基于IDP的醫(yī)院數(shù)據(jù)安全管理

蔡小芳 鄭華

摘要：隨著醫(yī)院信息化的普及，越來越多的涉密數(shù)據(jù)以電子文件的形式存儲在內(nèi)部網(wǎng)絡中。由于各種原因，服務器上的數(shù)據(jù)庫一旦出現(xiàn)問題，如何保證數(shù)據(jù)能夠及時、準確的恢復成為了亟待解決的問題。基于此，我們醫(yī)院采用了基于IDE的智能數(shù)據(jù)保護系統(tǒng)，該系統(tǒng)在服務器和IDE設備之間做一個映射，實現(xiàn)數(shù)據(jù)的實時備份。該文就IDE的基本功能以及我們醫(yī)院的環(huán)境設置進行了詳細說明。該系統(tǒng)上線以后，在服務器出現(xiàn)問題后，能夠起到了很好的數(shù)據(jù)保護功能，達到了預期的效果。

關鍵詞：數(shù)據(jù)安全；IDE；智能數(shù)據(jù)保護

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）05-0877-03

Data Security Management of Hospital Based on IDP

CAI Xiao-fang1，ZHENG Hua2

（ 1. Information Section， Wendeng Central Hospital， Weihai 264400， China； 2. Hyperacoustic Section， Wendeng Bone Hospital， Weihai 264400， China）

Abstract： With the popularity of the hospital information technology ， more and more secret data in the form of electronic documents stored in the internal network. Due to various reasons， the database on the server once appears problems ， how to ensure the data can be timely and accurate restoration has become a serious problem . Based on this ， our hospital adopted the intelligent data protection system based on the IDE.this system make a map between server and IDE device to achieve datas real-time backup. This paper gives detailed description of IDEs basic functionality and our hospitals environmental setting. After adopted this system， when a server appears problem ， this system can play a very good data protection features to achieve the desired effect.

Key words： data security； IDE； intelligent data protection

1 概述

隨著我國醫(yī)療信息化的飛速發(fā)展，數(shù)據(jù)庫技術及其基于相關數(shù)據(jù)庫技術的各種應用在醫(yī)療服務業(yè)中發(fā)揮著越來越重要的作用，數(shù)據(jù)庫技術應用的提高在帶來巨大的發(fā)展機遇的同時也帶來了嚴峻的挑戰(zhàn)。由于醫(yī)院中涉及到的業(yè)務較多，而且復雜性越來越強，醫(yī)院使用數(shù)據(jù)庫技術所開發(fā)的應用程序的復雜性越來越大，對數(shù)據(jù)庫訪問操作日趨緊密，數(shù)據(jù)庫訪問控制及其數(shù)據(jù)安全性問題不斷暴露。

醫(yī)院管理信息系統(tǒng)分為很多應用模塊。應用程序編寫的漏洞和其他維護要求或者實時處理的需要，需要運行維護人員對前置數(shù)據(jù)庫庫表中數(shù)據(jù)進行更改操作。應用操作人員的素質(zhì)不同，應用操作人員可能在對數(shù)據(jù)進行更新、插入、刪除操作的時候難免出現(xiàn)差錯，而這種差錯要求實時性。而且醫(yī)院管理信息系統(tǒng)作為一個聯(lián)機事務系統(tǒng)，每天要求二十四小時不間斷運行，如門診掛號、收費，醫(yī)生和護士工作站以及影像和電子病歷等系統(tǒng)，不能太長時間的間斷，也決不允許數(shù)據(jù)的丟失和泄露，否則將會造成災難性的后果和不可挽回的損失。為了保證數(shù)據(jù)的安全，除了制訂相應的機房管理制度，加強相關人員的培訓，制訂網(wǎng)絡的維護和應急措施以外，我們還采用了基于IDP的智能數(shù)據(jù)保護系統(tǒng)。

