探究醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理與數(shù)據(jù)庫備份的重要性

施正鵬

（大理市第二人民醫(yī)院，云南 大理）

0 引言

當(dāng)前社會(huì)已經(jīng)進(jìn)入了信息化階段，該變化覆蓋了各個(gè)行業(yè)、各個(gè)領(lǐng)域，特別是在改革開放深入的今天，如果不能跟上信息化的變化節(jié)奏，那么就難以面對(duì)復(fù)雜嚴(yán)峻的企業(yè)競(jìng)爭(zhēng)[1]，不能發(fā)展甚至?xí)惶蕴?。作為群眾健康提供保障、治療的特殊機(jī)構(gòu)，醫(yī)院的信息化進(jìn)程更是需要保持在前列狀態(tài)。醫(yī)院的信息化滲透到各個(gè)方面，門診部、住院部、臨床業(yè)務(wù)統(tǒng)計(jì)等[2]，對(duì)于信息系統(tǒng)產(chǎn)生的依賴性越來越強(qiáng)，該情況直接引發(fā)的變化便是數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)數(shù)量、容量明顯增長(zhǎng)，信息內(nèi)容重要性、敏感性不言而喻，對(duì)此系統(tǒng)保護(hù)、數(shù)據(jù)安全問題也日漸被重視。當(dāng)前部分醫(yī)院都已經(jīng)滿足了全面信息化管理系統(tǒng)建立的基本要求。信息化之下網(wǎng)絡(luò)覆蓋到醫(yī)院機(jī)構(gòu)的各個(gè)部門，對(duì)于患者就診、就醫(yī)、住院等各個(gè)環(huán)節(jié)也發(fā)揮著重要作用，多臺(tái)計(jì)算機(jī)同時(shí)運(yùn)行，記錄了掛號(hào)、結(jié)算、收費(fèi)、登記、輔助科室措施、醫(yī)生判斷等數(shù)據(jù)，同時(shí)在護(hù)理方面醫(yī)囑管理、病歷管理、隨訪管理等也離不開信息化系統(tǒng)的支持，為了保持對(duì)患者的持續(xù)性管理[3]，部分醫(yī)院信息系統(tǒng)當(dāng)中還記錄患者的個(gè)人信息，具備一定的隱私性，如果網(wǎng)絡(luò)出現(xiàn)癱瘓、被攻擊或者數(shù)據(jù)缺失的情況，將會(huì)直接讓患者、醫(yī)院承受巨大的損失以及災(zāi)難，因此對(duì)于醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)安全管理還有數(shù)據(jù)庫備份工作應(yīng)保持最大程度的重視[4]，在醫(yī)院信息化改革過程中，信息系統(tǒng)安全管理工作是其中的重點(diǎn)。

1 終端設(shè)備安全管理

醫(yī)院的終端電腦大致可以分為服務(wù)站電腦、中心內(nèi)網(wǎng)電腦兩個(gè)部分，其中服務(wù)站電腦以內(nèi)部網(wǎng)絡(luò)作為渠道，將所得各種醫(yī)療數(shù)據(jù)完整的刷從到中心服務(wù)器當(dāng)中，通過光纖將數(shù)據(jù)從中心服務(wù)器進(jìn)行傳輸?shù)结t(yī)院所在的服務(wù)器當(dāng)中，以分級(jí)的方式完成數(shù)據(jù)傳輸。中心所連接的各個(gè)電腦則將自身所存在的數(shù)據(jù)直接輸送到中心服務(wù)器當(dāng)中，然后再經(jīng)由中心服務(wù)器以分級(jí)方式輸送到醫(yī)院服務(wù)器[5]。

1.1 中心機(jī)房網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)

醫(yī)院各個(gè)信息數(shù)據(jù)傳輸?shù)臅r(shí)候，中心機(jī)房擔(dān)任著中樞紐帶的重要作用，同時(shí)也是醫(yī)院信息系統(tǒng)的核心所在。在醫(yī)院信息系統(tǒng)運(yùn)行過程中，服務(wù)器對(duì)其高效性及安全性起著重要引導(dǎo)作用，一旦服務(wù)器出現(xiàn)故障那么就極有可能出現(xiàn)數(shù)據(jù)丟失甚至系統(tǒng)癱瘓的事故[6]。因此對(duì)于整個(gè)系統(tǒng)維護(hù)而言，服務(wù)器安全是否得到保障是其中的關(guān)鍵。通過各項(xiàng)措施來推動(dòng)服務(wù)器的穩(wěn)定、可靠運(yùn)行，對(duì)于防止網(wǎng)絡(luò)信息系統(tǒng)安全發(fā)生安全故障是重要前提。當(dāng)前從可推廣性與安全性的角度而言，對(duì)于服務(wù)器組安全使用設(shè)備冗余、群集手段來實(shí)現(xiàn)更為可靠。

對(duì)于中心機(jī)房在溫濕度方面也需要嚴(yán)格控制，可配置機(jī)房專用的空調(diào)設(shè)備，同時(shí)使用高精準(zhǔn)度的溫濕度計(jì)進(jìn)行測(cè)量，一般開機(jī)運(yùn)行的情況下，機(jī)房的溫度在18～28 ℃，相對(duì)濕度設(shè)置在35%～65%[7]，制定相關(guān)計(jì)算機(jī)中心機(jī)房相關(guān)安全管理?xiàng)l例，監(jiān)督確保條例內(nèi)容得到貫徹和落實(shí)。機(jī)房使用專線供電的手段來保障其供電的穩(wěn)定性和連續(xù)性不被破壞，另外可為中心機(jī)房配置UPS，避免供電過程存在不穩(wěn)定的情況，能夠隨時(shí)為服務(wù)器以及交換機(jī)等設(shè)備提供穩(wěn)定電流，最長(zhǎng)延時(shí)為2 h，同時(shí)做好消防災(zāi)難防護(hù)措施諸如配置滅火器、安裝避雷以及防止磁場(chǎng)干擾裝置等。

