淺析醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全和備份

摘 要:當(dāng)前，信息化建設(shè)在醫(yī)院系統(tǒng)全面鋪開，醫(yī)院的服務(wù)和管理正向數(shù)字化、信息化邁進(jìn)，信息系統(tǒng)在保障醫(yī)院的正常運(yùn)行中起著不可替代的支撐作用，而信息系統(tǒng)的正常運(yùn)行離不開數(shù)據(jù)安全。本研究講述了醫(yī)院存在的數(shù)據(jù)安全問題，分析了影響數(shù)據(jù)安全的潛在威脅，并介紹了醫(yī)院數(shù)據(jù)備份的具體措施。

當(dāng)前，醫(yī)院內(nèi)部的大多數(shù)部門已經(jīng)實(shí)施了信息系統(tǒng)管理，醫(yī)院的正常運(yùn)轉(zhuǎn)已離不開信息網(wǎng)絡(luò)和信息系統(tǒng)，一旦醫(yī)院內(nèi)部發(fā)生信息系統(tǒng)數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓等情況，將會給醫(yī)院、病人帶來無法預(yù)計(jì)的災(zāi)難。為了避免這種情況的發(fā)生，必須要建立完善的數(shù)據(jù)安全體系。醫(yī)院信息系統(tǒng)在持續(xù)的運(yùn)行過程中，數(shù)據(jù)庫中的數(shù)據(jù)量不斷增大，這些數(shù)據(jù)在為各個業(yè)務(wù)應(yīng)用信息系統(tǒng)提供越來越多支持的同時，系統(tǒng)和數(shù)據(jù)的安全防護(hù)問題也顯得更加重要。加強(qiáng)信息系統(tǒng)和數(shù)據(jù)的安全防護(hù)是一項(xiàng)技術(shù)性很強(qiáng)的系統(tǒng)工程，這項(xiàng)工程的目標(biāo)是保證系統(tǒng)的可用性和數(shù)據(jù)的安全性，為實(shí)現(xiàn)這個目標(biāo)，既要采取各種有效的技術(shù)措施，也要制定和完善相應(yīng)的管理機(jī)制和控制手段。

1醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的主要影響因素

全面分析和考慮影響數(shù)據(jù)安全的因素，是提高數(shù)據(jù)安全防護(hù)措施針對性的前提。通過調(diào)查發(fā)現(xiàn)，影響醫(yī)院系統(tǒng)的持續(xù)可用性和數(shù)據(jù)的安全性的的因素主要有以下五個方面。

1.1 物理故障

物理故障主要有這幾類:設(shè)備自然損耗帶來的故障，數(shù)據(jù)存儲介質(zhì)故障，設(shè)備運(yùn)行環(huán)境中的溫濕度、灰塵等超出了設(shè)備正常運(yùn)行的范圍，供電系統(tǒng)不穩(wěn)定，人為因素造成設(shè)備損壞等。

1.2 軟件設(shè)計(jì)缺陷

軟件開發(fā)、版本升級、漏洞補(bǔ)丁開發(fā)等過程都會帶來軟件設(shè)計(jì)缺陷，這些缺陷會給系統(tǒng)的正常運(yùn)行帶來很短的影響。

1.3 人為誤操作

系統(tǒng)管理員在進(jìn)行系統(tǒng)維護(hù)時不慎將重要的文件誤刪、或錯誤的設(shè)置了系統(tǒng)運(yùn)行參數(shù);也有可能沒按規(guī)定的要求操作，導(dǎo)致系統(tǒng)癱瘓。

1.4 計(jì)算機(jī)病毒

當(dāng)前，計(jì)算機(jī)病毒具有數(shù)量多、感染性強(qiáng)的特點(diǎn)，醫(yī)院信息系統(tǒng)的安全也正遭受它們的威脅。

1.5 自然災(zāi)害

給信息系統(tǒng)和數(shù)據(jù)安全造成威脅的自然災(zāi)害較多，常見的有雷擊、火災(zāi)、地震、洪澇災(zāi)害等。

2加強(qiáng)醫(yī)院信息系統(tǒng)數(shù)據(jù)備份的具體措施

加強(qiáng)醫(yī)院信息系統(tǒng)的數(shù)據(jù)備份，從技術(shù)上來看必須要解決好軟件級數(shù)據(jù)備份和硬件物理容錯兩方面的工作，能利用醫(yī)院內(nèi)部的網(wǎng)絡(luò)平臺實(shí)現(xiàn)數(shù)據(jù)的自動備份。在實(shí)施過程中可以采取構(gòu)造雙機(jī)容錯系統(tǒng)、提高網(wǎng)絡(luò)安全等級、災(zāi)難恢復(fù)等措施。

2.1 制定和執(zhí)行完善的設(shè)備物理安全保護(hù)制度

完善的設(shè)備物理安全保護(hù)制度必須包括以下兩個方面的內(nèi)容:一是做好設(shè)備防雷、防電磁工作。在布置防雷措施時，既要在機(jī)房頂上安裝避雷裝置，還要在網(wǎng)絡(luò)中心主機(jī)房和各個分支網(wǎng)點(diǎn)安裝避雷裝置，這樣才有很好的避雷效果。二是要做好主機(jī)房和網(wǎng)絡(luò)設(shè)備的電源保護(hù)工作。中在中心機(jī)房要設(shè)置完善的獨(dú)立供配電系統(tǒng)，后備電源可以保證一天24小時以上的供電，一旦出現(xiàn)停電情況，可以啟用后備電源將，以保證網(wǎng)絡(luò)核心設(shè)備、服務(wù)器和數(shù)據(jù)存儲設(shè)備的正常運(yùn)行，避免因突然斷電導(dǎo)致的數(shù)據(jù)丟失。如有必要，可以在一些重要科室中配備不間斷電源。

