摘 要:當前，信息化建設在醫(yī)院系統(tǒng)全面鋪開，醫(yī)院的服務和管理正向數字化、信息化邁進，信息系統(tǒng)在保障醫(yī)院的正常運行中起著不可替代的支撐作用，而信息系統(tǒng)的正常運行離不開數據安全。本研究講述了醫(yī)院存在的數據安全問題，分析了影響數據安全的潛在威脅，并介紹了醫(yī)院數據備份的具體措施。

當前，醫(yī)院內部的大多數部門已經實施了信息系統(tǒng)管理，醫(yī)院的正常運轉已離不開信息網絡和信息系統(tǒng)，一旦醫(yī)院內部發(fā)生信息系統(tǒng)數據丟失或網絡癱瘓等情況，將會給醫(yī)院、病人帶來無法預計的災難。為了避免這種情況的發(fā)生，必須要建立完善的數據安全體系。醫(yī)院信息系統(tǒng)在持續(xù)的運行過程中，數據庫中的數據量不斷增大，這些數據在為各個業(yè)務應用信息系統(tǒng)提供越來越多支持的同時，系統(tǒng)和數據的安全防護問題也顯得更加重要。加強信息系統(tǒng)和數據的安全防護是一項技術性很強的系統(tǒng)工程，這項工程的目標是保證系統(tǒng)的可用性和數據的安全性，為實現這個目標，既要采取各種有效的技術措施，也要制定和完善相應的管理機制和控制手段。

1醫(yī)院信息系統(tǒng)數據安全的主要影響因素

全面分析和考慮影響數據安全的因素，是提高數據安全防護措施針對性的前提。通過調查發(fā)現，影響醫(yī)院系統(tǒng)的持續(xù)可用性和數據的安全性的的因素主要有以下五個方面。

1.1 物理故障

物理故障主要有這幾類:設備自然損耗帶來的故障，數據存儲介質故障，設備運行環(huán)境中的溫濕度、灰塵等超出了設備正常運行的范圍，供電系統(tǒng)不穩(wěn)定，人為因素造成設備損壞等。

1.2 軟件設計缺陷

軟件開發(fā)、版本升級、漏洞補丁開發(fā)等過程都會帶來軟件設計缺陷，這些缺陷會給系統(tǒng)的正常運行帶來很短的影響。

1.3 人為誤操作

系統(tǒng)管理員在進行系統(tǒng)維護時不慎將重要的文件誤刪、或錯誤的設置了系統(tǒng)運行參數;也有可能沒按規(guī)定的要求操作，導致系統(tǒng)癱瘓。

1.4 計算機病毒

當前，計算機病毒具有數量多、感染性強的特點，醫(yī)院信息系統(tǒng)的安全也正遭受它們的威脅。

1.5 自然災害

給信息系統(tǒng)和數據安全造成威脅的自然災害較多，常見的有雷擊、火災、地震、洪澇災害等。

2加強醫(yī)院信息系統(tǒng)數據備份的具體措施

加強醫(yī)院信息系統(tǒng)的數據備份，從技術上來看必須要解決好軟件級數據備份和硬件物理容錯兩方面的工作，能利用醫(yī)院內部的網絡平臺實現數據的自動備份。在實施過程中可以采取構造雙機容錯系統(tǒng)、提高網絡安全等級、災難恢復等措施。

2.1 制定和執(zhí)行完善的設備物理安全保護制度

完善的設備物理安全保護制度必須包括以下兩個方面的內容:一是做好設備防雷、防電磁工作。在布置防雷措施時，既要在機房頂上安裝避雷裝置，還要在網絡中心主機房和各個分支網點安裝避雷裝置，這樣才有很好的避雷效果。二是要做好主機房和網絡設備的電源保護工作。中在中心機房要設置完善的獨立供配電系統(tǒng)，后備電源可以保證一天24小時以上的供電，一旦出現停電情況，可以啟用后備電源將，以保證網絡核心設備、服務器和數據存儲設備的正常運行，避免因突然斷電導致的數據丟失。如有必要，可以在一些重要科室中配備不間斷電源。

