当前, 医院内部的大多数部门已经实施了信息系统管理, 医院的正常运转已离不开信息网络和信息系统, 一旦医院内部发生信息系统数据丢失或网络瘫痪等情况, 将会给医院、病人带来无法预计的灾难。为了避免这种情况的发生, 必须要建立完善的数据安全体系。医院信息系统在持续的运行过程中, 数据库中的数据量不断增大, 这些数据在为各个业务应用信息系统提供越来越多支持的同时, 系统和数据的安全防护问题也显得更加重要。加强信息系统和数据的安全防护是一项技术性很强的系统工程, 这项工程的目标是保证系统的可用性和数据的安全性, 为实现这个目标, 既要采取各种有效的技术措施, 也要制定和完善相应的管理机制和控制手段。
全面分析和考虑影响数据安全的因素, 是提高数据安全防护措施针对性的前提。通过调查发现, 影响医院系统的持续可用性和数据的安全性的的因素主要有以下五个方面。
物理故障主要有这几类:设备自然损耗带来的故障, 数据存储介质故障, 设备运行环境中的温湿度、灰尘等超出了设备正常运行的范围, 供电系统不稳定, 人为因素造成设备损坏等。
软件开发、版本升级、漏洞补丁开发等过程都会带来软件设计缺陷, 这些缺陷会给系统的正常运行带来很短的影响。
系统管理员在进行系统维护时不慎将重要的文件误删、或错误的设置了系统运行参数;也有可能没按规定的要求操作, 导致系统瘫痪。
当前, 计算机病毒具有数量多、感染性强的特点, 医院信息系统的安全也正遭受它们的威胁。
给信息系统和数据安全造成威胁的自然灾害较多, 常见的有雷击、火灾、地震、洪涝灾害等。
加强医院信息系统的数据备份, 从技术上来看必须要解决好软件级数据备份和硬件物理容错两方面的工作, 能利用医院内部的网络平台实现数据的自动备份。在实施过程中可以采取构造双机容错系统、提高网络安全等级、灾难恢复等措施。
完善的设备物理安全保护制度必须包括以下两个方面的内容:一是做好设备防雷、防电磁工作。在布置防雷措施时, 既要在机房顶上安装避雷装置, 还要在网络中心主机房和各个分支网点安装避雷装置, 这样才有很好的避雷效果。二是要做好主机房和网络设备的电源保护工作。中在中心机房要设置完善的独立供配电系统, 后备电源可以保证一天24小时以上的供电, 一旦出现停电情况, 可以启用后备电源将, 以保证网络核心设备、服务器和数据存储设备的正常运行, 避免因突然断电导致的数据丢失。如有必要, 可以在一些重要科室中配备不间断电源。
制定设备物理安全保护制度是对设备实施维护的前提, 有了好的制度还需要有效的执行, 才能达到保护设备的目的。要对核心设备进行定期和不定期的检测, 以保证及时发现和消除故障。
医院信息系统的中的核心设备主要包括系统和数据库服务器、网络核心交换机等, 为提高网络和系统的安全性、稳定性, 有必要对上述核心设备采用双机热备容错技术, 这样即使其中部分设备发生了故障, 冗余设备也能保障系统的持续运行。
随着信息技术的发展, 计算机软、硬的稳定性、可靠性有了很大的提升, 另外磁盘阵列技术等的广泛运用也提高了数据的安全防护等级。虽然技术的进步提高了信息系统稳定性, 但系统安全隐患还依然存在, 难保系统安全的万无一失。比如误操作、蓄意破坏、自然灾害等都还会给系统带来安全事故。因此, 我们还需要设计完善的数据备份方案, 通过定期备份等方式来保证系统的安全和稳定。下面具体介绍数据备份方案的设计。
在医院中心机房所在大楼外的其他建筑中设置一个数据热备机房, 在这个机房中存放用于数据备份的网络设备、服务器和存储设备等。当业务系统对中心机房中的数据进行修改后, 所有的数据更改都会实时同步复制数据备份设备中。
实时复制措施可以提高系统的持续性, 并具有异地容灾功能, 但无法消除数据的逻辑错误, 也无法保留历史数据;同时, 人为误操作、存储设备的物理损坏、病毒也会造成数据的丢失。为解决这些问题, 我们可以在备用机房中增加数据做离线备份设备, 将中心机房中的数据定期离线备份到备用机房。常用的备份方法有以下三种:一是通过数据库代理程序来完成在线备份。二是设立定时自动备份措施, 具体的做法是在服务器中设定定时备份操作策略并利用自动更换磁带功能。自动备份措施可以有效避免人为误操作带来的影响。三是通过客户端的代理程序实现跨平台的数据备份。
说到数据备份, 系统维护人员都知道他的重要性, 也具有一定数据备份操作经验。但对数据备份的认识, 他们却往往停留在备份=拷贝的程度上, 这种认识与实际要求相差甚远。出了认识问题, 此外, 系统维护人员还需要制定周密的数据备份策略, 他们中的有些人由于不重视制定备份计划、缺乏有效的备份规则和策略, 难于取得很好的备份效果。同时, 系统维护人员还应该养成良好的备份习惯, 首先是要注意备份过程不能对应用系统的运行带来, 在备份时间的安排上要错开系统运行阶段;其次是要确保数据安全, 数据备份操作完成后, 还需要将备份的磁带异地存放或保存在防火箱中;再次是要定期清洗磁带机的磁头, 确保不用使用寿命快到期的磁带, 为了解备份文件状态, 还要定期从备份磁带中恢复一些文件等。
随着数字化医院建设的不断发展, 医院内部网络和数据资源的安全变得更加重要。因此, 只有设计完善的医院信息系统数据备份方案, 并将方案付诸实施, 才能保障医院的数据安全。
摘要:当前, 信息化建设在医院系统全面铺开, 医院的服务和管理正向数字化、信息化迈进, 信息系统在保障医院的正常运行中起着不可替代的支撑作用, 而信息系统的正常运行离不开数据安全。本研究讲述了医院存在的数据安全问题, 分析了影响数据安全的潜在威胁, 并介绍了医院数据备份的具体措施。
关键词:数据安全,数据备份,信息系统,网络安全
[1] 贲海权.医院信息系统的安全管理维护[J].价值工程, 2010 (7) .
[2] 陈凌平, 马宗庆, 郭振华.医院信息系统安全与管理建设浅谈[J].中国医疗器械信息, 2010 (3) .
[3] 王志兰.医院信息系统的安全与保密[J].经营管理者, 2010 (7) .
推荐阅读:
浅析医院信息管理系统的设计和管理02-01
浅谈医院信息系统数据备份11-22
浅析信息化条件下医院会计管理风险和防范09-12
医院信息系统的管理和安全维护09-12
浅析信息技术对医院管理的作用09-11
浅析医院收费处的管理和稽核工作09-19
浅析医院执行政府会计制度的影响和措施02-12
浅析网络信息系统安全的对策09-13
浅析新形势下中药在医院和社会发展中的前景11-15