制定設(shè)備物理安全保護(hù)制度是對設(shè)備實(shí)施維護(hù)的前提，有了好的制度還需要有效的執(zhí)行，才能達(dá)到保護(hù)設(shè)備的目的。要對核心設(shè)備進(jìn)行定期和不定期的檢測，以保證及時發(fā)現(xiàn)和消除故障。

2.2 搭建系統(tǒng)核心設(shè)備的雙機(jī)容錯系統(tǒng)

醫(yī)院信息系統(tǒng)的中的核心設(shè)備主要包括系統(tǒng)和數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)核心交換機(jī)等，為提高網(wǎng)絡(luò)和系統(tǒng)的安全性、穩(wěn)定性，有必要對上述核心設(shè)備采用雙機(jī)熱備容錯技術(shù)，這樣即使其中部分設(shè)備發(fā)生了故障，冗余設(shè)備也能保障系統(tǒng)的持續(xù)運(yùn)行。

2.3 設(shè)計(jì)針對性強(qiáng)數(shù)據(jù)備份方案

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)軟、硬的穩(wěn)定性、可靠性有了很大的提升，另外磁盤陣列技術(shù)等的廣泛運(yùn)用也提高了數(shù)據(jù)的安全防護(hù)等級。雖然技術(shù)的進(jìn)步提高了信息系統(tǒng)穩(wěn)定性，但系統(tǒng)安全隱患還依然存在，難保系統(tǒng)安全的萬無一失。比如誤操作、蓄意破壞、自然災(zāi)害等都還會給系統(tǒng)帶來安全事故。因此，我們還需要設(shè)計(jì)完善的數(shù)據(jù)備份方案，通過定期備份等方式來保證系統(tǒng)的安全和穩(wěn)定。下面具體介紹數(shù)據(jù)備份方案的設(shè)計(jì)。

2.3.1 建立數(shù)據(jù)異地實(shí)時同步備份措施

在醫(yī)院中心機(jī)房所在大樓外的其他建筑中設(shè)置一個數(shù)據(jù)熱備機(jī)房，在這個機(jī)房中存放用于數(shù)據(jù)備份的網(wǎng)絡(luò)設(shè)備、服務(wù)器和存儲設(shè)備等。當(dāng)業(yè)務(wù)系統(tǒng)對中心機(jī)房中的數(shù)據(jù)進(jìn)行修改后，所有的數(shù)據(jù)更改都會實(shí)時同步復(fù)制數(shù)據(jù)備份設(shè)備中。

2.3.2 設(shè)立數(shù)據(jù)在線和離線的備份措施

實(shí)時復(fù)制措施可以提高系統(tǒng)的持續(xù)性，并具有異地容災(zāi)功能，但無法消除數(shù)據(jù)的邏輯錯誤，也無法保留歷史數(shù)據(jù);同時，人為誤操作、存儲設(shè)備的物理損壞、病毒也會造成數(shù)據(jù)的丟失。為解決這些問題，我們可以在備用機(jī)房中增加數(shù)據(jù)做離線備份設(shè)備，將中心機(jī)房中的數(shù)據(jù)定期離線備份到備用機(jī)房。常用的備份方法有以下三種:一是通過數(shù)據(jù)庫代理程序來完成在線備份。二是設(shè)立定時自動備份措施，具體的做法是在服務(wù)器中設(shè)定定時備份操作策略并利用自動更換磁帶功能。自動備份措施可以有效避免人為誤操作帶來的影響。三是通過客戶端的代理程序?qū)崿F(xiàn)跨平臺的數(shù)據(jù)備份。

2.3.3 要養(yǎng)成正確的備份習(xí)慣和觀念

說到數(shù)據(jù)備份，系統(tǒng)維護(hù)人員都知道他的重要性，也具有一定數(shù)據(jù)備份操作經(jīng)驗(yàn)。但對數(shù)據(jù)備份的認(rèn)識，他們卻往往停留在備份=拷貝的程度上，這種認(rèn)識與實(shí)際要求相差甚遠(yuǎn)。出了認(rèn)識問題，此外，系統(tǒng)維護(hù)人員還需要制定周密的數(shù)據(jù)備份策略，他們中的有些人由于不重視制定備份計(jì)劃、缺乏有效的備份規(guī)則和策略，難于取得很好的備份效果。同時，系統(tǒng)維護(hù)人員還應(yīng)該養(yǎng)成良好的備份習(xí)慣，首先是要注意備份過程不能對應(yīng)用系統(tǒng)的運(yùn)行帶來，在備份時間的安排上要錯開系統(tǒng)運(yùn)行階段;其次是要確保數(shù)據(jù)安全，數(shù)據(jù)備份操作完成后，還需要將備份的磁帶異地存放或保存在防火箱中;再次是要定期清洗磁帶機(jī)的磁頭，確保不用使用壽命快到期的磁帶，為了解備份文件狀態(tài)，還要定期從備份磁帶中恢復(fù)一些文件等。

隨著數(shù)字化醫(yī)院建設(shè)的不斷發(fā)展，醫(yī)院內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)資源的安全變得更加重要。因此，只有設(shè)計(jì)完善的醫(yī)院信息系統(tǒng)數(shù)據(jù)備份方案，并將方案付諸實(shí)施，才能保障醫(yī)院的數(shù)據(jù)安全。

參考文獻(xiàn)

[1]賁海權(quán).醫(yī)院信息系統(tǒng)的安全管理維護(hù)[J].價值工程，2010(7).

[2]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國醫(yī)療器械信息，2010(3).

[3]王志蘭.醫(yī)院信息系統(tǒng)的安全與保密[J].經(jīng)營管理者，2010(7).