310002 南京軍區(qū)杭州療養(yǎng)院海勤療養(yǎng)區(qū) 王雷 周曉明 張軼男

影響療養(yǎng)院信息系統(tǒng)數(shù)據(jù)安全的因素及應(yīng)對(duì)策略

310002 南京軍區(qū)杭州療養(yǎng)院海勤療養(yǎng)區(qū) 王雷 周曉明 張軼男

療養(yǎng)院；信息系統(tǒng)；數(shù)據(jù)安全

隨著數(shù)字化療養(yǎng)院建設(shè)的逐步深入，療養(yǎng)院信息管理系統(tǒng)、醫(yī)保信息系統(tǒng)、體檢信息管理系統(tǒng)、影像存儲(chǔ)和傳輸系統(tǒng)(PACS)、檢驗(yàn)室信息系統(tǒng)(LIS)等信息系統(tǒng)在療養(yǎng)院中的應(yīng)用日益普及。各種信息系統(tǒng)的應(yīng)用提高了業(yè)務(wù)工作的效率，但也對(duì)信息系統(tǒng)的依賴性逐漸增強(qiáng)，使得信息系統(tǒng)中的數(shù)據(jù)安全與備份顯得愈發(fā)重要。因此，通過(guò)多種技術(shù)措施、管理機(jī)制和控制手段為系統(tǒng)及數(shù)據(jù)及時(shí)備份，預(yù)防數(shù)據(jù)因錯(cuò)誤或?yàn)?zāi)難而丟失，保證系統(tǒng)可用性及數(shù)據(jù)安全性是確保療養(yǎng)院提供正常服務(wù)的關(guān)鍵。

1 影響信息系統(tǒng)數(shù)據(jù)安全的因素

正確分析威脅數(shù)據(jù)安全的因素，能使系統(tǒng)的安全防護(hù)更有針對(duì)性。療養(yǎng)院信息系統(tǒng)數(shù)據(jù)安全的重點(diǎn)是數(shù)據(jù)庫(kù)服務(wù)器安全，導(dǎo)致系統(tǒng)故障的原因主要有硬件物理故障、軟件設(shè)計(jì)缺陷、人為操作失誤、計(jì)算機(jī)病毒、自然災(zāi)害等。

1.1 硬件物理故障 包括系統(tǒng)設(shè)備的運(yùn)行損耗、存儲(chǔ)介質(zhì)失效、運(yùn)行環(huán)境(溫度、濕度、灰塵等)的影響、電源供給系統(tǒng)故障等。

1.2 軟件故障 軟件本身的設(shè)計(jì)缺陷會(huì)使系統(tǒng)無(wú)法正常工作，在操作系統(tǒng)漏洞補(bǔ)丁升級(jí)時(shí)也容易造成軟件沖突，業(yè)務(wù)軟件版本升級(jí)等也會(huì)對(duì)系統(tǒng)造成影響。

1.3 人為操作失誤 如由于操作不慎誤刪了系統(tǒng)重要數(shù)據(jù)文件，或修改了影響系統(tǒng)運(yùn)行的參數(shù)；沒(méi)有按規(guī)定要求操作，導(dǎo)致系統(tǒng)失靈等。

1.4 計(jì)算機(jī)病毒 近年來(lái)，由于計(jì)算機(jī)病毒品種繁多、感染性強(qiáng)，經(jīng)常破壞系統(tǒng)造成重大經(jīng)濟(jì)損失。

1.5 自然災(zāi)害 如雷擊、火災(zāi)、地震、嚴(yán)重的洪澇災(zāi)害等[1]。

2 完善的信息系統(tǒng)數(shù)據(jù)安全對(duì)策主要包括硬件級(jí)安全對(duì)策和軟件級(jí)安全對(duì)策

2.1 信息系統(tǒng)硬件級(jí)安全對(duì)策 硬件級(jí)安全對(duì)策主要是根據(jù)自身?xiàng)l件，盡可能地針對(duì)數(shù)據(jù)庫(kù)服務(wù)器、存儲(chǔ)設(shè)備等設(shè)備實(shí)施物理容錯(cuò)。

2.1.1 數(shù)據(jù)庫(kù)服務(wù)器物理容錯(cuò) 對(duì)HIS服務(wù)器、療養(yǎng)院信息管理系統(tǒng)等重要的服務(wù)器實(shí)施雙機(jī)熱備。具體做法是將中心服務(wù)器安裝成互為備份的兩臺(tái)服務(wù)器，服務(wù)器之間用“心跳線”連接實(shí)時(shí)檢查對(duì)方運(yùn)行是否正常，當(dāng)其中運(yùn)行著的一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，另一臺(tái)備份服務(wù)器會(huì)迅速的自動(dòng)切換并運(yùn)行[2]。

