误和客观风险都是信息安全的影响要素，但是开展案例分析工作的主要目的是总结经验，避免重复性错误的发生。即使事故的根源是人为失误，我们也应科学合理地分析和评价。任何人都会犯错，他们可能会因为信息太多而考虑不周，可能会因为能力不足而做出不正确的选择。如果一个人犯错并不是出于故意和渎职，那么更重要的是探查出错误出现的根本原因，避免后者重蹈覆辙。为此我们也要真诚地感谢那些敢于把自己医院信息系统典型故障案例进行分享的单位和个人，没有他们的贡献，相同的故障或失误肯定还会发生。

《医院信息系统典型故障案例解析》一书的特点是真诚实在，敢于揭示问题真相并客观分析导致问题的原因，这种科学和认真的态度也是CHIMA团队所推崇的行为宗旨之一。为此，这里CHIMA应该提出一个新的梦想，就是促进医院信息系统典型故障案例收集与分析的动态化和常态化，以期能为全国医院信息安全同仁提供及时而全面的信息安全经验与知识的资源库，更好地保障医院信息安全和有效应用，共建共享、合作共赢，让我们携起手来共同为健康中国建设做出贡献。