浅谈医院信息系统的数据安全
随着医学信息技术的发展,医院信息系统建设已从单纯以财经为主线的模式转变成以医疗信息为主线,包括医疗信息、经济信息、药材物资等各种信息。信息覆盖面广,数据量大,信息种类繁多,而且要保持每天24小时不间断。一旦数据破坏或丢失、就会给医院造成不可估量的损失。因此,必须在软硬件上制定出安全管理措施,保证系统的正常运行。
1.从硬件上保证安全性。中日友好医院网络的总体结构为主干千兆光纤,百兆双绞线到桌面。网络中心交换机采用具有三层交换功能的CISCO6509模块化交换机,配备双引擎、双电源保证冗余。充分利用中心交换机三层交换功能,以交换机端口划分虚网,以隔离广播风暴,增强网络安全性。
采用两台惠普8500作为主数据库服务器,运用集群技术及共享磁盘阵列技术,每台服务器有两块网卡,两块本地硬盘,一个外接SCSI接口。磁盘阵列通过SCSI接口分别与两台服务器相连,两台服务器两块网卡中的一块网卡作为心跳网卡,一块与交换机相连。双CPU。实现双机容错。网络操作系统服务器端为WIN2000 Server 客户端为WIN2000 Profession 数据库为Oracle 8i。在双机环境中安装ORACLE 数据库,ORACLE数据库的数据文件安装在磁盘阵列上,有双机软件来控制ORACLE
, http://www.100md.com
启动和停止。正常工作时是由主服务器来控制数据库,另一台服务器处于等待状态,当一台服务器主机出现故障,备机通过网链和SCSI链自动侦测出,然后接管SERVER
IP ,重启数据库进程,接管磁盘阵列上的数据库数据。,使网络数据库继续进行.整个过程在1分钟左右完成。当主机恢复后,可自动作为备机,也可手工切换。
2.由于系统崩溃、硬件故障、病毒感染都会造成整个网络的瘫痪,业务不能正常运转。为了保证数据不会丢失,除了在硬件方面的各种技术以外,还有软件备份。软件备份能防止各种原因引起的逻辑错误,如误删除文件、表空间;数据修改错误等,其核心是ORACLE数据库的备份。制定一套安全可靠的备份策略,是保证数据不丢失的基本条件。
备份的方法:ORACLE数据库的备份有冷备份和热备份和逻辑备份。
冷备份是最简单的一种备份,具有简单、快速的特点。只要将数据库的目录下所有数据文件、控制文件、初始化文件和归档日志文件全部拷入异地备份服务器磁盘中。冷备份需要关闭数据库,而且只能恢复到备份点。所以冷备份在日常应用中使用较少。一般在数据库结构更改、需要大量数据导入和数据库升级时使用。
, 百拇医药
热备份:热备份是在数据库正在运行时、更新正在被写入数据的数据库时进行数据备份的过程,热备份时,要将数据库设为归档日志模式。为了进行连机备份。进程比较复杂。先要备份控制文件,然后为一些或全部表空间备份数据,归档当前的连机重做日志文件,备份归档日志文件。热备份借助归档日志文件,可以恢复到故障点,保证数据不丢失。所以日常备份都采用热备份。ORACLE提供的RECOVERY
MANAGER是一个可用来使备份进程自动化的应用工具。利用它作为ORACLE和带库备份软件的接口,可以每天自动定点备份。一旦数据库出现问题,也可较迅速地根据写入目标数据库的备份信息进行恢复。
逻辑备份:逻辑备份使用软件技术从数据库中提取数据并将结果写入一个输出文件。逻辑备份的是数据库对象。如表、用户等。在必要的时候可使用EXPORT
IMPORT进行数据的导入、导出。它的优点是导出是可以检测到数据块的损坏,可以按表、用户及全库方式打开,能够执行对象或行恢复。恢复一个表,用逻辑备份是最快的。但进行逻辑备份时,要在数据库打开时进行,保持数据的一致性。而且逻辑备份比物理备份更消耗时间。不能恢复到故障点。
3.制定严格的医院数据安全保护制度。该院的信息系统连接到了财务科、收费处、药房、各医技工作站,即将连到各医生、护士工作站。站点多,操作人员水平参差不齐。因此要设置用户权限,分级授权,防止用户非法远程连接数据库。用户注册口令定期更改,防止非法用户侵入系统。制定操作规则章程,禁止私自拆卸,更改工作站配置。安装网络杀毒软件,对整个网络时时监控,防止新病毒出现和传播。对全院操作人员进行了网络安全基础培训,提高了操作使用人员的数据安全意识。
