当前位置: 首页 > 期刊 > 《中华医院管理杂志》 > 1999年第11期
编号:10260415
医院信息系统数据保护的措施
http://www.100md.com 《中华医院管理杂志》 1999年第11期
     作者:王萍 庄军

    单位:037006 山西省大同市,解放军第三二二医院

    关键词:

    中华医院管理杂志991122 医院信息系统数据作为信息管理系统的源头和基础,它的可靠性和准确性直接影响医院管理工作。因此,管理和保护好系统数据和信息是我们使用医院管理系统中必须解决的问题。在对系统数据保护方面我们做了以下工作。

    一、为系统数据提供可靠的硬件保障

    可靠的网络技术和硬件设备是网络正常运行的基本条件,是系统数据安全的根本保障。因此,从网络系统设计到网络设备的选择,我们充分考虑了其先进性、经济性和实用性。

    1.网络技术布线:网络采用了先进成熟的高速以太网技术。100/10MSWICH技术。采用专用服务器,100M上网,各站点100M上网。网络拓扑采用星型结构,PDS布线系统,主干网上,机房主节点与其它几层节点之间采用星状布线,主节点采用备份布线;分支网络从主节点延伸到楼层各节点,采用星型双绞线布线,在各楼层之间设立了4个配线柜和二级HUB。整个网络技术与布线满足了现有网络需求,又可满足未来通信发展的需求,最大限度地减少重复施工带来的资金损失。
, http://www.100md.com
    2.服务器:服务器被人们称为网络的心脏,服务器性能的高低,直接影响到网络的运行速度,经过多方论证,我们选用了业界领先服务器品牌同创TRS3800专用服务器。该PⅡ266CPU服务器具有集成的10/100TX控制器,集成的Wide-UltraSCSI,128M内存保证了对网络申请的高速响应。

    3.工作站:选用同创PentiumMMX233/8M/2G工作站,每个工作站自带硬盘,不带软驱,即使各工作站数据得到本地处理,减少网上数据的传输速度,有效地杜绝病毒的侵入。

    4.采用硬件容错技术:包括磁盘阵列技术和硬盘镜像技术,我们为网络设置了双服务器、双电源,无论主服务器何时出问题,从服务器都可替代主服务器,保证系统在出现故障时能够连续运行,而且替代过程是瞬时完成的,网络用户感觉不到。

    5.UPS配备:为服务器配备了APS SMART 1000VA在线式智能化UPS,随时产生稳定的220V/A 50HZ电源供服务器等设备使用,8小时延时。工作站也配备了稳压电源,较好地避免了电压波动造成的机器故障。
, http://www.100md.com
    6.服务器的环境要求:服务器的环境要求也非常严格。我们将服务器置于温度在21℃±3℃,相对湿度为40%~70%,无人员流动、无尘的半封闭机房内,采用了节能管状荧光灯,并设置不会造成二次损坏的灭火装置。电源是专线供电,埋设了接地电极距离不少于20米的地线,基本上实现了对硬件系统的安全保障。

