王 辉

唐山钢铁集团有限责任公司医院，河北唐山 063000

医院信息化建设中的数据安全策略

王 辉

唐山钢铁集团有限责任公司医院，河北唐山 063000

医院在不断进行数据化建设，其信息系统在运行过程中产生的信息和数据是医院正常运行的前提，这些数据一旦遭到破坏或损毁，医院便会遭到重大财产损失。所以应当设立一套具有实际应用性的数据安全机制，以保障医院的信息系统顺畅、稳定运行。本文在分析医院在信息化建设进程中存在的数据安全问题的基础上，提出相应的数据安全策略。

信息化建设；数据信息安全；安全对策

新医改方案终于出台，作为国家层面的纲领性文件，医疗信息化被提升到空前的高度，信息系统第一次被明确为支撑医疗体系改革的四梁八柱之一。然而，所有的信息系统都会遇到着一样的数据安全问题。设立牢靠、安全、稳定的信息系统已经成为所有医院信息化建设顺利进行的的最低要求，其内部业务信息和数据的不稳定、不安全会直接导致医院业务不能正常地开展。本文分析医院信息化建设过程中存在的数据安全问题，然后提出相应的数据安全对策。

1 影响医院信息系统安全性所涉及的环节

医院的信息系统基本由三个方面构成，位于最下层的是各信息系统部门使用的网络工作站和各工作站所安装的软件系统；中间层的是由网络布线和交换机设施构成的计算机网络；而最顶层是各种服务器及其所附带的数据库所构成的数据中心[1]。

2 信息系统最底层数据安全策略

对于医院信息系统最底层的工作站来说，其安全性的问题主要在于计算机病毒的侵扰和使用人员人为操作造成的系统破坏。

2.1 防止计算机病毒的侵扰

2.1.1 网络版杀毒软件 网络版杀毒软件可以设置防病毒方法，对医院网络进行全面的病毒抵御，强化医院内网的行为的管理和流量控制，严格地管理各工作站的上网行为，将病毒侵扰隐患降到最低。

2.1.2 防火墙 防火墙指的是一种保护电脑网络安全的技术性措施，阻止不安全的外部网络和医院内部网络间的交流，防止黑客对医院信息系统数据的破坏、侵扰和医院内部网络对不安全的外部网络的访问。

2.2 规范使用人员操作

2.2.1 网络的权限管理 网络管理员应该依据各用户的不同情况，赋予其一定范围的访问权限，对每位终端操作员设置属于自己的帐号、密码和权限范围，规定每位工作人员只可以在自己的工作范围内进行操作，不可以超越范围，级别去访问查阅。与此同时，必须提醒每个工作人员要定期地变换密码，防止密码被他人盗用。

2.2.2 对相关人员进行培训 医院的相关有关技术人员必须加强计算机常识技能的训练以及熟悉一些基础应用软件的操作。对于软、硬件经常会出现的故障要编写成册，使相关专业人员可以自己解决常见的故障。

3 信息系统中间层数据安全策略

对于医院信息系统中间层的计算机网络，主要面临的安全问题是是网络设备的可靠性问题。

计算机网络布线应当依照相关的执行标准认真执行，同时要考虑其冗余性[2]。即医疗业务实务性要求很高的领域，应该尽可能设置两个网络配线间，这样在一个配线间发生故障时，医院业务不会全都停顿，因此而导致的损失也会降到最低。保障医院的网络正常操作是医院信息化建设的的前提条件，所以要对网络设备经常维护。集线器、光纤收发器、路由器等设备也得定期检测。

医院信息化建设过程中，往往在硬件上投资较高，可数据的风险主要来自应用软件。医院的硬件设施变数少，价格透明，型号、配置、功能和性能等参数确切。落后的硬件、网络环境、系统和工具软件，会影响应用软件功能和性能的正常发挥。然而应用软件的变数较多，这些变数是医院信息化建设主要风险所在。所以对应用软件带来的风险要更加关注。我们医院信息化建设失败的案例大多是因为应用软件出错所导致的。虽然医院对应用软件本身的投资较小，但是，一旦出现故障造成的损失是不可估量的。因此我们需要研究开发先进的软件技术，进行软件的合理构架，切实提高应用软件本身的质量。这样不仅可以降低应用软件对硬件和网络环境的要求，而且能降低医院信息化建设的总体投资。

4 信息系统最上层数据安全策略

对于医院信息系统最上层的服务器和数据库来说，如何保证所提供服务的可靠性和不间断性以及数据存储的安全是最为关键的问题。医院的信息系统从正常运行始计，就累计了许多数据和信息，这些数据也正是医院赖以生存的基础。信息系统的运行不可避免地会发生一些故障，如计算机病毒、操作失误、断电等造成网络系统崩溃、数据丢失，这些都会给医院和病人带来重大的损失。为了避免这种损失，最好便是对数据进行安全可靠的备份。