2 基于IDP的智能數(shù)據(jù)保護系統(tǒng)的構建

2.1 IDP的介紹

SOUL推出的IDP1000（Intelligent Disk-based Protection）是專為企業(yè)級用戶定制的智能數(shù)據(jù)保護系統(tǒng)，其接管功能可保障客戶業(yè)務不間斷運行；通過不影響主機業(yè)務的實時數(shù)據(jù)抽取功能可以將任意點數(shù)據(jù)進行研究分析或容災演練；產(chǎn)品的高度靈活性可以幫助客戶量身定制專屬的容災系統(tǒng)。主要特性有以下幾點。

1） 無需恢復數(shù)據(jù)的接管功能

傳統(tǒng)備份機制只能從備份紀錄中確認備份工作執(zhí)行成功，但無法保證時效性，前端業(yè)務會因此出現(xiàn)長達幾小時甚至更長的中斷。IDP1000 將主機數(shù)據(jù)實時同步，當主存儲出現(xiàn)故障時，無需快照映射過程，而直接將業(yè)務切換到IDP1000上繼續(xù)運行，通過這種接管功能，確保了業(yè)務的連續(xù)性。

2） 快速準確的數(shù)據(jù)恢復

傳統(tǒng)備份機制只能從備份記錄中確認備份工作執(zhí)行成功，卻不能保證數(shù)據(jù)能夠用于正確恢復。IDP1000通過iSCSI 或FC與應用服務器連接，可快速檢查磁盤內(nèi)容與快照磁盤文件內(nèi)容，并直接加載數(shù)據(jù)庫系統(tǒng)進行數(shù)據(jù)比對和恢復驗證，完全不需要耗時的數(shù)據(jù)恢復過程，或占用服務器本身的磁盤空間，影響系統(tǒng)運行。通過快照映射，可以實現(xiàn)數(shù)據(jù)分鐘級恢復，不僅提高數(shù)據(jù)可用性，更滿足了不同業(yè)務對備份窗口的需求。

3） 災備一體化

IDP1000不僅能夠全面覆蓋所有“軟”錯誤和硬件故障，提供最為全面的保護與快速恢復機制，而且能夠很輕松的將保護延伸到遠程，并支持多種遠程復制技術，可輕松實現(xiàn)IDP的同城/異地容災。在同城/異地容災中心部署一臺IDP1000，利用本地和異地的復制功能，就可以在異地同時獲得本地完整數(shù)據(jù)，在異地容災中心，管理人員可任意進行災備演練，一旦災難發(fā)生，只需要幾分鐘就可以在異地容災中心提取出所需數(shù)據(jù)。同時IDP1000通過精簡的數(shù)據(jù)傳輸技術，用極低的帶寬傳輸大量數(shù)據(jù)，大大節(jié)省了成本。

4） 優(yōu)化的界面便捷的部署

IDP1000技術采用了全圖形化管理方式，只需輕輕移動鼠標，就可以實現(xiàn)對應用的災備部署和應急管理。其靈活的災備數(shù)據(jù)提取和驗證機制，確保了災備體系的一致性，用戶可進行不中斷的恢復操作測試，不會影響生產(chǎn)環(huán)境中的應用程序和數(shù)據(jù)卷。

2.2基于IDP數(shù)據(jù)保護系統(tǒng)的構建

在本醫(yī)院IDP項目的環(huán)境中，共有8臺WINDOWS服務器和1套AIX雙機系統(tǒng)需要進行數(shù)據(jù)保護，對這些服務器和雙機系統(tǒng)從名稱、主機硬件、ip、主機名、數(shù)量、操作系統(tǒng)、數(shù)據(jù)庫和版本、Cluster方式、主機目前負載情況（CPU峰值：百分比、內(nèi)存峰值：百分比、IO壓力高峰：MB/S 或IOPS值）、需要保護的磁盤分區(qū)或卷物理容量、需要保護的卷的狀態(tài)信息（windows：每個卷是靜態(tài)卷/基本卷、每個卷是獨立卷/共享卷、RAC中卷的使用方式，是否由ASM管理linux/unix：每個卷是文件系統(tǒng)/裸設備、每個卷是獨立卷/共享卷、每個卷是被LVM/ASM或其它方式管理）以及生產(chǎn)存儲接口類型（內(nèi)置（磁盤及raid信息）、FC （雙口/單口 4G/8G）、iSCSI（百兆/千兆/萬兆））等方面進行調(diào)研，并形成環(huán)境調(diào)研表。

