医院计算机数据存储与安全
【关键词】 信息管理;,,系统维护;,,数据存储与安全
摘要:了医院在信息化过程中数据存储与安全的经验及可作借鉴的体会,其结论为医院在信息化过程中系统的维护、数据的安全管理与备份是医院信息管理的关键任务;如何对数据进行存储和管理至关重要。
关键词:医院信息管理; 系统维护; 数据存储与安全
医院管理信息系统(hospital information system .HIS),是医院运营的必要技术和基础设施建设,是应用机技术与技术为医院各部门提供病人医疗信息、病人费用信息和决策分析统计信息的收集、处理、加工的计算机应用软件系统。该系统在医院的日常管理、医疗活动和成本核算方面发挥了越来越大的作用。任何事物都有二重性,医院管理信息系统在提高医院管理水平、优化就医流程和提高医疗效率的同时,与其它仪器设备一样容易出故障,而一旦系统出现故障对医院医疗活动的影响可以说是全方位的,将对医院的医疗活动产生巨大的影响,甚至导致医疗活动不能正常进行。因此,系统的维护、数据的安全管理与存储成为医院信息管理的关键任务。如何对数据进行存储和管理至关重要。
1 数据备份的目的
数据备份是一种数据安全的策略,通过制作原始数据的拷贝,就可以在原始数据丢失或遭到破坏的情况下,利用备份的数据把原始数据恢复出来,保证系统能够正常工作。计算机系统中所有与用户相关的数据都需要备份,不仅要对数据库中的用户数据进行备份,还需备份数据库的系统数据及存储用户信息的一般文件。数据备份的目的就是数据恢复,可最大限度地降低系统风险,保护系统最重要的资源―数据。在系统发生灾难后,数据恢复能利用数据备份来恢复整个系统,不仅包含用户数据,而且包含系统参数和环境参数等。
2 数据丢失的原因
2.1 灾害如水灾、火灾、雷击和地震等计算机所在地的自然灾难,造成的数据被破坏或系统完全瘫痪。
2.2 人为原因系统管理员、一般的维护和使用人员的误操作及黑客的恶意破坏,导致数据部分或全部丢失。
2.3 硬件故障 计算机硬件设备出现故障,包括存储介质和传输介质的故障,导致数据丢失。
2.4 软件故障 操作系统本身的漏洞、数据库管理系统的代码错误及病毒感染造成的数据逻辑损坏,虽然数据仍可部分使用,但从整体上看数据是不完整、不一致或错误的,这种逻辑损坏不易被发现,当发现数据错误时,可能已无法挽回了。
3 数据备份之要素
只有充分考虑了备份方式、备份周期及时间、备份环境、异地存储方式、资源保证等方面内容后进行的备份才是应用系统真正的可靠保障,也才算为系统的灾难恢复做好了充分准备。随着医院的,各类数据的数据量以几何级数递增,医院越来越依赖于计算机技术来对相关数据进行处理、存储。虽然现在各种硬件设备的稳定性越来越高,但是因为系统、设备本身的问题或外界因素(如停电、自然灾害等)导致计费数据丢失的可能性仍然存在。而数据丢失会使医院业务瘫痪,造成无法挽回的损失。因此,如何保证数据的安全就成为一个必须要充分重视的问题。数据备份涉及的内容非常广泛,具体包括备份方式、备份周期及时间、备份环境、异地存储方式、资源保证等。
3.1 备份方式的选择 这里先介绍一下有关备份与恢复的定义。所谓备份就是指将各种主机、数据库中存储的重要数据备份到其他介质中(如备份到磁带或其他硬件设备上)。所谓恢复是指当这些运行业务的主机、数据库发生故障(如硬件损毁、误删数据、系统崩溃)后,将相应的备份数据恢复至原主机、数据库等设备上,从而保障业务的继续开展。 现在一般均采用备份软件对数据进行备份,几乎所有的备份软件现在均支持两种备份方式: 全备份与增量备份。所谓全备份就是将某时刻所有指定数据全部备份下来,而增量备份就是备份上次全备份之后到开始增量备份时刻所有指定数据中发生变化的数据。增量备份是在全备份基础上进行的备份,正因为增量备份基于全备份,所以增量备份的恢复也必须基于全备份。现将全备份、增量备份优缺点对比如下。
