医院信息系统的数据安全分析与备份策略

随着医院业务的不断发展，医院信息系统的数据库越来越大，医院正常业务的开展对信息系统的依赖性越来越强，计算机管理人员对系统的保护和数据的防灾越来越显得重要。因此，通过多种技术措施、管理机制和控制手段为系统和数据进行及时备份，预防数据因错误或灾难而丢失，保护系统的可用性和数据的安全性、一致性和可靠性显得尤为重要。

威胁医院信息管理系统数据安全的因素分析

曾有一位计算机专家说过，系统灾难的发生，不是是否会，而是迟早的问题。造成系统数据丢失的原因很多，有些还往往被人们忽视。正确分析威胁数据安全的因素，能使系统的安全防护更有针对性。笔者认为，导致系统失效的因素主要有系统物理故障、系统软件设计的缺陷、使用人员人为失误、计算机病毒、自然灾害等几个方面。

1、系统物理故障。主要是系统设备的运行损耗、存储介质失效、运行环境 (温度、湿度、灰尘等 )对计算机设备的影响、电源供给系统故障、人为的破坏等。

2、系统软件设计的缺陷。现今操作系统环境和应用软件种类繁多，结构复杂，软件设计上的缺陷也会造成系统无法正常工作。另外，版本的升级、程序的补丁等都会对系统造成影响。

3、使用人员人为失误。由于操作不慎，使用者可能会误删除系统的重要文件，或者修改了影响系统运行的参数，以及没有按照规定要求、操作不当导致系统失灵。

4、计算机病毒。近年来，由于计算机病毒感染而破坏计算机系统，造成重大经济损失的事件屡屡发生，给计算机技术的应用发展蒙上阴影。计算机病毒具有自我复制能力，品种繁多，感染性强，特别是在网络环境下，传播扩散速度更快，令人防不胜防。

5、自然灾害。如雷击、火灾、地震、严重的洪涝灾害等。

医院管理系统数据备份的内容及方法

一个完善的医院信息管理系统网络数据备份应包括硬件物理容错和软件级数据备份，并且能够自动地跨越整个系统网络平台，主要涉及到构造双机容错系统、各类数据库的备份、网络故障和灾难恢复等几个方面：

首先，计算机中心必须构造医院信息管理的双机容错系统，在医院信息管理系统中，最关键的网络设备是数据库服务器，为了保证网络系统连续运行，必须采用数据库服务器双机热备份容错技术，以解决硬件可能出现的故障。从物理上保证医院信息管理系统软件所需的运行环境。

其次，计算机中心应根据本医院的实际情况设计出数据备份方案。笔者根据自己多年医院信息系统管理的经验，认为采用在线复制+冷备份来满足对系统高可用的需求是一个比较实用的方案。

1、建立数据异地实时同步复制。

在医院计算机中心外的另一座楼中建立一个机房,有一台服务器专用于数据备份用，当业务系统对数据进行任何修改，数据都会实时同步地复制到备份中心服务器。复制产品选用已被大量的全球客户认同的Veritas Storage Replicator(VSR)2.1，针对SQL、Oracle等数据库管理系统实施一对一的数据复制。VSR第一次做全复制后，以后做连续的增量复制。

2、建立数据在线和离线备份。

实时复制是高可用和异地容灾手段，并不能消除数据逻辑错误和保持历史数据，同时避免人为误操作、硬盘损坏、病毒等造成关键数据的永久丢失，这就要求在备用机房对系统内包括操作系统文件、数据库系统文件和用户文件在内的所有数据做离线备份，将数据备份到磁带机等存储介质。通常采用的方式和方法有：

⑴、定时自动备份：通过定时的备份操作和磁带库的自动更换磁带功能，将医院信息系统管理从繁重、单调的备份操作中解脱出来，从事更有价值的工作，从而也避免认为的误操作而导致的备份数据的丢失；

⑵、通过数据库的代理程序，实现对数据库的在线备份；

⑶、通过客户端的代理程序，能将其他平台上的数据拉到备份服务器上，实现跨平台的数据备份，所支持的平台包括了目前所有的驻留操作系统；

最后，医院网络信息系统的管理人员还必须树立正确的备份观念。很多计算机用户和管理人员虽然认识到备份的重要性，具备一定的备份概念，但仍存在一些误区。有的用户认为备份就是简单地做一份拷贝，因而往往达不到实际要求，或是陷入繁琐耗时的手工操作中。除了技术上的要求外，制定周密的计划也很重要。有些系统人员不大重视备份计划的设计，缺乏完整的规划和策略，使得备份效果大打折扣。要注意备份过程可能对一些应用系统有影响，要针对系统运行情况，合理安排备份时段，避免与应用程序发生冲突。备份的最终目的是确保数据的安全，为了达到这一目的，在我们确定了安全备份策略之后，还要注意将备份的磁带存放在异地或防火箱内；定期清洗磁带机的磁头；注意磁带的使用期限；定期从备份磁带中恢复一些文件，从而了解备份文件的状态如何等诸多容易忽视的方面。

总之，备份方案是存储设备、备份工具、运作方式、恢复重建方法、操作性、可靠性等方面的综合考虑。一个完整的备份方案大致应具备保证数据资料的完整性，能自动排程设定，实现备份任务的管理，能对不同的存储介质进行有效管理，支持多种操作系统平台等特点。

随着数字化医院和计算机网络的不断投入和扩大，计算机网络的安全、数据资源的安全日益重要。认识到数据备份的重要性，规划一套完整的医院信息管理系统数据备份方案并付诸实施，相当于有了“定心丸”，系统数据安全就会得到有效的保障。

【参考文献】

[1] 傅红.网络环境下的数据备份探讨[J].甘肃科技,2003 ,19(9):55-76.

[2] 王 玲. 企业数据备份和灾难恢复[J]. 信息技术与信息化, 2006,(3): 64-66.

[3] 刘惠敏.数据备份策略分析[J].福建电脑, 2007,(8): 70.

[4] 国务院信息化工作办公室. 重要信息系统灾难恢复指南[Z].2005-04.

作者简介:

陈伯勋,1976年4月出生,软件工程专业研究生在读,天门市第一人民医院计算机中心主任。

湖北省天门市第一人民医院计算机中心(431700)

陈伯勋(0728-5895893)

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。