随着医院信息系统的各类应用的增加,“信息不间断”成为HIS使用者对网络的基本要求,保障数据安全,有效的存储策略,迅速的灾难恢复方案,坚固、冗余的硬件,严格的操作管理制度是信息系统顺利、无差错运行的可靠保证。, 百拇医药(古万曦)
1.从硬件上保证安全性。中日友好医院网络的总体结构为主干千兆光纤,百兆双绞线到桌面。网络中心交换机采用具有三层交换功能的CISCO6509模块化交换机,配备双引擎、双电源保证冗余。充分利用中心交换机三层交换功能,以交换机端口划分虚网,以隔离广播风暴,增强网络安全性。
采用两台惠普8500作为主数据库服务器,运用集群技术及共享磁盘阵列技术,每台服务器有两块网卡,两块本地硬盘,一个外接SCSI接口。磁盘阵列通过SCSI接口分别与两台服务器相连,两台服务器两块网卡中的一块网卡作为心跳网卡,一块与交换机相连。双CPU。实现双机容错。网络操作系统服务器端为WIN2000 Server 客户端为WIN2000 Profession 数据库为Oracle 8i。在双机环境中安装ORACLE 数据库,ORACLE数据库的数据文件安装在磁盘阵列上,有双机软件来控制ORACLE
, http://www.100md.com
启动和停止。正常工作时是由主服务器来控制数据库,另一台服务器处于等待状态,当一台服务器主机出现故障,备机通过网链和SCSI链自动侦测出,然后接管SERVER
IP ,重启数据库进程,接管磁盘阵列上的数据库数据。,使网络数据库继续进行.整个过程在1分钟左右完成。当主机恢复后,可自动作为备机,也可手工切换。
2.由于系统崩溃、硬件故障、病毒感染都会造成整个网络的瘫痪,业务不能正常运转。为了保证数据不会丢失,除了在硬件方面的各种技术以外,还有软件备份。软件备份能防止各种原因引起的逻辑错误,如误删除文件、表空间;数据修改错误等,其核心是ORACLE数据库的备份。制定一套安全可靠的备份策略,是保证数据不丢失的基本条件。
备份的方法:ORACLE数据库的备份有冷备份和热备份和逻辑备份。
冷备份是最简单的一种备份,具有简单、快速的特点。只要将数据库的目录下所有数据文件、控制文件、初始化文件和归档日志文件全部拷入异地备份服务器磁盘中。冷备份需要关闭数据库,而且只能恢复到备份点。所以冷备份在日常应用中使用较少。一般在数据库结构更改、需要大量数据导入和数据库升级时使用。
, 百拇医药
热备份:热备份是在数据库正在运行时、更新正在被写入数据的数据库时进行数据备份的过程,热备份时,要将数据库设为归档日志模式。为了进行连机备份。进程比较复杂。先要备份控制文件,然后为一些或全部表空间备份数据,归档当前的连机重做日志文件,备份归档日志文件。热备份借助归档日志文件,可以恢复到故障点,保证数据不丢失。所以日常备份都采用热备份。ORACLE提供的RECOVERY
MANAGER是一个可用来使备份进程自动化的应用工具。利用它作为ORACLE和带库备份软件的接口,可以每天自动定点备份。一旦数据库出现问题,也可较迅速地根据写入目标数据库的备份信息进行恢复。
逻辑备份:逻辑备份使用软件技术从数据库中提取数据并将结果写入一个输出文件。逻辑备份的是数据库对象。如表、用户等。在必要的时候可使用EXPORT
IMPORT进行数据的导入、导出。它的优点是导出是可以检测到数据块的损坏,可以按表、用户及全库方式打开,能够执行对象或行恢复。恢复一个表,用逻辑备份是最快的。但进行逻辑备份时,要在数据库打开时进行,保持数据的一致性。而且逻辑备份比物理备份更消耗时间。不能恢复到故障点。
3.制定严格的医院数据安全保护制度。该院的信息系统连接到了财务科、收费处、药房、各医技工作站,即将连到各医生、护士工作站。站点多,操作人员水平参差不齐。因此要设置用户权限,分级授权,防止用户非法远程连接数据库。用户注册口令定期更改,防止非法用户侵入系统。制定操作规则章程,禁止私自拆卸,更改工作站配置。安装网络杀毒软件,对整个网络时时监控,防止新病毒出现和传播。对全院操作人员进行了网络安全基础培训,提高了操作使用人员的数据安全意识。
随着医院信息系统的各类应用的增加,“信息不间断”成为HIS使用者对网络的基本要求,保障数据安全,有效的存储策略,迅速的灾难恢复方案,坚固、冗余的硬件,严格的操作管理制度是信息系统顺利、无差错运行的可靠保证。, 百拇医药(古万曦)