310002 南京军区杭州疗养院海勤疗养区 王雷 周晓明 张轶男
影响疗养院信息系统数据安全的因素及应对策略
310002 南京军区杭州疗养院海勤疗养区 王雷 周晓明 张轶男
疗养院;信息系统;数据安全
随着数字化疗养院建设的逐步深入,疗养院信息管理系统、医保信息系统、体检信息管理系统、影像存储和传输系统(PACS)、检验室信息系统(LIS)等信息系统在疗养院中的应用日益普及。各种信息系统的应用提高了业务工作的效率,但也对信息系统的依赖性逐渐增强,使得信息系统中的数据安全与备份显得愈发重要。因此,通过多种技术措施、管理机制和控制手段为系统及数据及时备份,预防数据因错误或灾难而丢失,保证系统可用性及数据安全性是确保疗养院提供正常服务的关键。
正确分析威胁数据安全的因素,能使系统的安全防护更有针对性。疗养院信息系统数据安全的重点是数据库服务器安全,导致系统故障的原因主要有硬件物理故障、软件设计缺陷、人为操作失误、计算机病毒、自然灾害等。
1.1 硬件物理故障 包括系统设备的运行损耗、存储介质失效、运行环境(温度、湿度、灰尘等)的影响、电源供给系统故障等。
1.2 软件故障 软件本身的设计缺陷会使系统无法正常工作,在操作系统漏洞补丁升级时也容易造成软件冲突,业务软件版本升级等也会对系统造成影响。
1.3 人为操作失误 如由于操作不慎误删了系统重要数据文件,或修改了影响系统运行的参数;没有按规定要求操作,导致系统失灵等。
1.4 计算机病毒 近年来,由于计算机病毒品种繁多、感染性强,经常破坏系统造成重大经济损失。
1.5 自然灾害 如雷击、火灾、地震、严重的洪涝灾害等[1]。
2.1 信息系统硬件级安全对策 硬件级安全对策主要是根据自身条件,尽可能地针对数据库服务器、存储设备等设备实施物理容错。
2.1.1 数据库服务器物理容错 对HIS服务器、疗养院信息管理系统等重要的服务器实施双机热备。具体做法是将中心服务器安装成互为备份的两台服务器,服务器之间用“心跳线”连接实时检查对方运行是否正常,当其中运行着的一台服务器出现故障时,另一台备份服务器会迅速的自动切换并运行[2]。
2.1.2 存储设备物理容错 采用独立冗余磁盘阵列(Redundant Arrays of Independent Disks,简称RAID),通过RAID控制器将多块硬盘按不同组合虚拟成单台大容量硬盘使用,让多块硬盘协同工作,从而提供比单个硬盘更高的存储性能和提供数据备份技术。一般服务器采用RAID level 5组建磁盘阵列,可以保证其中任意一块硬盘出现故障后,数据都不丢失。
2.1.3 网络存储 随着PACS等系统在线数据的快速增长和越来越高的安全要求,以服务器为中心的存储技术已经不适合“数字化疗养院”的储存要求,形成了以网络存储为中心的解决方案。它采用面向网络的存储体系结构,将数据处理和数据存储分离,通过网络连接服务器和存储资源,消除了不同存储设备和服务器的连接障碍,提高了数据的安全性。
2.2 信息系统软件级安全对策 建立数据库服务器、存储设备的物理容错虽然能够保证数据存储的安全,但并不能消除软件逻辑错误、人为误操作、病毒等原因造成的信息系统后台数据永久丢失问题。因此就需要制定完善的数据库备份策略,数据库备份是对数据库物理结构文件,包括数据文件、日志文件和控制文件的备份,数据库有物理备份和逻辑备份两种备份方法,其中物理备份又分为冷备份和热备份。
2.2.1 冷备份 冷备份通常是在数据库正常关闭后,对其使用过的各个文件都进行备份,这些文件构成数据库关闭时的一个完整印象,通常而言,冷备份是最快和最安全的方法。但是冷备份必须在数据库关闭的情况下进行,当数据库处于打开状态时,执行数据库文件系统备份是无效的。
2.2.2 热备份 热备份是指当数据库打开时,对数据库进行的物理备份,这种备份方式称为联机备份,热备份要求数据库运行在归档方式下。热备份可以通过系统提供的可视化工具实现,也可以通过预先创建好的命令文档实现。
2.2.3 逻辑备份 逻辑备份利用数据库提供的导出命令将数据从数据库中提取出来,生成导出转储文件,此文件包含完全重建全部所选对象所需的数据[3]。
随着疗养院各种信息系统应用的逐步深入,系统的数据安全日益重要。只有认识到数据备份的重要性,规划一套完整的系统数据备份方案并付诸实施,系统数据安全才会得到有效保障,才能确保疗养业务的顺利进行。
[1]翁盛鑫,黄影,庄严.信息系统容灾技术的应用设计与比较[J].医疗卫生装备,2010,31(4):45-46.
[2]孙宏杰,卢冠华.医院信息系统中的数据安全与备份[J].医学信息:上旬刊,2010,23(14):2261-2262.
[3]张云帆.Oracle数据库备份与恢复策略[J].计算机工程,2009,35(15):85-86.
1005-619X(2011)11-0977-02
2011-07-09)