淺析如何提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的可靠性

周文軒

徐州市腫瘤醫(yī)院（徐州市第三人民醫(yī)院），江蘇徐州221000

淺析如何提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的可靠性

周文軒

徐州市腫瘤醫(yī)院（徐州市第三人民醫(yī)院），江蘇徐州221000

該文研究了如何提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的可靠性，首先對Oracle數(shù)據(jù)庫管理系統(tǒng)進行了概述，隨后從網(wǎng)絡(luò)環(huán)境的可靠性、軟硬件的可靠性、管理上的可靠性等方面給出了提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫可靠性的策略。

醫(yī)院信息系統(tǒng)；數(shù)據(jù)庫；可靠性

隨著信息技術(shù)的發(fā)展，信息化已成為各大醫(yī)院提高自我管理效能的必由之路，患者的所有資料都存儲在醫(yī)院的數(shù)據(jù)庫中。隨著越來越多數(shù)據(jù)的存儲，如何有效提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的可靠性，成為必須考慮的問題。很多醫(yī)院都引入了Oracle數(shù)據(jù)庫管理系統(tǒng)來對數(shù)據(jù)資料進行維護和管理，這是因為這一系統(tǒng)有著更為完備的效能和服務(wù)，其非常適合于配置在醫(yī)院系統(tǒng)的數(shù)據(jù)存儲模塊中。該文結(jié)合實際工作，以O(shè)racle數(shù)據(jù)庫管理系統(tǒng)為例分析如何提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的可靠性。

1 Oracle數(shù)據(jù)庫管理系統(tǒng)介紹

Oracle數(shù)據(jù)庫管理系統(tǒng)，是國內(nèi)外較為知名的一款產(chǎn)品，當(dāng)前在數(shù)據(jù)庫的實際應(yīng)用中，Oracle占有了更多的市場，在很多的信息系統(tǒng)中起到了重要的作用。甲骨文公司是國際上領(lǐng)先的數(shù)據(jù)庫支持者和軟件提供商，它的產(chǎn)品Oracle在市場上廣受好評。Oracle數(shù)據(jù)庫管理系統(tǒng)最大的特點就是不斷在版本更新中確保技術(shù)的領(lǐng)先性和系統(tǒng)的成熟性，而且隨著現(xiàn)實需求的改變不斷創(chuàng)新產(chǎn)品的性能和風(fēng)格。Oracle數(shù)據(jù)庫管理系統(tǒng)同今天主要的幾類平臺互相兼容，比如：win系列平臺，UNIX小型計算機平臺以及大型機平臺等等。

2 提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的可靠性

2.1 網(wǎng)絡(luò)環(huán)境的可靠性

Oracle往往配置在網(wǎng)絡(luò)信息系統(tǒng)之中，而網(wǎng)絡(luò)中具有的各類必須的設(shè)備模塊有防火墻、網(wǎng)關(guān)、服務(wù)器等。因為醫(yī)院同患者之間的緊密聯(lián)系，所以醫(yī)院牽扯到很多相應(yīng)的業(yè)務(wù)，比如，為患者提供的短信服務(wù)系統(tǒng)，患者實時信息的更新系統(tǒng)，患者的社區(qū)轉(zhuǎn)院信息系統(tǒng)等等。以上系統(tǒng)都要與外界產(chǎn)生聯(lián)系，所以推薦在網(wǎng)絡(luò)之中配置網(wǎng)閘模塊，可以有效地使內(nèi)網(wǎng)跟外網(wǎng)獲得有效隔離，從而保障醫(yī)院系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞更具可靠性。另外，醫(yī)療機構(gòu)還需要和金融機構(gòu)、醫(yī)保部門、衛(wèi)生管理部門等聯(lián)系起來處理相關(guān)的事務(wù)，為了保障可靠性，需要配置專用的通道，以路由設(shè)備連接到網(wǎng)絡(luò)的防火墻上。同時，需要在路由設(shè)備及防火墻兩者間配置有效的NAT可靠機制，其主要地目的有兩個：①可以與網(wǎng)絡(luò)外界的所有部門實現(xiàn)必須的信息傳遞，②可以有效防止外界的各類不法操作。需要使局域網(wǎng)的堡壘主機負責(zé)起代理訪問的功能從而提高其可靠性，同時還能把實現(xiàn)配置的代理服務(wù)器每一項工作日志進行存儲，當(dāng)發(fā)生安全事故的時候能夠查詢。系統(tǒng)中所有的數(shù)據(jù)交換設(shè)備都要配置ACL機制，防止外界不法用戶的侵入或?qū)χ匾獢?shù)據(jù)的破壞，從而確保系統(tǒng)數(shù)據(jù)庫的可靠性[1]。