4 常用的备份方法

4.1.1 服务器镜像备份法 服务器镜像备份法也叫做双机热备法。需准备软、硬件配置上完全相同的两台服务器，一个做主机一个做备机。当主机运行过程中出现故障不能启动时，备机会快速地自动启动并接着完成主机的操作。主机恢复后，再把数据自动地恢复到主机上，整个网络的运行便保持正常不间断[3]。这种方法的好处是安全、可靠、便捷，是当前较为流行的备份方法。但此方法的一个缺点就是避免不了逻辑上的错误，如果发生逻辑错误，双热机备份只会将错误复制一遍，不能真正保障数据的安全。此种备份方法主要是为了在出现故障时保证系统可以连续运行。此外，这种备份方法花费的费用也较多。

4.1.2 异地备份 这种备份的方法是找一台与主机配置相近的备机，设立一个与主机数据库名字相同的数据库。系统自带的异地传送工具可以设置定时，然后通过计算机自动地将主机数据库里的数据传送到备机上。一旦主机瘫痪，只需在主机上重新安装操作系统或数据库，就能利用异地传送工具将备机上的数据传回主机。这种方法的好处是便捷、节约，但是花费的时间比较久。

4.1.3 数据库定期备份 这种备份方法是在备份的服务器上，利用数据库每天自动定时备份的功能。设置每天某时某刻自动备份数据库。设立一个日志数据库，日志数据库可以自动地记住每次改变的前后值，为以后查阅做准备。这是一种最常用的备份方法。

4.2 解决方案 对于HIS系统，接着使用镜像备份，但要采用更加稳定的镜像备份软件，一旦服务器或磁盘阵列出现故障，导致数据库的文件损毁，快照技术便可派上用处。此种技术通过在线存储设备以防止数据丢失，快照技术可以在文件损毁或存储设备发生故障时，在不宕机的前提下，快速地对数据进行恢复，来保证得到安全可靠的数据。

对于PASS系统，可采用复制技术。复制技术包含两种方式：同步复制和异步复制。同步复制是指数据的复制在任何时侯以及在多个复制点间都保持一致。如果复制环境中随便一个复制点的数据发生更新操作，此种变化便立即反映到其他所有的复制节点上。异步复制却与此不同，它所有复制节点的数据在一定时间内不是同步的[4]。

关于数据备份，我们也会经常遇到这样的问题，就是虽然备份，问题仍未解决，备份以后，有些问题依旧存在。①备份好的数据能不能恢复；②备份好的数据能否快速恢复；③快速恢复的数据能不能用，数据恢复了，应用程序能否恢复，这是数据备份过程中及备份后经常出现的几个问题。针对上述的问题，我们提出了相应的解决对策，如加强日常演练、介质验证和磁带管理等。有关数据的保存其恢复方式一定要简单，颗粒度一定要细，操作性要强。可以对Oracle数据库进行一级恢复，然后和快照技术结合起来，相信恢复速度必定更加快速。还有就是当RTO和RPO都较高时，建议对对RTO关注度要高于RPO。关注RTO，解决方案便是可以选择的，投资也是可以控制的，当然效果也必会不同。

5 结语

总而言之，随着医院信息化建设的推广普及和不断深入，会产生大量信息和数据，所以人们越来越关注医院信息系统的安全管理和建设。保证数据的安全、可靠对信息系统的安全、稳定、连续运行有极其重要的作用。因此，我们要把医院信息系统的安全管理和建设工作当做一项艰辛长期的工作来对待，需要持续关注，明确方向和目标，权限责任落到实处，要制定出一套高效、灵活、可靠的数据安全解决方案，切实维护和保障数据的安全和医院正常业务的顺利开展，把医院的信息化建设提高到一个新的水平。

[1]刘芙蓉.医院信息化建设之数据安全策略[J].医学信息学杂志，2010，31(11).

[2]曾凡.医院信息系统安全策略中值得关注的问题[J].重庆医学，2009，38（21）.

[3]黄卫平.医院网络数据备份管理策略探讨[J].医疗设备信息，2003,18（7）:26.

[4]张正惠.浅谈医院信息系统的安全建设[J].现代医院,2004(10):105.

[5]泥瑾，李娜.医院信息系统的安全管理探讨[J].齐鲁医学杂志，2009，24（2）.

R197.324

A

1674-0742（2012）07（a）－0115-02

[作者简历]王辉（1977.6-），女，天津人，大学本科，唐山钢铁集团有限责任公司医院信息设备科工程师，通讯地址：河北省唐山市路北区荣华道1号，邮政编码：063020，联系电话：18631510003，研究方向：健康体检。

2012-05-19）