在本項目中，Windows服務器大部分已經(jīng)完成了數(shù)據(jù)的保護工作，主要內(nèi)容如下：

1） 病案系統(tǒng)，對數(shù)據(jù)分區(qū)E盤，F(xiàn)盤，G盤分別進行數(shù)據(jù)保護，數(shù)據(jù)大小約1T；

2） PACS服務器一（ip160），對數(shù)據(jù)分區(qū)E進行數(shù)據(jù)保護，分區(qū)大小為1.4T左右；

3） PACS服務器二（ip21），對數(shù)據(jù)分區(qū)D盤，E盤進行數(shù)據(jù)保護，分區(qū)共為大小為470G左右；

4） PACS服務器三（ip22），對數(shù)據(jù)分區(qū)D盤進行數(shù)據(jù)保護大小約為450G左右；

5） 超聲服務器，對數(shù)據(jù)分區(qū)E盤進行數(shù)據(jù)保護，大小約為450G左右；

6） 手麻服務器，對數(shù)據(jù)分區(qū)E盤進行數(shù)據(jù)保護，大小約為450G左右；

7） LIS服務器，對數(shù)據(jù)分區(qū)D盤進行數(shù)據(jù)保護，大小約為450G左右。

目前采取的快照策略為每隔2小時進行快照保護，至少每個數(shù)據(jù)分區(qū)保留500個快照，并會根據(jù)實際情況進行策略調(diào)整。

對于已經(jīng)做好保護的數(shù)據(jù)卷，可以保證數(shù)據(jù)在IDP設備上和原磁盤上數(shù)據(jù)的實時同步，即使源磁盤故障等原因?qū)е碌臄?shù)據(jù)丟失，也可以通過IDP設備的保護數(shù)據(jù)卷進行數(shù)據(jù)恢復，如果需要進行邏輯上的數(shù)據(jù)回滾，也可以通過快照點進行快照還原。

同時可以將保護數(shù)據(jù)卷進行克隆操作，并將該克隆卷掛載到異機上，進行數(shù)據(jù)抽取、挖掘或者測試等其他用途。

3 基于IDP的智能數(shù)據(jù)保護系統(tǒng)的配置

3.1基于IDP的智能數(shù)據(jù)保護系統(tǒng)的管理界面

圖1

外置存儲：列出系統(tǒng)中識別到的存儲單元設備信息。

存儲池：列出系統(tǒng)中存儲池信息。

數(shù)據(jù)集：列出系統(tǒng)中所有數(shù)據(jù)集的信息，“塊設備”，并可對其進行“映射”、“快照”等操作。

一致性組：可對有關聯(lián)的用戶卷創(chuàng)建一致性組，進行統(tǒng)一的管理和快照保護等。

一致性點：快照管理。可根據(jù)關鍵詞或時間進行快照信息檢索。并實現(xiàn)克隆數(shù)據(jù)保護功能。

端口管理：圖示顯示系統(tǒng)中的端口信息，可查看端口的連接信息。

設備映射：列出塊設備的映射信息，可通過不同的模式對其進行FCP和iSCSI映射。

會話管理：會話管理可以查看主機的登錄時間，接口問題和鏈接方式。

復制：制定復制任務的定時發(fā)起策略，實現(xiàn)基于策略的自動復制功能。

系統(tǒng)設置：系統(tǒng)基礎屬性配置。包括界面的基本設置、時間配置、許可配置、網(wǎng)絡配置、共享服務配置、SNMP/NDMP配置、郵件配置等信息。

