影响疗养院信息系统数据安全的因素及应对策略

2011-02-09 02:43310002南京军区杭州疗养院海勤疗养区王雷周晓明张轶男

中国疗养医学 2011年11期

310002 南京军区杭州疗养院海勤疗养区王雷周晓明张轶男

310002 南京军区杭州疗养院海勤疗养区王雷周晓明张轶男

疗养院；信息系统；数据安全

随着数字化疗养院建设的逐步深入，疗养院信息管理系统、医保信息系统、体检信息管理系统、影像存储和传输系统(PACS)、检验室信息系统(LIS)等信息系统在疗养院中的应用日益普及。各种信息系统的应用提高了业务工作的效率，但也对信息系统的依赖性逐渐增强，使得信息系统中的数据安全与备份显得愈发重要。因此，通过多种技术措施、管理机制和控制手段为系统及数据及时备份，预防数据因错误或灾难而丢失，保证系统可用性及数据安全性是确保疗养院提供正常服务的关键。

1 影响信息系统数据安全的因素

正确分析威胁数据安全的因素，能使系统的安全防护更有针对性。疗养院信息系统数据安全的重点是数据库服务器安全，导致系统故障的原因主要有硬件物理故障、软件设计缺陷、人为操作失误、计算机病毒、自然灾害等。

1.1 硬件物理故障包括系统设备的运行损耗、存储介质失效、运行环境(温度、湿度、灰尘等)的影响、电源供给系统故障等。

1.2 软件故障软件本身的设计缺陷会使系统无法正常工作，在操作系统漏洞补丁升级时也容易造成软件冲突，业务软件版本升级等也会对系统造成影响。

1.3 人为操作失误如由于操作不慎误删了系统重要数据文件，或修改了影响系统运行的参数；没有按规定要求操作，导致系统失灵等。

1.4 计算机病毒近年来，由于计算机病毒品种繁多、感染性强，经常破坏系统造成重大经济损失。

1.5 自然灾害如雷击、火灾、地震、严重的洪涝灾害等[1]。

2 完善的信息系统数据安全对策主要包括硬件级安全对策和软件级安全对策

2.1 信息系统硬件级安全对策硬件级安全对策主要是根据自身条件，尽可能地针对数据库服务器、存储设备等设备实施物理容错。

2.1.1 数据库服务器物理容错对HIS服务器、疗养院信息管理系统等重要的服务器实施双机热备。具体做法是将中心服务器安装成互为备份的两台服务器，服务器之间用“心跳线”连接实时检查对方运行是否正常，当其中运行着的一台服务器出现故障时，另一台备份服务器会迅速的自动切换并运行[2]。

2.1.2 存储设备物理容错采用独立冗余磁盘阵列(Redundant Arrays of Independent Disks，简称RAID)，通过RAID控制器将多块硬盘按不同组合虚拟成单台大容量硬盘使用，让多块硬盘协同工作，从而提供比单个硬盘更高的存储性能和提供数据备份技术。一般服务器采用RAID level 5组建磁盘阵列，可以保证其中任意一块硬盘出现故障后，数据都不丢失。

2.1.3 网络存储随着PACS等系统在线数据的快速增长和越来越高的安全要求，以服务器为中心的存储技术已经不适合“数字化疗养院”的储存要求，形成了以网络存储为中心的解决方案。它采用面向网络的存储体系结构，将数据处理和数据存储分离，通过网络连接服务器和存储资源，消除了不同存储设备和服务器的连接障碍，提高了数据的安全性。

2.2 信息系统软件级安全对策建立数据库服务器、存储设备的物理容错虽然能够保证数据存储的安全，但并不能消除软件逻辑错误、人为误操作、病毒等原因造成的信息系统后台数据永久丢失问题。因此就需要制定完善的数据库备份策略，数据库备份是对数据库物理结构文件，包括数据文件、日志文件和控制文件的备份，数据库有物理备份和逻辑备份两种备份方法，其中物理备份又分为冷备份和热备份。

2.2.1 冷备份冷备份通常是在数据库正常关闭后，对其使用过的各个文件都进行备份，这些文件构成数据库关闭时的一个完整印象，通常而言，冷备份是最快和最安全的方法。但是冷备份必须在数据库关闭的情况下进行，当数据库处于打开状态时，执行数据库文件系统备份是无效的。

2.2.2 热备份热备份是指当数据库打开时，对数据库进行的物理备份，这种备份方式称为联机备份，热备份要求数据库运行在归档方式下。热备份可以通过系统提供的可视化工具实现，也可以通过预先创建好的命令文档实现。

2.2.3 逻辑备份逻辑备份利用数据库提供的导出命令将数据从数据库中提取出来，生成导出转储文件，此文件包含完全重建全部所选对象所需的数据[3]。

3 结论

随着疗养院各种信息系统应用的逐步深入，系统的数据安全日益重要。只有认识到数据备份的重要性，规划一套完整的系统数据备份方案并付诸实施，系统数据安全才会得到有效保障，才能确保疗养业务的顺利进行。

[1]翁盛鑫，黄影，庄严.信息系统容灾技术的应用设计与比较[J].医疗卫生装备，2010，31(4)：45-46.

[2]孙宏杰，卢冠华.医院信息系统中的数据安全与备份[J].医学信息：上旬刊，2010，23(14)：2261-2262.

[3]张云帆.Oracle数据库备份与恢复策略[J].计算机工程，2009，35(15)：85-86.

1005-619X(2011)11-0977-02

2011-07-09)