王 輝

唐山鋼鐵集團(tuán)有限責(zé)任公司醫(yī)院，河北唐山 063000

醫(yī)院信息化建設(shè)中的數(shù)據(jù)安全策略

王 輝

唐山鋼鐵集團(tuán)有限責(zé)任公司醫(yī)院，河北唐山 063000

醫(yī)院在不斷進(jìn)行數(shù)據(jù)化建設(shè)，其信息系統(tǒng)在運(yùn)行過程中產(chǎn)生的信息和數(shù)據(jù)是醫(yī)院正常運(yùn)行的前提，這些數(shù)據(jù)一旦遭到破壞或損毀，醫(yī)院便會(huì)遭到重大財(cái)產(chǎn)損失。所以應(yīng)當(dāng)設(shè)立一套具有實(shí)際應(yīng)用性的數(shù)據(jù)安全機(jī)制，以保障醫(yī)院的信息系統(tǒng)順暢、穩(wěn)定運(yùn)行。本文在分析醫(yī)院在信息化建設(shè)進(jìn)程中存在的數(shù)據(jù)安全問題的基礎(chǔ)上，提出相應(yīng)的數(shù)據(jù)安全策略。

信息化建設(shè)；數(shù)據(jù)信息安全；安全對策

新醫(yī)改方案終于出臺(tái)，作為國家層面的綱領(lǐng)性文件，醫(yī)療信息化被提升到空前的高度，信息系統(tǒng)第一次被明確為支撐醫(yī)療體系改革的四梁八柱之一。然而，所有的信息系統(tǒng)都會(huì)遇到著一樣的數(shù)據(jù)安全問題。設(shè)立牢靠、安全、穩(wěn)定的信息系統(tǒng)已經(jīng)成為所有醫(yī)院信息化建設(shè)順利進(jìn)行的的最低要求，其內(nèi)部業(yè)務(wù)信息和數(shù)據(jù)的不穩(wěn)定、不安全會(huì)直接導(dǎo)致醫(yī)院業(yè)務(wù)不能正常地開展。本文分析醫(yī)院信息化建設(shè)過程中存在的數(shù)據(jù)安全問題，然后提出相應(yīng)的數(shù)據(jù)安全對策。

1 影響醫(yī)院信息系統(tǒng)安全性所涉及的環(huán)節(jié)

醫(yī)院的信息系統(tǒng)基本由三個(gè)方面構(gòu)成，位于最下層的是各信息系統(tǒng)部門使用的網(wǎng)絡(luò)工作站和各工作站所安裝的軟件系統(tǒng)；中間層的是由網(wǎng)絡(luò)布線和交換機(jī)設(shè)施構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)；而最頂層是各種服務(wù)器及其所附帶的數(shù)據(jù)庫所構(gòu)成的數(shù)據(jù)中心[1]。

2 信息系統(tǒng)最底層數(shù)據(jù)安全策略

對于醫(yī)院信息系統(tǒng)最底層的工作站來說，其安全性的問題主要在于計(jì)算機(jī)病毒的侵?jǐn)_和使用人員人為操作造成的系統(tǒng)破壞。

2.1 防止計(jì)算機(jī)病毒的侵?jǐn)_

2.1.1 網(wǎng)絡(luò)版殺毒軟件 網(wǎng)絡(luò)版殺毒軟件可以設(shè)置防病毒方法，對醫(yī)院網(wǎng)絡(luò)進(jìn)行全面的病毒抵御，強(qiáng)化醫(yī)院內(nèi)網(wǎng)的行為的管理和流量控制，嚴(yán)格地管理各工作站的上網(wǎng)行為，將病毒侵?jǐn)_隱患降到最低。

2.1.2 防火墻 防火墻指的是一種保護(hù)電腦網(wǎng)絡(luò)安全的技術(shù)性措施，阻止不安全的外部網(wǎng)絡(luò)和醫(yī)院內(nèi)部網(wǎng)絡(luò)間的交流，防止黑客對醫(yī)院信息系統(tǒng)數(shù)據(jù)的破壞、侵?jǐn)_和醫(yī)院內(nèi)部網(wǎng)絡(luò)對不安全的外部網(wǎng)絡(luò)的訪問。

