310002 南京軍區(qū)杭州療養(yǎng)院海勤療養(yǎng)區(qū) 王雷 周曉明 張軼男

影響療養(yǎng)院信息系統(tǒng)數(shù)據(jù)安全的因素及應對策略

310002 南京軍區(qū)杭州療養(yǎng)院海勤療養(yǎng)區(qū) 王雷 周曉明 張軼男

療養(yǎng)院；信息系統(tǒng)；數(shù)據(jù)安全

隨著數(shù)字化療養(yǎng)院建設的逐步深入，療養(yǎng)院信息管理系統(tǒng)、醫(yī)保信息系統(tǒng)、體檢信息管理系統(tǒng)、影像存儲和傳輸系統(tǒng)(PACS)、檢驗室信息系統(tǒng)(LIS)等信息系統(tǒng)在療養(yǎng)院中的應用日益普及。各種信息系統(tǒng)的應用提高了業(yè)務工作的效率，但也對信息系統(tǒng)的依賴性逐漸增強，使得信息系統(tǒng)中的數(shù)據(jù)安全與備份顯得愈發(fā)重要。因此，通過多種技術措施、管理機制和控制手段為系統(tǒng)及數(shù)據(jù)及時備份，預防數(shù)據(jù)因錯誤或災難而丟失，保證系統(tǒng)可用性及數(shù)據(jù)安全性是確保療養(yǎng)院提供正常服務的關鍵。

1 影響信息系統(tǒng)數(shù)據(jù)安全的因素

正確分析威脅數(shù)據(jù)安全的因素，能使系統(tǒng)的安全防護更有針對性。療養(yǎng)院信息系統(tǒng)數(shù)據(jù)安全的重點是數(shù)據(jù)庫服務器安全，導致系統(tǒng)故障的原因主要有硬件物理故障、軟件設計缺陷、人為操作失誤、計算機病毒、自然災害等。

1.1 硬件物理故障 包括系統(tǒng)設備的運行損耗、存儲介質失效、運行環(huán)境(溫度、濕度、灰塵等)的影響、電源供給系統(tǒng)故障等。

1.2 軟件故障 軟件本身的設計缺陷會使系統(tǒng)無法正常工作，在操作系統(tǒng)漏洞補丁升級時也容易造成軟件沖突，業(yè)務軟件版本升級等也會對系統(tǒng)造成影響。

1.3 人為操作失誤 如由于操作不慎誤刪了系統(tǒng)重要數(shù)據(jù)文件，或修改了影響系統(tǒng)運行的參數(shù)；沒有按規(guī)定要求操作，導致系統(tǒng)失靈等。

1.4 計算機病毒 近年來，由于計算機病毒品種繁多、感染性強，經(jīng)常破壞系統(tǒng)造成重大經(jīng)濟損失。

1.5 自然災害 如雷擊、火災、地震、嚴重的洪澇災害等[1]。

2 完善的信息系統(tǒng)數(shù)據(jù)安全對策主要包括硬件級安全對策和軟件級安全對策

2.1 信息系統(tǒng)硬件級安全對策 硬件級安全對策主要是根據(jù)自身條件，盡可能地針對數(shù)據(jù)庫服務器、存儲設備等設備實施物理容錯。

2.1.1 數(shù)據(jù)庫服務器物理容錯 對HIS服務器、療養(yǎng)院信息管理系統(tǒng)等重要的服務器實施雙機熱備。具體做法是將中心服務器安裝成互為備份的兩臺服務器，服務器之間用“心跳線”連接實時檢查對方運行是否正常，當其中運行著的一臺服務器出現(xiàn)故障時，另一臺備份服務器會迅速的自動切換并運行[2]。

2.1.2 存儲設備物理容錯 采用獨立冗余磁盤陣列(Redundant Arrays of Independent Disks，簡稱RAID)，通過RAID控制器將多塊硬盤按不同組合虛擬成單臺大容量硬盤使用，讓多塊硬盤協(xié)同工作，從而提供比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份技術。一般服務器采用RAID level 5組建磁盤陣列，可以保證其中任意一塊硬盤出現(xiàn)故障后，數(shù)據(jù)都不丟失。

2.1.3 網(wǎng)絡存儲 隨著PACS等系統(tǒng)在線數(shù)據(jù)的快速增長和越來越高的安全要求，以服務器為中心的存儲技術已經(jīng)不適合“數(shù)字化療養(yǎng)院”的儲存要求，形成了以網(wǎng)絡存儲為中心的解決方案。它采用面向網(wǎng)絡的存儲體系結構，將數(shù)據(jù)處理和數(shù)據(jù)存儲分離，通過網(wǎng)絡連接服務器和存儲資源，消除了不同存儲設備和服務器的連接障礙，提高了數(shù)據(jù)的安全性。

2.2 信息系統(tǒng)軟件級安全對策 建立數(shù)據(jù)庫服務器、存儲設備的物理容錯雖然能夠保證數(shù)據(jù)存儲的安全，但并不能消除軟件邏輯錯誤、人為誤操作、病毒等原因造成的信息系統(tǒng)后臺數(shù)據(jù)永久丟失問題。因此就需要制定完善的數(shù)據(jù)庫備份策略，數(shù)據(jù)庫備份是對數(shù)據(jù)庫物理結構文件，包括數(shù)據(jù)文件、日志文件和控制文件的備份，數(shù)據(jù)庫有物理備份和邏輯備份兩種備份方法，其中物理備份又分為冷備份和熱備份。

2.2.1 冷備份 冷備份通常是在數(shù)據(jù)庫正常關閉后，對其使用過的各個文件都進行備份，這些文件構成數(shù)據(jù)庫關閉時的一個完整印象，通常而言，冷備份是最快和最安全的方法。但是冷備份必須在數(shù)據(jù)庫關閉的情況下進行，當數(shù)據(jù)庫處于打開狀態(tài)時，執(zhí)行數(shù)據(jù)庫文件系統(tǒng)備份是無效的。

2.2.2 熱備份 熱備份是指當數(shù)據(jù)庫打開時，對數(shù)據(jù)庫進行的物理備份，這種備份方式稱為聯(lián)機備份，熱備份要求數(shù)據(jù)庫運行在歸檔方式下。熱備份可以通過系統(tǒng)提供的可視化工具實現(xiàn)，也可以通過預先創(chuàng)建好的命令文檔實現(xiàn)。

2.2.3 邏輯備份 邏輯備份利用數(shù)據(jù)庫提供的導出命令將數(shù)據(jù)從數(shù)據(jù)庫中提取出來，生成導出轉儲文件，此文件包含完全重建全部所選對象所需的數(shù)據(jù)[3]。

3 結論

隨著療養(yǎng)院各種信息系統(tǒng)應用的逐步深入，系統(tǒng)的數(shù)據(jù)安全日益重要。只有認識到數(shù)據(jù)備份的重要性，規(guī)劃一套完整的系統(tǒng)數(shù)據(jù)備份方案并付諸實施，系統(tǒng)數(shù)據(jù)安全才會得到有效保障，才能確保療養(yǎng)業(yè)務的順利進行。

[1]翁盛鑫，黃影，莊嚴.信息系統(tǒng)容災技術的應用設計與比較[J].醫(yī)療衛(wèi)生裝備，2010，31(4)：45-46.

[2]孫宏杰，盧冠華.醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全與備份[J].醫(yī)學信息：上旬刊，2010，23(14)：2261-2262.

[3]張云帆.Oracle數(shù)據(jù)庫備份與恢復策略[J].計算機工程，2009，35(15)：85-86.

1005-619X(2011)11-0977-02

2011-07-09)