系統(tǒng)日志：日志信息管理。可根據(jù)不同級別的信息進行日志過濾查看。

系統(tǒng)信息：顯示系統(tǒng)版本信息及主機信息。

3.2塊設備創(chuàng)建及配置

配置步驟：新建存儲池→新建數(shù)據(jù)集（塊設備）→塊設備映射→與生產(chǎn)卷鏡像

第一步需要創(chuàng)建存儲池，再建塊設備數(shù)據(jù)集，最后通過端口映射把創(chuàng)建好的塊設備通過設定端口映射給主機使用。

塊設備是在存儲池上建立的，可以在已建好的存儲池上劃分空間創(chuàng)建，也可以新建存儲池。

當前版本使用iscsi映射時，服務器會發(fā)現(xiàn)多個iqn連接，需要進行判斷使用。當使用遠程iscsi映射時，鼠標點擊欄中的齒輪按鍵即可顯示當前需要連接的iqn號。

當鏈路連接正常時顯示為白色，光纖線拔或無故中斷，顯示為黃色。當為白色時即有連接時，wwn號不能被刪除，當為黃色時即無連接或中斷的連接時，可以刪除。

另外，在數(shù)據(jù)集的【塊設備列表】上左鍵點擊【映射】按鍵可顯示當前塊設備的映射狀態(tài)和信息。

3.3管理界面配置

圖2

對存儲池進行管理操作，可執(zhí)行新建、刪除、擴展、導入導出等。點擊信息，可以查看IO狀態(tài)信息和同步信息。點擊新建在彈出的窗口中左側為可用磁盤，可使用shift或ctrl鍵多選，校驗類型為創(chuàng)建RAID組的級別，可根據(jù)需求分別將選擇的磁盤作為數(shù)據(jù)盤、熱備盤、日志盤及緩沖盤。在添磁盤和選擇raid級別完成后再名稱欄中填寫需要存儲池名稱點擊新建存儲池按鍵即可完成存儲池的創(chuàng)建。

管理各種數(shù)據(jù)集，可以創(chuàng)建刪除塊設備，并對其進行設置以供用戶訪問，對塊設備映射等。在數(shù)據(jù)集里可以對塊設備進行管理設置和查看。

點擊IDP1000系統(tǒng)功能主菜單的【一致性組】，對不同卷做一致同步。

圖3

點擊功能主菜單【設備映射】，設置設備的映射功能。包括主機映射（fcp）、遠程iscsi。

（下轉第889頁）

（上接第879頁）

當前版本使用iscsi映射時，服務器會發(fā)現(xiàn)多個iqn連接，需要進行判斷使用。當使用遠程iscsi映射時，鼠標點擊欄中的齒輪按鍵即可顯示當前需要連接的iqn號。

當鏈路連接正常時顯示為白色，光纖線拔或無故中斷，顯示為黃色。當為白色時即有連接時，wwn號不能被刪除，當為黃色時即無連接或中斷的連接時，可以刪除。

4 結束語

本院采用IDE數(shù)據(jù)保護系統(tǒng)后，為了測試系統(tǒng)的效果，我們把內(nèi)網(wǎng)網(wǎng)站的數(shù)據(jù)模擬了一下服務器癱瘓后的數(shù)據(jù)恢復，效果很是不錯，數(shù)據(jù)恢復的也很及時和準確，而且有次PACS服務器發(fā)生出現(xiàn)故障后，PACS的數(shù)據(jù)庫也在很短的時間內(nèi)進行了恢復，沒有對醫(yī)技科室造成較大影響，達到了我們的需求。

參考文獻：

[1] 黃平，彭小斌，肖揚.醫(yī)院信息系統(tǒng)數(shù)據(jù)安全研究與實踐[J].解放軍醫(yī)院管理雜志，2011，18（4）：310-312.

[2] 尹星慧.中小型醫(yī)院信息系統(tǒng)安全的維護[J].計算機與網(wǎng)絡，2011（15）：7，74.

[3] 黃平，肖揚.醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機制[J].醫(yī)院數(shù)字化，2013，33（1）：49-51.