医院信息系统中Oracle数据库的备份与恢复策略

现代化的电子化、无纸化、信息化引入医院信息管理体系已经成为一种趋势，作为信息系统服务为医疗工作人员和患者提供了极大的便利。与之相应的数据库安全问题、数据库的备份与恢复等数据库管理策略也逐步纳入到医院信息管理体系中来了。Oracle作为信息系统的信息处理、存储、分析、交互的核心数据库平台，提供了符合医疗信息化所需的数据安全、备份与恢复策略等解决方案，极大的满足了信息使用者和管理者的需求。本文通过案例分析与说明，论证了Oracle数据库作为医院信息管理系统核心数据库平台的合理性和可操作性。

【关键词】医院信息系统 Oracle 数据库安全 备份与恢复

现代社会已经进入信息时代，计算机和通信设备的应用已经进入各行各业，医院信息化也不例外。现代化的电子化、无纸化、信息化引入医院信息管理体系已经成为一种趋势，作为信息系统服务为医疗工作人员和患者提供了极大的便利。医院信息系统（Hospital Information System）简称HIS，主要是利用计算机、通信设备等硬件和计算机软件、操作系统、数据库、信息化平台等系统集成技术，服务于医院的各个职能部门、行政管理部门、患者及患者家属，提供各种满足医院管理的信息服务。

通常HIS的建设目标都是以患者为中心的，患者的信息一般体现在病历中，通过计算机、通信设备、系统软件等信息系统的集成，提高医院的管理水平和服务质量，最终达到运营效益与医疗服务水平的提升，这就是智慧医疗、数字医疗的现代化医院的服务体验。通过技术手段整合医院内部和外部的全部医疗资源，提供全面优化的管理服务可以让患者全面接触数字化的医疗服务，从而提升患者的医疗体验减少患者的不良体验，帮助患者更快、更好的达到康复效果是HIS的主要减少目标。

1 Oracle在HIS中的应用价值

HIS的建设目标核心是患者，而患者的信息是HIS运行的基础。一般而言HIS中的信息主要包括：电子病历、电子申请单、电子报告、病患样本、临床数据、医学影像、化验报告、分析数据等。这些数据会随着HIS的运行过程不断增长，这些数据从信息化系统的角度需要存储到一个数据库中去。一方面，在HIS的日常运行过程中需要一个用于交易的数据库，需要数据库提供完整的事务服务，满足原子性、一致性、隔离性、持久性的事务基本特性。另一方面，不断增长的数据需要用于数据的离线处理、分析、清洗、挖掘、抽取等数据研究，便于提炼知识形成经验，不断提高信息系统的运行能力。最后，由于医疗服务的网络化，数据库必须能够支持网络并行计算的特点，满足多用户、多科室、多患者、多业务的并发处理能力。

Oracle数据库是甲骨文公司开发的关系型数据库系统，其可以运行在多种主流操作系统平台上，如：windows、Linux、Solaris等系统上。可以利用操作系统本身的文件特点和磁盘管理策略优化存储服务和集群服务。Oracle还提供了集群服务，支持双机并行、高可用性、易伸缩性，可以低成本的最大化现有系统。利用Oracle的RAC模式，可以让双机并行最大限度利用计算资源，只有在主节点出现故障无法运行的时候，才会将服务切换到备用设备上，平时两个节点是并行运行的不分主次的服务，通过这种方式可以极大的减少医院在设备资源投入上的开支，提高设备利用度。在医疗服务过程中，如果因为数据库的宕机导致系统无法正常工作，那么将造成医疗机构和患者的极大损失，为了防止这种情况需要高可用性的支持和数据的备份和恢复策略能够满足这一场景，极大提高系统的可用性和稳定性。最后，最为数据的管理平台，数据的安全性是系统必不可少的环节，防止患者的隐私泄露，医疗数据的丢失，数据的安全性是防范的关键。Oracle提供了用户、权限、角色和资源的全方位数据安全控制体系以满足用户的需求。

因此，越来越多的医疗机构和医院都选择了Oracle作为信息建设的数据服务平台，并在此平台基础上开发了各种应用系统满足医疗系统的信息化建设。

2 HIS中的数据库安全

由于网络的发展，系统越来越多的被暴露在网络环境中，系统日趋严重的安全问题也越来越多的被系统管理者重视。HIS系统也不例外，受到各种来自外部或内部的安全问题。系统必须在可负担性、可用性和安全性之间找平衡。Oracle提供了用户、权限、角色和资源的全方位数据安全控制体系以满足用户的需求。Oracle提供全局的安全分析，可以通过编程手段控制安全体系，在系统设計过程中就可以将安全模式设计到系统内部，与应用系统的安全系统结合降低应用的开发复杂性，让数据安全和功能安全保持一致，并可以提供方便的部署模式。