制定設備物理安全保護制度是對設備實施維護的前提，有了好的制度還需要有效的執(zhí)行，才能達到保護設備的目的。要對核心設備進行定期和不定期的檢測，以保證及時發(fā)現和消除故障。

2.2 搭建系統(tǒng)核心設備的雙機容錯系統(tǒng)

醫(yī)院信息系統(tǒng)的中的核心設備主要包括系統(tǒng)和數據庫服務器、網絡核心交換機等，為提高網絡和系統(tǒng)的安全性、穩(wěn)定性，有必要對上述核心設備采用雙機熱備容錯技術，這樣即使其中部分設備發(fā)生了故障，冗余設備也能保障系統(tǒng)的持續(xù)運行。

2.3 設計針對性強數據備份方案

隨著信息技術的發(fā)展，計算機軟、硬的穩(wěn)定性、可靠性有了很大的提升，另外磁盤陣列技術等的廣泛運用也提高了數據的安全防護等級。雖然技術的進步提高了信息系統(tǒng)穩(wěn)定性，但系統(tǒng)安全隱患還依然存在，難保系統(tǒng)安全的萬無一失。比如誤操作、蓄意破壞、自然災害等都還會給系統(tǒng)帶來安全事故。因此，我們還需要設計完善的數據備份方案，通過定期備份等方式來保證系統(tǒng)的安全和穩(wěn)定。下面具體介紹數據備份方案的設計。

2.3.1 建立數據異地實時同步備份措施

在醫(yī)院中心機房所在大樓外的其他建筑中設置一個數據熱備機房，在這個機房中存放用于數據備份的網絡設備、服務器和存儲設備等。當業(yè)務系統(tǒng)對中心機房中的數據進行修改后，所有的數據更改都會實時同步復制數據備份設備中。

2.3.2 設立數據在線和離線的備份措施

實時復制措施可以提高系統(tǒng)的持續(xù)性，并具有異地容災功能，但無法消除數據的邏輯錯誤，也無法保留歷史數據;同時，人為誤操作、存儲設備的物理損壞、病毒也會造成數據的丟失。為解決這些問題，我們可以在備用機房中增加數據做離線備份設備，將中心機房中的數據定期離線備份到備用機房。常用的備份方法有以下三種:一是通過數據庫代理程序來完成在線備份。二是設立定時自動備份措施，具體的做法是在服務器中設定定時備份操作策略并利用自動更換磁帶功能。自動備份措施可以有效避免人為誤操作帶來的影響。三是通過客戶端的代理程序實現跨平臺的數據備份。

2.3.3 要養(yǎng)成正確的備份習慣和觀念

說到數據備份，系統(tǒng)維護人員都知道他的重要性，也具有一定數據備份操作經驗。但對數據備份的認識，他們卻往往停留在備份=拷貝的程度上，這種認識與實際要求相差甚遠。出了認識問題，此外，系統(tǒng)維護人員還需要制定周密的數據備份策略，他們中的有些人由于不重視制定備份計劃、缺乏有效的備份規(guī)則和策略，難于取得很好的備份效果。同時，系統(tǒng)維護人員還應該養(yǎng)成良好的備份習慣，首先是要注意備份過程不能對應用系統(tǒng)的運行帶來，在備份時間的安排上要錯開系統(tǒng)運行階段;其次是要確保數據安全，數據備份操作完成后，還需要將備份的磁帶異地存放或保存在防火箱中;再次是要定期清洗磁帶機的磁頭，確保不用使用壽命快到期的磁帶，為了解備份文件狀態(tài)，還要定期從備份磁帶中恢復一些文件等。

隨著數字化醫(yī)院建設的不斷發(fā)展，醫(yī)院內部網絡和數據資源的安全變得更加重要。因此，只有設計完善的醫(yī)院信息系統(tǒng)數據備份方案，并將方案付諸實施，才能保障醫(yī)院的數據安全。

參考文獻

[1]賁海權.醫(yī)院信息系統(tǒng)的安全管理維護[J].價值工程，2010(7).

[2]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)安全與管理建設淺談[J].中國醫(yī)療器械信息，2010(3).

[3]王志蘭.醫(yī)院信息系統(tǒng)的安全與保密[J].經營管理者，2010(7).