    二、对系统数据的软件级保护

    1.利用网络系统软件对系统数据进行备份:我们选用了CA公司的备份软件ARCserve。这是CA公司出品的跨平台数据备份管理软件。通过使用ARCserve for Novell,可以在不用关闭数据库的情况下,联机备份数据库。ARCserve内置了许多用于数据备份的磁带轮换功能,除了能够自动定时作业以外,还可以针对备份失败的文件择时自动补备份。磁带自轮换作业会依事先的设定,自动轮换所需的磁带。系统管理员只需按照ARCserve的指示将适当的磁带放入即可。即使放错了磁带,ARCserve也能够判别出来并要求更换正确的磁带,以免误删磁带资料。如果使用支持自动换带功能的磁带库或光盘库,则可以实现无人值守的自动化备份。如果我们选择一种三代同堂式(Grandfather-Father-Son,GFS)的磁带轮换方式。即每周一到周四做每天的日备份,每天用一盘磁带,并将这4盘带保留1周;周五时做一次周备份,并将这盘带保留5周;月末时做一次月备份,保留12个月。这样,只用21盘磁带。系统管理员就能够完成全年的备份。另外,我们选用性能较稳定相对较经济的磁带介质作为数据载体。因磁带机和计算机系统是分工的,错误不会复写到磁带介质上,可以防止将人为错误、病毒、数据错误备份下来。只要保存好足够长时间的历史数据,就一定能恢复正确的数据。备份后的磁带放于远离机房的安全地带,即使出现灾难,整个系统崩溃了,系统管理员也可以利用异地存放的磁带迅速恢复系统运行。
, http://www.100md.com
    2.利用有盘工作站对相关数据进行备份:主要是利用有盘工作站的硬盘空间对服务器中的数据做扼要备份,如各子系统管理人员要及时备份本系统管理的有关数据,各单位要及时备份本单位的重要数据等。

    3.加强对数据的管理:采取定期更换管理员口令,不轻易将管理人账号告诉非网管人员,避免因管理帐号被人为破坏后,管理员本人无法注册而系统管理陷于瘫痪。

    4.限制网络完全开放:构建网络的主要目的是实现数据和信息共享,因此网络对用户来说是开放的。但由于各种信息十分重要,某些数据甚至还具有保密性,不能随意修改,只允许部分人使用,因此必须对网络的开放程度进行限制。我们运用系统软件和应用软件的相应功能,合理设置了系统的使用权限。①设定数据库的安全级:通过安全设定,确保各类数据库只能被授权的合法用户使用,未经授权的用户无论通过什么程序和软件工具都不能访问数据库。②设定应用数据的安全性:通过设定权限控制用户对特定数据的使用。③设定使用人员角色管理属性:医院内部各类工作人员较多,通过对角色进行授权,就可以对同类所有人员进行授权,既保证了数据共享,又保证了数据的安全。④设定应用程序目录和文件访问权限:利用网络系统管理软件具有目录和文件权限设定功能,禁止用户对无关目录进行读写,禁止对某工作站中用户的自用的某些目录进行读写,对一些公共目录只允许读,不允许写。
, http://www.100md.com
    5.软件备份与人工级保护相结合:在发现网络系统出错或服务器故障时,准备一份手工的文字记录,对于恢复没有备份上的数据是非常有用的。如果系统出错,备份之前的数据,可以用软件方法恢复,备份之后的数据可以用手工方式恢复,再加上硬件的容错技术,系统数据受三级保护。

    三、建立健全各项管理制度

    网络投入运行后,为了进一步规范数据的采集和确保数据保障渠道的畅通,必须完善各种规章制度。

    1.建立服务器管理制度:我们制定了《服务器日志录》,每天记录服务器的各种操作,包括设备的检查记录、服务器启停记录,对数据库的日常维护记录、服务器运行情况和对用户的监控记录等。坚持对服务器等网络设备进行日检、周检、月检,并进行详细的记录填写工作,确保计算机系统的正常运行。

    2.工作站管理制度:为每台工作站建立工作日志,记录该工作站上机的操作员的开机时间、关机时间、上网操作内容、系统运行情况、操作员姓名等内容。并建立了由医务处主管的检查、监督机制,较好地杜绝了人为造成的机器故障和数据错误。

    3.建立数据库日常维护制度、网络安全保密制度、病毒预防和检查等制度:技术人员定期对数据库进行维护,对各工作站的数据错误给予及时修改;每2天对各工作站巡回检查,及时发现故障隐患并排除,及时给予技术指导。

    4.培养人才,提高素质:在人员培养中,重点是网络管理的专业技术人员和使用系统的医务人员。注重对网络管理人员的再培养,只有培养出高素质的网络管理和维护人员,才能使网络在相当长时间内正常运行。同时,加强对各类操作人员的培训,以确保数据的准确性。

    (收稿:1999-07-05), 百拇医药