在確保網(wǎng)絡(luò)安全的同時，還要為數(shù)據(jù)庫管理系統(tǒng)配置高冗余度、高可用性的外界信息環(huán)境。當(dāng)前，大部分醫(yī)院系統(tǒng)的內(nèi)部網(wǎng)絡(luò)的帶寬常常在萬兆一級，而桌面設(shè)備的速率則是千兆。在這樣的帶寬環(huán)境下，為了確保安全可靠，需要在網(wǎng)絡(luò)的核心交換單元配置虛擬化的運作形式，應(yīng)用鏈路聚合的交換機制。交換機虛擬化的標(biāo)準(zhǔn)是把兩臺交換設(shè)備利用虛擬使之變成實際上的單臺交換元件，而鏈路聚合的標(biāo)準(zhǔn)是把兩臺交換設(shè)備具有的N條路徑以鏈虛擬化的形式改變?yōu)橐粭l，如此一來，使用中的帶寬便是N條路徑的帶寬相加的結(jié)果。可以得知，利用冗余和虛擬化之后，能夠明顯增強相關(guān)設(shè)備的效率，確保數(shù)據(jù)庫的資料存儲效能和更新效能[2]。此外，可以把醫(yī)院系統(tǒng)的內(nèi)部網(wǎng)絡(luò)區(qū)分為不一樣的虛擬局域網(wǎng)，每一個網(wǎng)段只能夠在交換設(shè)備的匯聚之下達成信息交互，如此的安排一是實現(xiàn)對相應(yīng)網(wǎng)絡(luò)的更為安全的控制，二是還能夠?qū)⒕W(wǎng)絡(luò)泛洪的情況降低到基本不用考慮，進而降低因為網(wǎng)絡(luò)的擁堵而造成的數(shù)據(jù)庫管理系統(tǒng)效能降低的出現(xiàn)概率。因為醫(yī)院系統(tǒng)的部門非常之多，所以它的內(nèi)部網(wǎng)絡(luò)的設(shè)備數(shù)量是非常龐大的，而在許多診療服務(wù)移動到網(wǎng)絡(luò)之后，比如網(wǎng)絡(luò)巡視、護士掌上終端等服務(wù)，網(wǎng)絡(luò)也與無線網(wǎng)實現(xiàn)了連通，這就對設(shè)備準(zhǔn)入制度給出了更為嚴(yán)謹(jǐn)?shù)囊?。完備的設(shè)備準(zhǔn)入制度可以減少來自外界環(huán)境的不法設(shè)備以后門的形式非法侵入醫(yī)院系統(tǒng)網(wǎng)絡(luò)，做出對資料的篡改或盜用破壞等。而較為可用的方法就是實現(xiàn)IP地址以及MAC兩者間互相的綁定，每一個設(shè)備想要連上網(wǎng)絡(luò)，必定需要基于802.1 X協(xié)議與MAC來比對，只有與數(shù)據(jù)庫中的相關(guān)資料完全一致才能夠連上網(wǎng)絡(luò)。MAC綁定制度也可以和管理系統(tǒng)認證結(jié)合起來，做到更為嚴(yán)謹(jǐn)?shù)陌踩J證。而網(wǎng)絡(luò)交換機在實現(xiàn)遠端登錄的時候需要為其配置SSH規(guī)約，關(guān)鍵的部分則為客戶配置兩重認證，而基于ACL的登錄可以由系統(tǒng)管理員來實現(xiàn)，因此能夠盡可能地減少因為網(wǎng)絡(luò)交換機被攻陷而造成的數(shù)據(jù)庫資料破壞。因為醫(yī)院的許多業(yè)務(wù)都很繁重，工作人員所應(yīng)用的設(shè)備也包括電腦和PDA等，這些設(shè)備應(yīng)該裝設(shè)正規(guī)的殺毒軟件，而且要及時下載更新包進行更新。在設(shè)備上應(yīng)設(shè)置多重的保障手段來確保其安全性，要求用戶不能隨便更改自己的網(wǎng)絡(luò)地址。

