医院信息系统的数据安全与备份管理

摘要:在医院信息化建设过程中,数据成为系统的核心组成部分。影响医院信息系统稳定性的因素较多,因此如何保证系统的数据和信息安全是急需解决的重要问题。本文分析了信息系统数据安全和容灾备份的不同模式,探讨系统的信息安全管理。

关键词:医院信息系统数据安全备份管理

中图分类号:R197.324文献标识码:A文章编号:1672-3791(2011)09(c)-0021-01

医院信息系统(Hospital Information System,HIS)的功能是在操作、战术和策略水平上提供对医院业务的支持,Collen给出了HIS的如下定义:HIS的目标是使用计算机和通信设备实现医院相关的医疗和管理信息的收集、存储、处理、检索和通信等各项所有授权用户需求的功能。医院信息系统是对医院信息执行分散收集、统一管理、集中使用、全员共享的计算机网络系统,是在计算机网络环境下运行的应用软件系统。

1医院信息系统

医院信息系统的定义及概念到目前为止并不十分明确,大多数学者的观点归纳起来可以这样来表达:把医院产生的各种信息输人计算机网络系统,由计算机完成信息的储存、处理、传输和输出,在院内形成信息共享,以提高医院工作质量及工作效率。随着电子计算机的诞生、发展和普及应用,在医学和计算机之间出现了一门新的学科——医学信息学(MedicalInformatics)。该学科专门研究医学信息的特点和计算机处理医学信息的技术。医院信息系统是医学信息学的一个重要的分支。医院信息系统与众多学科有紧密联系而又相对独立,并逐渐形成为一门学科。它的主要目的在于如何在医院的各项活动中有效地利用信息技术,因此,必须将相关学科有关理论和方法融于医院信息系统之中。

2HIS的数据安全

随着医院的不断发展和国家医疗卫生管理要求的不断提高,对计算机信息网络系统的依赖性也表现得越来越强,但是计算机信息网络系统所表现出来的先进性,以及所带来的劳动效率提高和生产成本降低,并不能掩饰其存在的种种安全隐患。特别是医院的信息网络系统中运载着大量重要的数据和信息,无论是硬件、软件、环境、人为方面的影响都可能导致这些数据遭受破坏,将给医院带来无法挽回的损失。因此保护信息系统的数据安全,构建信息系统安全平台成为了医院信息化建设的当务之急。一般而言,可遵循如下原则来进行构建HIS的数据安全和保密策略。

2.1 冗余原则

医院信息系统是一个联机事务系统,要求7×24小时不间断运行。如:住院、收费、发药、临床检验系统,都不能有太长时间的中断,也不允许数据丢失,否则将造成灾难性后果和巨大损失,所以硬件设备的安全是至关重要的。为了保证它们的正常运转,需要对硬件进行冗余设计,其目的是保证网络系统内任意环节出现故障,系统都能自动切换接管工作,而不中断系统的运行。如下硬件设备在系统建设时要进行冗余设计。

(1)服务器及内部的硬盘、电源、风扇、网卡;(2)存储设备及内部的控制器、磁盘(运用阵列);(3)交换机及内部的电源、风扇;(4)网络链路,包括光纤与双绞线。

2.2 可靠性原则

随着医院各项业务不断地整合到医院信息系统内,使得数据量急剧膨胀,数据的多样化以及数据安全性、实时性的要求越来越高,这些都要求医院信息系统必须具有高可用性和可靠性。针对这点,无论在采用系统软件,还是应用软件系统时也必须制定相关的安全策略。

3HIS的容灾备份管理

利用现代通信技术和远程网络监测,可以帮助异地的容灾备份中心管理员和决策者迅速了解业务系统的工作状况,在最短时间内启动容灾计划。对于建立了备用业务系统的容灾系统,可以通过跨地区的高可用管理软件实现业务的自动切换。但是灾难恢复系统不是万能的,软件对灾难的判断能力是非常有限的,将业务从一个地方切换到另一个地方如此重大的决定,还需要系统管理人员和决策者作最终控制。系统管理人员和决策者发现问题、检查故障、判断灾难和决定启动容灾计划都需要时间,只有按照严格的操作程序执行计划,才能够提高容灾系统的反应速度。所以对容灾系统管理人员和决策者的使用培训和模拟演练也是容灾系统必不可少的组成部分。

除了设立专门的技术服务人员外,还要有专门的财务人员与保险公司核定损失,专门的公共关系人员平息电子医疗系统最终用户(病人)的抱怨。网络通信线路的顺畅是数据恢复的保证,备有冗余的网络通信线路无疑能够保障灾难恢复计划内数据恢复的时间。但在网络通信线路完全被破坏的极端情况下,还要准备利用数据备份介质来恢复数据。因此多种方式备份非常必要(在备份数据时,最好同时备份系统和业务应用程序及其相关网络配置,这有利于整个医疗信息中心的快速恢复)。如果再把执行容灾计划的过程制作成流程图,可以帮助我们更加详细地了解制定容灾计划和清晰的执行计划的恢复步骤,对恢复工作更是如虎添翼。

容灾备份管理制度应当具备的主要因素有以下几点。

(1)文档化并归档系统。

配置成功的业务应用和数据恢复始于完整的系统配置记录文档,包括随着时间的推延,系统配置被改变的日志记录。一旦创建这些文档,至少应将一个备份存放在异地,以防本地文档及其备份的损坏。

(2)文档化并归档灾难恢复的程序。

为了确保业务的成功恢复,必须建立一个简捷有效的灾难恢复程序,以及严格按照既定的程序建立文档,并与业务关键数据一起安全地异地保存备份。

(3)安全措施、文档及磁带介质跟踪。

针对业务灾难突发事件的恢复计划,应包括异地存放磁带,以及将磁带内容归档的策略和程序。如果没有记录磁带内容的文档,在恢复时就要花费大量的时间来索引和阅读这些备份,以寻找隐藏于其中的重要数据。这样会大大延误系统和数据的恢复。

(4)在线数据保护更利于恢复。

由于在线数据是实时和在线的,对业务主机重定向运行来说是即时可用的。这种方法可将业务运行与灾难发生的区域分开,在较低的压力下,从容地重建数据中心及其业务操作。

4结语

容灾备份中心管理队伍应该组织严密、分工详细和保持密切联系,能在最短时间内重建一套业务系统。当然这也需要设备供应商、软件开发商和系统集成商之间的紧密配合,因此也必须把有关服务商的部分加入到容灾系统中来,承担一定责任和任务。

参考文献

[1]洪丹.浅谈医院信息系统的安全维护[J].价值工程,2011(13).

[2]罗绯,李明,张安仁,等.医院信息系统备份策略[J].西南国防医药,2010(11).

[3]张亮.医院信息系统的数据安全与备份[J].医药论坛杂志,2010(5).