2.2 規(guī)范使用人員操作

2.2.1 網(wǎng)絡(luò)的權(quán)限管理 網(wǎng)絡(luò)管理員應(yīng)該依據(jù)各用戶的不同情況，賦予其一定范圍的訪問權(quán)限，對每位終端操作員設(shè)置屬于自己的帳號(hào)、密碼和權(quán)限范圍，規(guī)定每位工作人員只可以在自己的工作范圍內(nèi)進(jìn)行操作，不可以超越范圍，級(jí)別去訪問查閱。與此同時(shí)，必須提醒每個(gè)工作人員要定期地變換密碼，防止密碼被他人盜用。

2.2.2 對相關(guān)人員進(jìn)行培訓(xùn) 醫(yī)院的相關(guān)有關(guān)技術(shù)人員必須加強(qiáng)計(jì)算機(jī)常識(shí)技能的訓(xùn)練以及熟悉一些基礎(chǔ)應(yīng)用軟件的操作。對于軟、硬件經(jīng)常會(huì)出現(xiàn)的故障要編寫成冊，使相關(guān)專業(yè)人員可以自己解決常見的故障。

3 信息系統(tǒng)中間層數(shù)據(jù)安全策略

對于醫(yī)院信息系統(tǒng)中間層的計(jì)算機(jī)網(wǎng)絡(luò)，主要面臨的安全問題是是網(wǎng)絡(luò)設(shè)備的可靠性問題。

計(jì)算機(jī)網(wǎng)絡(luò)布線應(yīng)當(dāng)依照相關(guān)的執(zhí)行標(biāo)準(zhǔn)認(rèn)真執(zhí)行，同時(shí)要考慮其冗余性[2]。即醫(yī)療業(yè)務(wù)實(shí)務(wù)性要求很高的領(lǐng)域，應(yīng)該盡可能設(shè)置兩個(gè)網(wǎng)絡(luò)配線間，這樣在一個(gè)配線間發(fā)生故障時(shí)，醫(yī)院業(yè)務(wù)不會(huì)全都停頓，因此而導(dǎo)致的損失也會(huì)降到最低。保障醫(yī)院的網(wǎng)絡(luò)正常操作是醫(yī)院信息化建設(shè)的的前提條件，所以要對網(wǎng)絡(luò)設(shè)備經(jīng)常維護(hù)。集線器、光纖收發(fā)器、路由器等設(shè)備也得定期檢測。

醫(yī)院信息化建設(shè)過程中，往往在硬件上投資較高，可數(shù)據(jù)的風(fēng)險(xiǎn)主要來自應(yīng)用軟件。醫(yī)院的硬件設(shè)施變數(shù)少，價(jià)格透明，型號(hào)、配置、功能和性能等參數(shù)確切。落后的硬件、網(wǎng)絡(luò)環(huán)境、系統(tǒng)和工具軟件，會(huì)影響應(yīng)用軟件功能和性能的正常發(fā)揮。然而應(yīng)用軟件的變數(shù)較多，這些變數(shù)是醫(yī)院信息化建設(shè)主要風(fēng)險(xiǎn)所在。所以對應(yīng)用軟件帶來的風(fēng)險(xiǎn)要更加關(guān)注。我們醫(yī)院信息化建設(shè)失敗的案例大多是因?yàn)閼?yīng)用軟件出錯(cuò)所導(dǎo)致的。雖然醫(yī)院對應(yīng)用軟件本身的投資較小，但是，一旦出現(xiàn)故障造成的損失是不可估量的。因此我們需要研究開發(fā)先進(jìn)的軟件技術(shù)，進(jìn)行軟件的合理構(gòu)架，切實(shí)提高應(yīng)用軟件本身的質(zhì)量。這樣不僅可以降低應(yīng)用軟件對硬件和網(wǎng)絡(luò)環(huán)境的要求，而且能降低醫(yī)院信息化建設(shè)的總體投資。