2.1.2 存儲(chǔ)設(shè)備物理容錯(cuò) 采用獨(dú)立冗余磁盤陣列(Redundant Arrays of Independent Disks，簡(jiǎn)稱RAID)，通過(guò)RAID控制器將多塊硬盤按不同組合虛擬成單臺(tái)大容量硬盤使用，讓多塊硬盤協(xié)同工作，從而提供比單個(gè)硬盤更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)。一般服務(wù)器采用RAID level 5組建磁盤陣列，可以保證其中任意一塊硬盤出現(xiàn)故障后，數(shù)據(jù)都不丟失。

2.1.3 網(wǎng)絡(luò)存儲(chǔ) 隨著PACS等系統(tǒng)在線數(shù)據(jù)的快速增長(zhǎng)和越來(lái)越高的安全要求，以服務(wù)器為中心的存儲(chǔ)技術(shù)已經(jīng)不適合“數(shù)字化療養(yǎng)院”的儲(chǔ)存要求，形成了以網(wǎng)絡(luò)存儲(chǔ)為中心的解決方案。它采用面向網(wǎng)絡(luò)的存儲(chǔ)體系結(jié)構(gòu)，將數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)分離，通過(guò)網(wǎng)絡(luò)連接服務(wù)器和存儲(chǔ)資源，消除了不同存儲(chǔ)設(shè)備和服務(wù)器的連接障礙，提高了數(shù)據(jù)的安全性。

2.2 信息系統(tǒng)軟件級(jí)安全對(duì)策 建立數(shù)據(jù)庫(kù)服務(wù)器、存儲(chǔ)設(shè)備的物理容錯(cuò)雖然能夠保證數(shù)據(jù)存儲(chǔ)的安全，但并不能消除軟件邏輯錯(cuò)誤、人為誤操作、病毒等原因造成的信息系統(tǒng)后臺(tái)數(shù)據(jù)永久丟失問(wèn)題。因此就需要制定完善的數(shù)據(jù)庫(kù)備份策略，數(shù)據(jù)庫(kù)備份是對(duì)數(shù)據(jù)庫(kù)物理結(jié)構(gòu)文件，包括數(shù)據(jù)文件、日志文件和控制文件的備份，數(shù)據(jù)庫(kù)有物理備份和邏輯備份兩種備份方法，其中物理備份又分為冷備份和熱備份。

2.2.1 冷備份 冷備份通常是在數(shù)據(jù)庫(kù)正常關(guān)閉后，對(duì)其使用過(guò)的各個(gè)文件都進(jìn)行備份，這些文件構(gòu)成數(shù)據(jù)庫(kù)關(guān)閉時(shí)的一個(gè)完整印象，通常而言，冷備份是最快和最安全的方法。但是冷備份必須在數(shù)據(jù)庫(kù)關(guān)閉的情況下進(jìn)行，當(dāng)數(shù)據(jù)庫(kù)處于打開狀態(tài)時(shí)，執(zhí)行數(shù)據(jù)庫(kù)文件系統(tǒng)備份是無(wú)效的。

2.2.2 熱備份 熱備份是指當(dāng)數(shù)據(jù)庫(kù)打開時(shí)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行的物理備份，這種備份方式稱為聯(lián)機(jī)備份，熱備份要求數(shù)據(jù)庫(kù)運(yùn)行在歸檔方式下。熱備份可以通過(guò)系統(tǒng)提供的可視化工具實(shí)現(xiàn)，也可以通過(guò)預(yù)先創(chuàng)建好的命令文檔實(shí)現(xiàn)。

2.2.3 邏輯備份 邏輯備份利用數(shù)據(jù)庫(kù)提供的導(dǎo)出命令將數(shù)據(jù)從數(shù)據(jù)庫(kù)中提取出來(lái)，生成導(dǎo)出轉(zhuǎn)儲(chǔ)文件，此文件包含完全重建全部所選對(duì)象所需的數(shù)據(jù)[3]。

3 結(jié)論

隨著療養(yǎng)院各種信息系統(tǒng)應(yīng)用的逐步深入，系統(tǒng)的數(shù)據(jù)安全日益重要。只有認(rèn)識(shí)到數(shù)據(jù)備份的重要性，規(guī)劃一套完整的系統(tǒng)數(shù)據(jù)備份方案并付諸實(shí)施，系統(tǒng)數(shù)據(jù)安全才會(huì)得到有效保障，才能確保療養(yǎng)業(yè)務(wù)的順利進(jìn)行。

[1]翁盛鑫，黃影，莊嚴(yán).信息系統(tǒng)容災(zāi)技術(shù)的應(yīng)用設(shè)計(jì)與比較[J].醫(yī)療衛(wèi)生裝備，2010，31(4)：45-46.

[2]孫宏杰，盧冠華.醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全與備份[J].醫(yī)學(xué)信息：上旬刊，2010，23(14)：2261-2262.

[3]張?jiān)品?Oracle數(shù)據(jù)庫(kù)備份與恢復(fù)策略[J].計(jì)算機(jī)工程，2009，35(15)：85-86.

1005-619X(2011)11-0977-02

2011-07-09)