周文轩
徐州市肿瘤医院(徐州市第三人民医院),江苏徐州221000
浅析如何提高医院信息系统数据库的可靠性
周文轩
徐州市肿瘤医院(徐州市第三人民医院),江苏徐州221000
该文研究了如何提高医院信息系统数据库的可靠性,首先对Oracle数据库管理系统进行了概述,随后从网络环境的可靠性、软硬件的可靠性、管理上的可靠性等方面给出了提高医院信息系统数据库可靠性的策略。
医院信息系统;数据库;可靠性
随着信息技术的发展,信息化已成为各大医院提高自我管理效能的必由之路,患者的所有资料都存储在医院的数据库中。随着越来越多数据的存储,如何有效提高医院信息系统数据库的可靠性,成为必须考虑的问题。很多医院都引入了Oracle数据库管理系统来对数据资料进行维护和管理,这是因为这一系统有着更为完备的效能和服务,其非常适合于配置在医院系统的数据存储模块中。该文结合实际工作,以Oracle数据库管理系统为例分析如何提高医院信息系统数据库的可靠性。
Oracle数据库管理系统,是国内外较为知名的一款产品,当前在数据库的实际应用中,Oracle占有了更多的市场,在很多的信息系统中起到了重要的作用。甲骨文公司是国际上领先的数据库支持者和软件提供商,它的产品Oracle在市场上广受好评。Oracle数据库管理系统最大的特点就是不断在版本更新中确保技术的领先性和系统的成熟性,而且随着现实需求的改变不断创新产品的性能和风格。Oracle数据库管理系统同今天主要的几类平台互相兼容,比如:win系列平台,UNIX小型计算机平台以及大型机平台等等。
2.1 网络环境的可靠性
Oracle往往配置在网络信息系统之中,而网络中具有的各类必须的设备模块有防火墙、网关、服务器等。因为医院同患者之间的紧密联系,所以医院牵扯到很多相应的业务,比如,为患者提供的短信服务系统,患者实时信息的更新系统,患者的社区转院信息系统等等。以上系统都要与外界产生联系,所以推荐在网络之中配置网闸模块,可以有效地使内网跟外网获得有效隔离,从而保障医院系统的内网和外网之间的信息传递更具可靠性。另外,医疗机构还需要和金融机构、医保部门、卫生管理部门等联系起来处理相关的事务,为了保障可靠性,需要配置专用的通道,以路由设备连接到网络的防火墙上。同时,需要在路由设备及防火墙两者间配置有效的NAT可靠机制,其主要地目的有两个:①可以与网络外界的所有部门实现必须的信息传递,②可以有效防止外界的各类不法操作。需要使局域网的堡垒主机负责起代理访问的功能从而提高其可靠性,同时还能把实现配置的代理服务器每一项工作日志进行存储,当发生安全事故的时候能够查询。系统中所有的数据交换设备都要配置ACL机制,防止外界不法用户的侵入或对重要数据的破坏,从而确保系统数据库的可靠性[1]。
在确保网络安全的同时,还要为数据库管理系统配置高冗余度、高可用性的外界信息环境。当前,大部分医院系统的内部网络的带宽常常在万兆一级,而桌面设备的速率则是千兆。在这样的带宽环境下,为了确保安全可靠,需要在网络的核心交换单元配置虚拟化的运作形式,应用链路聚合的交换机制。交换机虚拟化的标准是把两台交换设备利用虚拟使之变成实际上的单台交换元件,而链路聚合的标准是把两台交换设备具有的N条路径以链虚拟化的形式改变为一条,如此一来,使用中的带宽便是N条路径的带宽相加的结果。可以得知,利用冗余和虚拟化之后,能够明显增强相关设备的效率,确保数据库的资料存储效能和更新效能[2]。此外,可以把医院系统的内部网络区分为不一样的虚拟局域网,每一个网段只能够在交换设备的汇聚之下达成信息交互,如此的安排一是实现对相应网络的更为安全的控制,二是还能够将网络泛洪的情况降低到基本不用考虑,进而降低因为网络的拥堵而造成的数据库管理系统效能降低的出现概率。因为医院系统的部门非常之多,所以它的内部网络的设备数量是非常庞大的,而在许多诊疗服务移动到网络之后,比如网络巡视、护士掌上终端等服务,网络也与无线网实现了连通,这就对设备准入制度给出了更为严谨的要求。完备的设备准入制度可以减少来自外界环境的不法设备以后门的形式非法侵入医院系统网络,做出对资料的篡改或盗用破坏等。而较为可用的方法就是实现IP地址以及MAC两者间互相的绑定,每一个设备想要连上网络,必定需要基于802.1 X协议与MAC来比对,只有与数据库中的相关资料完全一致才能够连上网络。MAC绑定制度也可以和管理系统认证结合起来,做到更为严谨的安全认证。而网络交换机在实现远端登录的时候需要为其配置SSH规约,关键的部分则为客户配置两重认证,而基于ACL的登录可以由系统管理员来实现,因此能够尽可能地减少因为网络交换机被攻陷而造成的数据库资料破坏。因为医院的许多业务都很繁重,工作人员所应用的设备也包括电脑和PDA等,这些设备应该装设正规的杀毒软件,而且要及时下载更新包进行更新。在设备上应设置多重的保障手段来确保其安全性,要求用户不能随便更改自己的网络地址。
