[摘要]随着计算机技术的发展,医院信息系统在医院中占有越来越重要的地位,维护数据安全性,完整性,是非常重要和必要的。 [关键词]HIS;安全;数据备份 [中图分类号]R197.324
[文献标识码]B
[文章编号]1006-1959(2009)07-0039-01
随着计算机技术的发展,当前大多数医院已建立了医院信息系统(HIS)。我院HIS系统,包括医院门急诊收费系统、药库、药房管理系统、住院管理、设备、信息管理、医嘱管理系统、电子病历等等功能模块。随着该系统应用的深入,医院信息系统已成为医疗系统日常活动中十分重要的一个组成部分,如何保证系统7×24h不间断地工作,减少停机时间,即便发生停机故障,也能在不丢失数据的前提下快速恢复工作,这就涉及到数据的安全性及数据的备份恢复机制。
现在HIS主要功能模块仍以经济流为主,其运行数据涵盖了病人信息、医疗费用等,一旦丢失将给医院造成无可估量的损失,维护医院信息系统的可靠性、安全性、数据的完整性也越来越重要。我院的HIS的后台数据库选用的是ORACLE,它本身就具有十分强大的安全性能,再与专门的数据备份软件相结合,从而保障数据的安全性与完整性。通过对我院HIS这几年运行的实践,谈谈我院在数据安全和备份方面的措施。
1环境因素对HIS数据安全的影响
由于HIS的数据存储在服务器或磁盘阵列的硬盘中,服务器和网络设备出现故障都可以引起网络瘫痪和数据丢失。自然环境中的雷电可以通过电源和网络窜入服务器和网络设备造成其被强电损坏;干燥环境的静电高达几千伏,损坏耐压能力只有几十伏的CMOS集成电路轻而易举。服务器和网络设备都有温度和湿度的要求,不适合的温度和湿度也会影响服务器和网络设备的工作状态;此外,服务器和网络设备的集成电路对供电电源的电压波动和周围的强电磁干扰比较敏感。
因此,我院服务器机房严格根据《计算机场地技术条件》的具体要求进行安装。我院服务器机房远离各种强电磁干扰,机房安装避雷装置,所有电路和网络都在避雷装置的保护之下;铺设活动抗静电地板;安装空调,24h运行,确保机房温度波动较小;安装标准接地线,定期测试接地电阻值是否合格;专门配备一台科士达电子的GP800Serieson-lineUPS为服务器供电。即使停电也能维持6h不间断供电,为恢复供电赢得时间,保证了电压的稳定和恒定,从而维护了数据的安全。
2用户管理,设立权限
我院的HIS包括医院门急诊收费系统、药库、药房管理系统、住院管理、设备、信息管理、医嘱管理系统、电子病历等等功能模块,每个模块有自己特定的功能。要管理好超级用户和普通用户的口令和权限,设置好匿名用户的访问权限。超级用户的用户名最好加以更改,在可以不用超级用户登录的情况下尽量不要用超级用户登录,超级用户的密码要做到科学配置,大小写加特殊字符,减低被破解的几率。不用的匿名用户名应删除或加以封锁。为此我们在数据库设计的时候先建立一个用户HIS,权限设成DBA,把所有模块所用到的表、过程、触发器、序列都放在HIS下。然后针对每个模块建立相对应的用户,比如住院管理模块就建立一个用户ZY。用HIS用户对ZY用户赋权限,让它只对自己这个模块所用到的表进行读取、存取、删除、插入等操作,而不会影响别的模块。严格规范各用户的操作过程,因为很多系统故障是由操作人员不正确的操作流程所致,系统的崩溃大部分原因也是由于人为的误删除或者误操作导致的。用户权限采取授予最小权限原则。
3建立了双机热备份系统,并利用另一台服务器进行异地备份
3.1我院中心机房现有2台惠普的服务器,一台为主服务器,一台为备份机,双机热备份软件为EMC公司的AutoStart。主服务器正常工作时,所有服务均由主服务器完成,当其发生故障时,从服务器在AutoStart软件的控制下可自动侦测到,并将所有服务自动接管过来。AutoStart软件自动化了应用程序重启过程,将客户端重新定向到辅助位置和/或站点,并且可以与EMC复制技术互操作以管理和监控复制状态,从而确保在网络、服务器或应用程序出现故障时的数据存取。
3.2双机热备份系统能够在不影响系统稳定运行的基础上,对系统硬件和软件上的故障进行安全的多次双机切换处理,能够同时监控双机容错系统的2台主机的硬件环境,还能监控操作系统、数据库、应用软件和双机软件本身,保障业务应用在整个系统中安全稳定运行。可以直接进行故障报警输出,并实现完整的日志管理,帮助系统管理人员和维护人员检查修复系统;另外系统同时提供自动和手动两种工作模式,实现不同切换条件组合状态下的安全切换,保障在不影响应用的情况下,进行独立的维护和恢复工作。
3.3数据备份除了要考虑到由于数据库本身而造成的破坏,同时要考虑到一些其它原因如碰到火灾、漏水、失窃或是由于某种意外而导致的服务器故障。所以我们不仅要进行本地备份,还要进行异地备份。我院利用一台多余的服务器,放置在远离机房的另一幢楼,通过windows2000server的任务计划,建立备份的批处理运行任务,此项功能是执行各种任务最好的选择。根据我院的具体情况,编制了备份数据的批处理程序,来满足oracle数据库的日志备份和控制文件及未归档文件的备份要求。由于我院功能模块较多,数据量较大,进行一次数据完全备份需2h左右,因此我们考虑将备份时间放在凌晨进行。每日凌晨1点执行一次数据完全备份,并定时将导出数据刻录成光盘保存。
随着计算机技术的不断发展,医院日常业务对医院信息管理系统的依赖程度的不断加大,决定了系统数据的重要性越来越高,对数据的整体保护要求也就越来越高。需要不断分析总结各种情况,关注各种新技术的发展,采用既经济又有效的整体数据保护方案,保证医院正常的医疗秩序。