一般而言医疗信息系统的数据安全设计原则是，保护数据是核心，通过数据审计来确保数据的安全，通过权限和访问控制手段保障数据审计的可靠性，通过验证用户身份来实现访问控制。就Oracle数据的安全模型而言，如图1所示。

图1中是Oracle数据的安全模型。如图所示其控制的核心是数据本身，通过加密、密钥管理、数据库防火墙、审计、用户访问控制、安全策略分析等提高数据库的安全性。Oracle数据库提供了多层次的安全管理能力，可以用用于评估风险、防止未授权的数据泄露、检查和报告数据库操作，以及通过数据驱动的安全性在数据库中实施数据访问控制的能力。在最新的Oracle数据库中还提供了云计算的数据安全能力，可以更好的满足现代医疗信息安全的需要。

3 备份与恢复策略

多数HIS系统都要去7*24小时的不间断运行，这就对系统的硬件和软件提出了非常高的要求。但是在硬件系统设计上无论多么强大的系统，都有可能因为一些外部因素造成严重的损失，例如突然的断电、磁盘坏损、网络异常、操作系统故障、自然灾害的发生、工作环境短路等因素导致电器性能出现故障等，都可能让系统宕机。这就需要在软件层面提出一些新的方案来解决这些问题，对于Oracle数据库而言，其在工业上的经验已经在系统上提供诸多功能，备份防灾策略和用时恢复策略都是数据库系统所必备的功能。endprint

首先，Oracle在系统的高可用性上已经提供了RAC模式，通过集群来保障了系统的高可用性，并提供了一定的负载均衡能力。其次，针对用户的一些误操作，或者系统安全漏洞导致的数据丢失、误删除、错误的数据库操作引起的数据问题，Oracle数据庫还提供了丰富的备份与恢复策略。一般而言，数据备份就是将数据复制并转储到备份设备的过程，备份设备可以是磁盘、磁带、虚拟盘、网络盘、甚至是云端的存储中。

由于HIS的数据是系统的核心，比如病人的电子病历关系到医院维护患者的生命安全，临床数据关系到医院长期积累的临床诊断知识，是医院的核心数据储备。这些数据都需要考虑备份和恢复。从医院数据库维护的角度，一般可以从以下三个方面考虑备份与恢复策略：

（1）使数据库的失效次数减到最少，从而使数据库保持最大的可用性；

（2）当数据库不可避免地失效后，要使恢复时间减到最少，从而使恢复的效率达到最高；

（3）当数据库失效后，要确保尽量少的数据丢失或根本不丢失，从而使数据具有最大的可恢复性。

例如，如果数据库可有较长的关机时间，则可以每周进行一次冷备份，并归档重做日志，对于24*7的系统，或许我们考虑的只能是热备份。

4 总结

HIS是以患者为中心建设的医疗服务信息系统，在HIS的数据库处理能力上，一方面，HIS的日常运行过程中需要一个用于交易的数据库引擎；另一方面，不断增长的数据需要一个完善的数据仓库引擎；最后，由于医疗服务的网络化，数据库必须能够支持网络并行计算的特点。Oracle作为信息系统的信息处理、存储、分析、交互的核心数据库平台，提供了符合医疗信息化所需的数据安全、备份与恢复策略等解决方案，极大的满足了信息使用者和管理者的需求。最后，本文通过案例分析与说明，论证了Oracle数据库作为医院信息管理系统核心数据库平台的合理性和可操作性。

参考文献

[1]尹梅.提高我国医院信息化网络建设管理水平的对策研究[J].科技风，2017（19）.

[2]刘晓勇.分析医院的计算机信息化管理和网络建设[J].电脑知识与技术，2016（33）.

[3]张强，唐峥峥.医院信息系统中数据备份工具的优化设计与实现[J].医疗设备信息，2007（05）.

[4]王华.医院计算机网络安全管理工作的维护策略分析[J].信息系统工程，2017（08）.

[5]刘宇航.医院计算机网络信息资源管理方式分析与解读[J].科学技术创新，2017（23）.

作者简介

谢衍财（1984-），男，江西省赣州市人。就职于赣州市人民医院，干事职称，从事工作为医院信息化技术支持。

作者单位

赣州市人民医院 江西省赣州市 341000endprint