4 信息系統(tǒng)最上層數(shù)據(jù)安全策略

對于醫(yī)院信息系統(tǒng)最上層的服務(wù)器和數(shù)據(jù)庫來說，如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲(chǔ)的安全是最為關(guān)鍵的問題。醫(yī)院的信息系統(tǒng)從正常運(yùn)行始計(jì)，就累計(jì)了許多數(shù)據(jù)和信息，這些數(shù)據(jù)也正是醫(yī)院賴以生存的基礎(chǔ)。信息系統(tǒng)的運(yùn)行不可避免地會(huì)發(fā)生一些故障，如計(jì)算機(jī)病毒、操作失誤、斷電等造成網(wǎng)絡(luò)系統(tǒng)崩潰、數(shù)據(jù)丟失，這些都會(huì)給醫(yī)院和病人帶來重大的損失。為了避免這種損失，最好便是對數(shù)據(jù)進(jìn)行安全可靠的備份。

4 常用的備份方法

4.1.1 服務(wù)器鏡像備份法 服務(wù)器鏡像備份法也叫做雙機(jī)熱備法。需準(zhǔn)備軟、硬件配置上完全相同的兩臺(tái)服務(wù)器，一個(gè)做主機(jī)一個(gè)做備機(jī)。當(dāng)主機(jī)運(yùn)行過程中出現(xiàn)故障不能啟動(dòng)時(shí)，備機(jī)會(huì)快速地自動(dòng)啟動(dòng)并接著完成主機(jī)的操作。主機(jī)恢復(fù)后，再把數(shù)據(jù)自動(dòng)地恢復(fù)到主機(jī)上，整個(gè)網(wǎng)絡(luò)的運(yùn)行便保持正常不間斷[3]。這種方法的好處是安全、可靠、便捷，是當(dāng)前較為流行的備份方法。但此方法的一個(gè)缺點(diǎn)就是避免不了邏輯上的錯(cuò)誤，如果發(fā)生邏輯錯(cuò)誤，雙熱機(jī)備份只會(huì)將錯(cuò)誤復(fù)制一遍，不能真正保障數(shù)據(jù)的安全。此種備份方法主要是為了在出現(xiàn)故障時(shí)保證系統(tǒng)可以連續(xù)運(yùn)行。此外，這種備份方法花費(fèi)的費(fèi)用也較多。

4.1.2 異地備份 這種備份的方法是找一臺(tái)與主機(jī)配置相近的備機(jī)，設(shè)立一個(gè)與主機(jī)數(shù)據(jù)庫名字相同的數(shù)據(jù)庫。系統(tǒng)自帶的異地傳送工具可以設(shè)置定時(shí)，然后通過計(jì)算機(jī)自動(dòng)地將主機(jī)數(shù)據(jù)庫里的數(shù)據(jù)傳送到備機(jī)上。一旦主機(jī)癱瘓，只需在主機(jī)上重新安裝操作系統(tǒng)或數(shù)據(jù)庫，就能利用異地傳送工具將備機(jī)上的數(shù)據(jù)傳回主機(jī)。這種方法的好處是便捷、節(jié)約，但是花費(fèi)的時(shí)間比較久。

4.1.3 數(shù)據(jù)庫定期備份 這種備份方法是在備份的服務(wù)器上，利用數(shù)據(jù)庫每天自動(dòng)定時(shí)備份的功能。設(shè)置每天某時(shí)某刻自動(dòng)備份數(shù)據(jù)庫。設(shè)立一個(gè)日志數(shù)據(jù)庫，日志數(shù)據(jù)庫可以自動(dòng)地記住每次改變的前后值，為以后查閱做準(zhǔn)備。這是一種最常用的備份方法。

4.2 解決方案 對于HIS系統(tǒng)，接著使用鏡像備份，但要采用更加穩(wěn)定的鏡像備份軟件，一旦服務(wù)器或磁盤陣列出現(xiàn)故障，導(dǎo)致數(shù)據(jù)庫的文件損毀，快照技術(shù)便可派上用處。此種技術(shù)通過在線存儲(chǔ)設(shè)備以防止數(shù)據(jù)丟失，快照技術(shù)可以在文件損毀或存儲(chǔ)設(shè)備發(fā)生故障時(shí)，在不宕機(jī)的前提下，快速地對數(shù)據(jù)進(jìn)行恢復(fù)，來保證得到安全可靠的數(shù)據(jù)。

