影響療養院信息系統數據安全的因素及應對策略

2011-02-09 02:43:46310002南京軍區杭州療養院海勤療養區王雷周曉明張軼男

中國療養醫學 2011年11期

310002 南京軍區杭州療養院海勤療養區王雷周曉明張軼男

310002 南京軍區杭州療養院海勤療養區王雷周曉明張軼男

療養院；信息系統；數據安全

隨著數字化療養院建設的逐步深入，療養院信息管理系統、醫保信息系統、體檢信息管理系統、影像存儲和傳輸系統(PACS)、檢驗室信息系統(LIS)等信息系統在療養院中的應用日益普及。各種信息系統的應用提高了業務工作的效率，但也對信息系統的依賴性逐漸增強，使得信息系統中的數據安全與備份顯得愈發重要。因此，通過多種技術措施、管理機制和控制手段為系統及數據及時備份，預防數據因錯誤或災難而丟失，保證系統可用性及數據安全性是確保療養院提供正常服務的關鍵。

1 影響信息系統數據安全的因素

正確分析威脅數據安全的因素，能使系統的安全防護更有針對性。療養院信息系統數據安全的重點是數據庫服務器安全，導致系統故障的原因主要有硬件物理故障、軟件設計缺陷、人為操作失誤、計算機病毒、自然災害等。

1.1 硬件物理故障包括系統設備的運行損耗、存儲介質失效、運行環境(溫度、濕度、灰塵等)的影響、電源供給系統故障等。

1.2 軟件故障軟件本身的設計缺陷會使系統無法正常工作，在操作系統漏洞補丁升級時也容易造成軟件沖突，業務軟件版本升級等也會對系統造成影響。

1.3 人為操作失誤如由于操作不慎誤刪了系統重要數據文件，或修改了影響系統運行的參數；沒有按規定要求操作，導致系統失靈等。

1.4 計算機病毒近年來，由于計算機病毒品種繁多、感染性強，經常破壞系統造成重大經濟損失。

1.5 自然災害如雷擊、火災、地震、嚴重的洪澇災害等[1]。

2 完善的信息系統數據安全對策主要包括硬件級安全對策和軟件級安全對策

2.1 信息系統硬件級安全對策硬件級安全對策主要是根據自身條件，盡可能地針對數據庫服務器、存儲設備等設備實施物理容錯。

2.1.1 數據庫服務器物理容錯對HIS服務器、療養院信息管理系統等重要的服務器實施雙機熱備。具體做法是將中心服務器安裝成互為備份的兩臺服務器，服務器之間用“心跳線”連接實時檢查對方運行是否正常，當其中運行著的一臺服務器出現故障時，另一臺備份服務器會迅速的自動切換并運行[2]。

2.1.2 存儲設備物理容錯采用獨立冗余磁盤陣列(Redundant Arrays of Independent Disks，簡稱RAID)，通過RAID控制器將多塊硬盤按不同組合虛擬成單臺大容量硬盤使用，讓多塊硬盤協同工作，從而提供比單個硬盤更高的存儲性能和提供數據備份技術。一般服務器采用RAID level 5組建磁盤陣列，可以保證其中任意一塊硬盤出現故障后，數據都不丟失。

2.1.3 網絡存儲隨著PACS等系統在線數據的快速增長和越來越高的安全要求，以服務器為中心的存儲技術已經不適合“數字化療養院”的儲存要求，形成了以網絡存儲為中心的解決方案。它采用面向網絡的存儲體系結構，將數據處理和數據存儲分離，通過網絡連接服務器和存儲資源，消除了不同存儲設備和服務器的連接障礙，提高了數據的安全性。

2.2 信息系統軟件級安全對策建立數據庫服務器、存儲設備的物理容錯雖然能夠保證數據存儲的安全，但并不能消除軟件邏輯錯誤、人為誤操作、病毒等原因造成的信息系統后臺數據永久丟失問題。因此就需要制定完善的數據庫備份策略，數據庫備份是對數據庫物理結構文件，包括數據文件、日志文件和控制文件的備份，數據庫有物理備份和邏輯備份兩種備份方法，其中物理備份又分為冷備份和熱備份。

2.2.1 冷備份冷備份通常是在數據庫正常關閉后，對其使用過的各個文件都進行備份，這些文件構成數據庫關閉時的一個完整印象，通常而言，冷備份是最快和最安全的方法。但是冷備份必須在數據庫關閉的情況下進行，當數據庫處于打開狀態時，執行數據庫文件系統備份是無效的。

2.2.2 熱備份熱備份是指當數據庫打開時，對數據庫進行的物理備份，這種備份方式稱為聯機備份，熱備份要求數據庫運行在歸檔方式下。熱備份可以通過系統提供的可視化工具實現，也可以通過預先創建好的命令文檔實現。

2.2.3 邏輯備份邏輯備份利用數據庫提供的導出命令將數據從數據庫中提取出來，生成導出轉儲文件，此文件包含完全重建全部所選對象所需的數據[3]。

3 結論

隨著療養院各種信息系統應用的逐步深入，系統的數據安全日益重要。只有認識到數據備份的重要性，規劃一套完整的系統數據備份方案并付諸實施，系統數據安全才會得到有效保障，才能確保療養業務的順利進行。

[1]翁盛鑫，黃影，莊嚴.信息系統容災技術的應用設計與比較[J].醫療衛生裝備，2010，31(4)：45-46.

[2]孫宏杰，盧冠華.醫院信息系統中的數據安全與備份[J].醫學信息：上旬刊，2010，23(14)：2261-2262.

[3]張云帆.Oracle數據庫備份與恢復策略[J].計算機工程，2009，35(15)：85-86.

1005-619X(2011)11-0977-02

2011-07-09)