2.2 软硬件的可靠性
①可以为Oracle配置群集体系来确保其可靠性。Oracle数据库管理系统能够使用的群集是RAC系统,而这一系统是基于SAN模式的硬件,其有效地实现双存储模式,能够在冗余热备份服务器、当前服务器两者间实现同步,也能够实现双光纤交换设备。在早前的Oracle数据库管理系统的部分版本中,主要实现的是MSCS的单实例群集构成,这种机制仅是有一个设备来实现功能的调配,另一个备份设备仅在变为主用的时候才能够应用这一功能,主备之间是不可以同时运行的。不过,在最新版的Oracle数据库管理系统中,已是可以实现不同主机之间的同时运行操作,能够在多实例的状况下实现并行的数据存储功能,假如主备机之中的一个因为某些情况而出现问题并且退出工作,这台设备上的所有工作就会马上切换到群集里能够使用的设备来工作。这一群集控制的方式一是可以明显提高数据库管理系统的可靠性,二是能够使得冗余服务器发挥了其应起的作用。②要结合Oracle系统的自身特点为其设置科学、合理的数据信息备份方法。使用有效的手段防止因为资料损坏或者失去而为医院系统造成的损失。实际可用的手段有很多,比如,在平常的工作前设置好相关重要的资料实现定时的自动存储,数据库中的相关日志记录要定时归档,在设备上分配数据资料恢复盘符[3]。此外,数据库管理系统还能够通过应用EXP等模式来完成重要资料的按时存储。Oracle产品自带的资料备份与恢复功能模块RMAN就非常好用,这一模块帮助用户对每一项重要数据资料、数据库的管理日志完成备份存储。RMAN的功能非常完备,①可以帮助用户对相关资料实现整体的存储,②也可以帮助用户对意外变动过的数据资料实现增量储存,另外,RMAN还可以在脚本的帮助之下对早期已经不再使用的资料实现定期删除,以上功能是别的数据库管理系统很难实现的,也是Oracle系统所具有的独特功能。此外还必须注意的一点是,数据库的备份资料和数据库自身必须在设备上分开存放,当最初的数据库出现问题的时候,可以利用备份的资料及时的对它进行修复。Oracle系统的物理备份主要分为两种形式,热备份以及冷备份。
前面讲的都是提高数据库可靠性在技术方面的手段,除了以上技术措施,医院系统在信息可靠性管理方面也需要遵循严格的标准化操作。首先需要增强信息部门对设备情况的巡视检查,由专门人员按时对机房进行巡检工作,防止发生意外情况。能够应用传感系统来即时的监控数据库信息机房的温湿度环境等各项参数,在出现异常情况的时候,立即启动预警系统以及应急预案。其次还要针对Oracle系统自身的特征数值来进行实时监控,系统管理员用户必须定时登录数据库服务器,获取关键的系统参数,比如:中央处理器、内存的使用情况以及Oracle备份资料的完整性等。Oracle系统能够调取AWRRPT.SQL生成性能检查日志,数据库管理员结合这个日志的记录便可以掌握数据库当时的运转情况以及关键参数的变化等等,进而估测出数据库有可能会出现的风险,提前做好安全准备,确保数据库的可靠运行[4]。
当前,因为网络安全以及信息安全问题越来越频繁,需要创建可靠的安全体系和管理机制才能最大限度减少外部入侵与犯罪分子攻击,确保信息的可靠性,为医疗机构向病人提供最优质的服务打好基础。
[1]杨燕红,刘长兴,蒋阅峰.数据保护技术在医院信息系统数据库中的应用[J].中国医疗设备,2015,30(9):96-98.
[2]田德彬.关于医院信息系统数据库设计的几点思考[J].信息通信,2015(4):150.
[3]骆利强.浅谈医院信息系统数据备份与容灾恢复技术[J].网络安全技术与应用,2015(3):107.
[4]王丽娜,张东军,张午光.对37所医院信息系统信息安全现状的调查及对策探讨[J].医疗卫生装备,2014,35(7):111-113.
R19
A
1672-5654(2017)01(c)-0187-02
10.16659/j.cnki.1672-5654.2017.03.187
2016-10-22)
周文轩(1979.4-),男,江苏徐州人,本科,工程师,研究方向:数据库和软件维护。