李洁 许祖闪

[摘 要] 随着医院信息系统的飞速发展和应用普及，医院日常的经营决策管理、医疗质量管理、医疗服务管理等对信息系统的依赖性越来越强， 信息系统的安全风险也随之提高，一旦发生故障，将会给医院的经济效益和社会效益带来很大影响。因此，对于如何加强医院信息系统的稳定性和安全性，保证医院信息系统业务的连续性，提出了更高的要求。本文以“服务器配置的方式”为切入点，系统探究服务器的配置方式给医院信息系统的业务连续性带来的影响。

[关键词] 业务连续性；影响；医院信息系统；服务器；配置方式

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 10. 030

[中图分类号] F272.7；R197.32 [文献标识码] A [文章编号] 1673 - 0194（2014）10- 0046- 02

医院信息系统业务的连续性受很多因素的影响，如系统软件设计有无漏洞、网络布线的架构、网络安全的管理、服务器组安全、存储设备安全、操作系统安全、备份方案的可靠性、供电安全、计算机工作环境、计算机病毒问题、非法访问、系统管理等。其中，服务器是医院信息系统运行的核心，服务器配置方式对医院信息系统业务的连续性至关重要。本文结合医院信息系统业务连续性管理的技术任务，深入研究防范医院信息系统安全风险的服务器配置方法及策略。

1 业务连续性管理的主要实践性任务

一般情况下，业务连续性是一类由计划及执行所构成的基本策略，其施行可最大限度地确保企业的生产、分配、财务、管理的顺利进行。医院信息系统业务的连续性已成为覆盖整个医院信息技术及操作形式的完整集合，其目的在于确保医院各类信息数据流在任何时机均能维持业务的持续运行。

业务连续性管理是一类综合化的管理程序，可使企业深切地意识到潜在的社会风险及相关影响，编制出台响应、业务及连续性的恢复计划，其总体目标在于增强企业的风险识别及预防能力，以便于有效地响应非计划的业务对系统带来的危害，并降低或避免次生负面影响。业务连续性管理通常包括如下几方面的技术任务：

①风险预测及调节：明确可能产生的机构及其设施中断的灾难，严控事件可能带来的经济损失，防范或减少损失所带来的影响，并完成成本效益的评估；②分析业务影响，在项目开启及管理时，需首先明确业务连续性的基本需求，明确因中断及预期的灾难对机构可能带来的影响，明确关键功能并力图恢复优先顺序及关联性，促使时间目标得以恢复；③编制业务连续性方案，明确及指导备用业务正式恢复运行的方案，并尽快做出选择，在目标时间段内恢复信息系统及业务运行，维持机构正常的功能及应用；④维护业务连续性计划，对提前计划及计划之间的协调性加以科学演练，并评估及记录计划演练的结果，明确维持连续性的基本能力，依靠与标准的参照对比，完成业务连续性计划效率的检测任务，并报告检测结果。

2 完善服务器配置方式，防范医院信息系统风险的有效方法

信息系统业务的连续性，常会受到服务器的配置方式、服务器硬件设备的故障及人为操作失误等诸因素的影响。总体而言，在影像医院信息系统业务连续性的各类因素中，服务器的配置方式及硬件设备的故障是造成系统风险的主要因素，其出现的概率相对较高。

下文主要从“服务器配置方式”的角度提出信息系统安全风险的防范对策。

2.1 创建服务器集群及双冗余技术，切实防范服务器网络故障

针对服务器及一般网络设备较普遍发生的故障，常采用以下配置方式予以解决：首先，核心交换机双冗余：因核心交换器械负责同全部楼层交换机相连，如若核心交换设备产生故障，那么医院整个信息系统必然面临瘫痪的隐患。运用双冗余技术后，全部楼层的交换设备便均相连到两台相互冗余的核心交换设备上，当两台核心交换设备处于常规运行状态时，核心带宽便会加倍，但当其中一台核心交换设备产生故障时，便能完成透明切换，提供整个网络系统的工作带宽，确保网路使用性能的良好；其次，陆续创建数据库服务器集群及应用服务器集群，把两台服务器同步服务于客户端，两台物理独立的服务器充当服务集群，当有一台服务器宕机时，客户端便会立即切换至工作服务器上。对于客户端而言，单台服务器无论产生哪种类型的故障，均不致于影响业务的连续性。

在医院信息系统的完善过程中，均运用双机并行及负载均衡器技术，以此形成集群服务器，并具备如下优势：首先，每台服务器均处于工作状态且均有应用负载，暂未出现服务器空闲的状况，可以说，医院服务器的每一笔投资均被应用得恰到好处；其次，伴随医院业务的进展，当现有服务器的处理能力跟不上医院业务发展需求时，仅需购置相应数目的服务器，并添加到服务器集群的行列中，所应用的压力分担到新旧服务器上便达到满足扩容的目的。

2.2 创建容灾系统，切实解决存储故障问题

一般意义上，医院通常运用容灾系统科学解决存储故障，容灾系统实际上是独立于医院信息系统主系统的另一类系统，它能实时完成由医院信息系统的业务主系统至容灾系统的数据信息复制任务，当然，该复制对业务主系统的常态运行不会产生丝毫影响，也并未增加业务主系统的响应时长。另一方面，由于存储于容灾系统的信息数据均以独立的形式存在，并能实时分析和访问，因此，常将大报表的查询归入容灾系统上得以运行，有助于分担业务主系统所承受的压力。

2.3 严格控制数据库审计

毋庸置疑，任何用户访问数据库时，均会留下登录时间、操作内容等访问记录，且都被分别记录，在后台，如若对敏感数据进行必要的修正、增添或删减均有报警服务，并时刻做到全过程的防范、记录及观察。

3 结 语

综上所述，在医院信息系统的运维中，怎样确保医院业务数据的整体性及连续性已成为一项重大课题。结合医院信息系统的建设现状，采用前沿的信息技术，健全管理机制，完善服务器配置方式，才能更好地预防信息系统的各类安全风险。

主要参考文献

[1]王振明，李臣. 医院信息系统的业务连续性管理[J]. 医学信息：中旬刊，2011（7）.

[2]冉庆欣. 数字化医院的业务连续性——构建医院灾备系统[J]. 中国信息界：e医疗，2011（11）.

[3]杨洋，胡冰，李巧兰. 基于业务连续性的医院信息系统的构建[J]. 中国医院管理，2011（11）.

[4]苑超勇. 企业业务连续性管理体系构建及应用[D].山东大学，2013（13）.

[5]潘欣. 服务器虚拟化技术在医院信息系统中的应用[J]. 中国卫生产业，2013（1）.