2.2 軟硬件的可靠性

①可以為Oracle配置群集體系來確保其可靠性。Oracle數(shù)據(jù)庫管理系統(tǒng)能夠使用的群集是RAC系統(tǒng)，而這一系統(tǒng)是基于SAN模式的硬件，其有效地實現(xiàn)雙存儲模式，能夠在冗余熱備份服務(wù)器、當(dāng)前服務(wù)器兩者間實現(xiàn)同步，也能夠?qū)崿F(xiàn)雙光纖交換設(shè)備。在早前的Oracle數(shù)據(jù)庫管理系統(tǒng)的部分版本中，主要實現(xiàn)的是MSCS的單實例群集構(gòu)成，這種機制僅是有一個設(shè)備來實現(xiàn)功能的調(diào)配，另一個備份設(shè)備僅在變?yōu)橹饔玫臅r候才能夠應(yīng)用這一功能，主備之間是不可以同時運行的。不過，在最新版的Oracle數(shù)據(jù)庫管理系統(tǒng)中，已是可以實現(xiàn)不同主機之間的同時運行操作，能夠在多實例的狀況下實現(xiàn)并行的數(shù)據(jù)存儲功能，假如主備機之中的一個因為某些情況而出現(xiàn)問題并且退出工作，這臺設(shè)備上的所有工作就會馬上切換到群集里能夠使用的設(shè)備來工作。這一群集控制的方式一是可以明顯提高數(shù)據(jù)庫管理系統(tǒng)的可靠性，二是能夠使得冗余服務(wù)器發(fā)揮了其應(yīng)起的作用。②要結(jié)合Oracle系統(tǒng)的自身特點為其設(shè)置科學(xué)、合理的數(shù)據(jù)信息備份方法。使用有效的手段防止因為資料損壞或者失去而為醫(yī)院系統(tǒng)造成的損失。實際可用的手段有很多，比如，在平常的工作前設(shè)置好相關(guān)重要的資料實現(xiàn)定時的自動存儲，數(shù)據(jù)庫中的相關(guān)日志記錄要定時歸檔，在設(shè)備上分配數(shù)據(jù)資料恢復(fù)盤符[3]。此外，數(shù)據(jù)庫管理系統(tǒng)還能夠通過應(yīng)用EXP等模式來完成重要資料的按時存儲。Oracle產(chǎn)品自帶的資料備份與恢復(fù)功能模塊RMAN就非常好用，這一模塊幫助用戶對每一項重要數(shù)據(jù)資料、數(shù)據(jù)庫的管理日志完成備份存儲。RMAN的功能非常完備，①可以幫助用戶對相關(guān)資料實現(xiàn)整體的存儲，②也可以幫助用戶對意外變動過的數(shù)據(jù)資料實現(xiàn)增量儲存，另外，RMAN還可以在腳本的幫助之下對早期已經(jīng)不再使用的資料實現(xiàn)定期刪除，以上功能是別的數(shù)據(jù)庫管理系統(tǒng)很難實現(xiàn)的，也是Oracle系統(tǒng)所具有的獨特功能。此外還必須注意的一點是，數(shù)據(jù)庫的備份資料和數(shù)據(jù)庫自身必須在設(shè)備上分開存放，當(dāng)最初的數(shù)據(jù)庫出現(xiàn)問題的時候，可以利用備份的資料及時的對它進行修復(fù)。Oracle系統(tǒng)的物理備份主要分為兩種形式，熱備份以及冷備份。

3 管理上的可靠性

前面講的都是提高數(shù)據(jù)庫可靠性在技術(shù)方面的手段，除了以上技術(shù)措施，醫(yī)院系統(tǒng)在信息可靠性管理方面也需要遵循嚴(yán)格的標(biāo)準(zhǔn)化操作。首先需要增強信息部門對設(shè)備情況的巡視檢查，由專門人員按時對機房進行巡檢工作，防止發(fā)生意外情況。能夠應(yīng)用傳感系統(tǒng)來即時的監(jiān)控數(shù)據(jù)庫信息機房的溫濕度環(huán)境等各項參數(shù)，在出現(xiàn)異常情況的時候，立即啟動預(yù)警系統(tǒng)以及應(yīng)急預(yù)案。其次還要針對Oracle系統(tǒng)自身的特征數(shù)值來進行實時監(jiān)控，系統(tǒng)管理員用戶必須定時登錄數(shù)據(jù)庫服務(wù)器，獲取關(guān)鍵的系統(tǒng)參數(shù)，比如：中央處理器、內(nèi)存的使用情況以及Oracle備份資料的完整性等。Oracle系統(tǒng)能夠調(diào)取AWRRPT.SQL生成性能檢查日志，數(shù)據(jù)庫管理員結(jié)合這個日志的記錄便可以掌握數(shù)據(jù)庫當(dāng)時的運轉(zhuǎn)情況以及關(guān)鍵參數(shù)的變化等等，進而估測出數(shù)據(jù)庫有可能會出現(xiàn)的風(fēng)險，提前做好安全準(zhǔn)備，確保數(shù)據(jù)庫的可靠運行[4]。

4 結(jié)語

當(dāng)前，因為網(wǎng)絡(luò)安全以及信息安全問題越來越頻繁，需要創(chuàng)建可靠的安全體系和管理機制才能最大限度減少外部入侵與犯罪分子攻擊，確保信息的可靠性，為醫(yī)療機構(gòu)向病人提供最優(yōu)質(zhì)的服務(wù)打好基礎(chǔ)。

[1]楊燕紅,劉長興,蔣閱峰.數(shù)據(jù)保護技術(shù)在醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中的應(yīng)用[J].中國醫(yī)療設(shè)備,2015,30(9):96-98.

[2]田德彬.關(guān)于醫(yī)院信息系統(tǒng)數(shù)據(jù)庫設(shè)計的幾點思考[J].信息通信,2015(4):150.

[3]駱利強.淺談醫(yī)院信息系統(tǒng)數(shù)據(jù)備份與容災(zāi)恢復(fù)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(3):107.

[4]王麗娜,張東軍,張午光.對37所醫(yī)院信息系統(tǒng)信息安全現(xiàn)狀的調(diào)查及對策探討[J].醫(yī)療衛(wèi)生裝備,2014,35(7):111-113.

R19

A

1672-5654（2017）01（c）-0187-02

10.16659/j.cnki.1672-5654.2017.03.187

2016-10-22）

周文軒（1979.4-），男，江蘇徐州人，本科，工程師，研究方向：數(shù)據(jù)庫和軟件維護。