對于PASS系統(tǒng)，可采用復(fù)制技術(shù)。復(fù)制技術(shù)包含兩種方式：同步復(fù)制和異步復(fù)制。同步復(fù)制是指數(shù)據(jù)的復(fù)制在任何時(shí)侯以及在多個(gè)復(fù)制點(diǎn)間都保持一致。如果復(fù)制環(huán)境中隨便一個(gè)復(fù)制點(diǎn)的數(shù)據(jù)發(fā)生更新操作，此種變化便立即反映到其他所有的復(fù)制節(jié)點(diǎn)上。異步復(fù)制卻與此不同，它所有復(fù)制節(jié)點(diǎn)的數(shù)據(jù)在一定時(shí)間內(nèi)不是同步的[4]。

關(guān)于數(shù)據(jù)備份，我們也會(huì)經(jīng)常遇到這樣的問題，就是雖然備份，問題仍未解決，備份以后，有些問題依舊存在。①備份好的數(shù)據(jù)能不能恢復(fù)；②備份好的數(shù)據(jù)能否快速恢復(fù)；③快速恢復(fù)的數(shù)據(jù)能不能用，數(shù)據(jù)恢復(fù)了，應(yīng)用程序能否恢復(fù)，這是數(shù)據(jù)備份過程中及備份后經(jīng)常出現(xiàn)的幾個(gè)問題。針對上述的問題，我們提出了相應(yīng)的解決對策，如加強(qiáng)日常演練、介質(zhì)驗(yàn)證和磁帶管理等。有關(guān)數(shù)據(jù)的保存其恢復(fù)方式一定要簡單，顆粒度一定要細(xì)，操作性要強(qiáng)。可以對Oracle數(shù)據(jù)庫進(jìn)行一級(jí)恢復(fù)，然后和快照技術(shù)結(jié)合起來，相信恢復(fù)速度必定更加快速。還有就是當(dāng)RTO和RPO都較高時(shí)，建議對對RTO關(guān)注度要高于RPO。關(guān)注RTO，解決方案便是可以選擇的，投資也是可以控制的，當(dāng)然效果也必會(huì)不同。

5 結(jié)語

總而言之，隨著醫(yī)院信息化建設(shè)的推廣普及和不斷深入，會(huì)產(chǎn)生大量信息和數(shù)據(jù)，所以人們越來越關(guān)注醫(yī)院信息系統(tǒng)的安全管理和建設(shè)。保證數(shù)據(jù)的安全、可靠對信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行有極其重要的作用。因此，我們要把醫(yī)院信息系統(tǒng)的安全管理和建設(shè)工作當(dāng)做一項(xiàng)艱辛長期的工作來對待，需要持續(xù)關(guān)注，明確方向和目標(biāo)，權(quán)限責(zé)任落到實(shí)處，要制定出一套高效、靈活、可靠的數(shù)據(jù)安全解決方案，切實(shí)維護(hù)和保障數(shù)據(jù)的安全和醫(yī)院正常業(yè)務(wù)的順利開展，把醫(yī)院的信息化建設(shè)提高到一個(gè)新的水平。

[1]劉芙蓉.醫(yī)院信息化建設(shè)之?dāng)?shù)據(jù)安全策略[J].醫(yī)學(xué)信息學(xué)雜志，2010，31(11).

[2]曾凡.醫(yī)院信息系統(tǒng)安全策略中值得關(guān)注的問題[J].重慶醫(yī)學(xué)，2009，38（21）.

[3]黃衛(wèi)平.醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)備份管理策略探討[J].醫(yī)療設(shè)備信息，2003,18（7）:26.

[4]張正惠.淺談醫(yī)院信息系統(tǒng)的安全建設(shè)[J].現(xiàn)代醫(yī)院,2004(10):105.

[5]泥瑾，李娜.醫(yī)院信息系統(tǒng)的安全管理探討[J].齊魯醫(yī)學(xué)雜志，2009，24（2）.

R197.324

A

1674-0742（2012）07（a）－0115-02

[作者簡歷]王輝（1977.6-），女，天津人，大學(xué)本科，唐山鋼鐵集團(tuán)有限責(zé)任公司醫(yī)院信息設(shè)備科工程師，通訊地址：河北省唐山市路北區(qū)榮華道1號(hào)，郵政編碼：063020，聯(lián)系電話：18631510003，研究方向：健康體檢。

2012-05-19）