1.2 服務(wù)器數(shù)據(jù)備份

醫(yī)院網(wǎng)絡(luò)要保障其穩(wěn)定性與安全性，一般在服務(wù)器占用較少的時(shí)候進(jìn)行數(shù)據(jù)的備份還有系統(tǒng)恢復(fù)，這也有利于醫(yī)院信息系統(tǒng)能夠在穩(wěn)步健康的發(fā)展，在SQL 數(shù)據(jù)庫的輔助之下，選擇計(jì)劃作業(yè)功能來完成多個(gè)計(jì)劃備份的工作[8]。可在每天23:59 時(shí)進(jìn)行本地?cái)?shù)據(jù)的備份，在次日則由管理員完成異地備份的操作，將備份所得的文件上傳到存在于局域網(wǎng)當(dāng)中某個(gè)電腦終端的硬盤當(dāng)中。做好以上措施，即使醫(yī)院的數(shù)據(jù)庫或者記錄出現(xiàn)破損甚至服務(wù)器崩潰，依然可以借助SQL異地恢復(fù)操作，將所備份的數(shù)據(jù)進(jìn)行還原。

1.3 數(shù)據(jù)庫備份時(shí)間周期

HIS 本質(zhì)而言屬于全天候連續(xù)性的工作，數(shù)據(jù)的傳輸還有記錄沒有停止的時(shí)候，數(shù)據(jù)量會(huì)隨著處理事務(wù)的復(fù)雜性增加而增加，每天耗費(fèi)在備份的時(shí)間越來越長(zhǎng)，對(duì)于服務(wù)器的資源占用空間也對(duì)應(yīng)增加[9]。一旦數(shù)據(jù)量偏大的時(shí)候，一次性備份耗費(fèi)時(shí)間也對(duì)應(yīng)增加，而當(dāng)前部分醫(yī)院的業(yè)務(wù)已經(jīng)能夠?qū)崿F(xiàn)24 h 不間斷，而這種變化無疑增加了備份的難度。為了讓目標(biāo)計(jì)算機(jī)自身存儲(chǔ)空間得以節(jié)省，可使用差分、增量等方式作為備份的選項(xiàng)，在目標(biāo)計(jì)算機(jī)上面完成隨意一天的數(shù)據(jù)備份，即使數(shù)據(jù)被破壞也能及時(shí)恢復(fù)。

2 傳輸設(shè)備安全管理

醫(yī)院信息系統(tǒng)主要是以網(wǎng)絡(luò)的方式完成數(shù)據(jù)的傳輸，醫(yī)院信息系統(tǒng)想要保持自身的運(yùn)作，首先要保障網(wǎng)絡(luò)的正常運(yùn)行，這是基本條件。部分醫(yī)院使用了樓層交換機(jī)對(duì)應(yīng)的機(jī)房，這有利于樓層數(shù)據(jù)在傳輸?shù)倪^程中始終能夠保持穩(wěn)定性，在出現(xiàn)故障的時(shí)候也能夠及時(shí)排查。

3 專人維護(hù)

有專人掌握進(jìn)入操作系統(tǒng)所需要的密碼，同時(shí)由專人對(duì)子系統(tǒng)程序進(jìn)行修改和更新，這對(duì)于程序的完整性和統(tǒng)一性有重要意義。每天嚴(yán)格詳細(xì)記錄管理員日志，方便出現(xiàn)故障的時(shí)候能夠及時(shí)了解情況并排查，降低不必要的資源浪費(fèi)。定期對(duì)各個(gè)終端IP 地址進(jìn)行匯總，保障IP 地址的有序性。要定期對(duì)醫(yī)院的信息系統(tǒng)管理專業(yè)人員進(jìn)行培訓(xùn)，提高其專業(yè)知識(shí)掌握和專業(yè)素養(yǎng)，杜絕同時(shí)使用內(nèi)部局域網(wǎng)、外部網(wǎng)絡(luò)的情況發(fā)生。管理工作人員的綜合素質(zhì)必須要符合高標(biāo)準(zhǔn)要求，定期對(duì)其相關(guān)知識(shí)進(jìn)行考核，要求能夠?qū)τ诔霈F(xiàn)在日常工作中的各種問題有效判斷和處理。

4 小結(jié)

醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)對(duì)于醫(yī)院生存、發(fā)展以及對(duì)于患者服務(wù)質(zhì)量等都有著極其重要的作用，確保醫(yī)院信息系統(tǒng)安全有重要價(jià)值，其存在的各種安全隱患都有著對(duì)應(yīng)的誘發(fā)根源，要求醫(yī)院的信息系統(tǒng)管理人員要系統(tǒng)的掌握相關(guān)知識(shí)和信息，有助于培養(yǎng)工作人員的敏感性，對(duì)于存在的隱患未雨綢繆，扼殺在搖籃當(dāng)中，最大程度降低風(fēng)險(xiǎn)威脅。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的重要性日益凸顯，醫(yī)院的相關(guān)工作管理人員更應(yīng)該不斷提升自身專業(yè)素質(zhì)，為保障醫(yī)院的經(jīng)濟(jì)利益和患者人身利益而不斷前進(jìn)。