3.1.1 全备份的优点可靠性较高:如发生灾难后需恢复哪个全备份的数据,只要直接恢复即可,不需考虑其他数据的影响。恢复时间短:只要将需要恢复的全备份数据直接恢复即可,不需要考虑其他数据的影响。
3.1.2 全备份的缺点 备份时间长:因为要将指定数据全部备份,所以备份时间较长。占用资源多:因备份本身将耗用主机系统的CPU、内存、IO等设备资源,所以备份时间越长,占用系统资源越多,同时对备份介质的占用量也较大。
3.1.3 增量备份的优点 备份时间短:因只备份增量数据,相对备份时间较短(这与实际具体业务情况有关)。占用资源少:因备份时间短,所以占用系统资源少,同时对备份介质的占用量也较小。
3.1.4 增量备份的缺点恢复时间长:恢复时需先恢复增量备份所对应的上次全备份数据,在恢复了全备份数据的基础上再进行相应增量备份数据的恢复(只要恢复指定某时刻所对应的增量备份数据即可,不需要恢复全备份后的所有增量备份数据)。风险较大:增量备份的数据恢复是在所对应的全备份数据已经恢复的基础上进行恢复的。如果相应全备份数据恢复发生问题(如介质损坏),将导致从这个全备份之后到下个全备份之间所有的数据均无法恢复,而只能恢复发生问题的全备份数据之前的数据。
3.1.5 建议因此我们需要根据具体业务实际情况选择适合的备份方式,有关备份方式的选择建议如下:如果业务允许全备份时间较长、占用资源较多的缺点的话,建议采用全备份; 如果处在系统运行的初期,因这时系统可能处于一个不太稳定的阶段,建议采用全备份; 对于恢复时间要求非常严格的备份,建议采用全备份; 对于数据安全性要求高的场合,建议采用全备份; 对于业务运营压力较大,不能让太多系统资源被备份占用、同时备份软硬件设备安全可靠情况下,建议采用增量备份。
3.2 确定备份的周期及时间由于任何的数据均在不断地变换,因此必须定期进行备份。在选择好备份方式后需要进一步制定好备份周期及时间,这同样也需要根据医院业务实际开展情况来制定。对于全备份,视对数据安全的要求可以选择每周、每日或隔日方式进行备份。一般是选择每日备份。由于这种备份方式备份时间较长、占用资源较多,因此不适合在业务比较繁忙的白天进行,同时也应避开晚上运行占用大量系统资源相关操作的时间。一般的全备份建议在凌晨零点开始,具体安排可根据实际情况进行调整。对于增量备份,需要控制好两个全备份之间的时间。如果备份的数据量较大,并且数据变化不大的情况下,建议每周进行1次全备份,其余时间增量备份; 如果备份的数据量不大,并且数据变化较大的情况下,建议每3 d或4 d进行1次全备份,其余时间进行增量备份。具体时间也需要根据实际情况进行调整。虽然这种备份方式的备份时间较短,占用资源较少,但也不适合在业务比较繁忙的白天进行,同时晚上也应避开运行占用大量系统资源相关操作的时间。一般的增量备份建议选在凌晨零点开始,具体安排根据实际情况进行调整。
3.3 保证备份环境的安全 现在最常用的备份介质仍是磁带,备份的硬件设备为磁带库,磁带库等设备是精密设备,需要一个特定的机房环境。对于磁带库设备尤其需要注意防尘。现在很多磁带库所在环境防尘设施不到位,这样不仅影响磁带机的寿命,而且还易使备份后的磁带出现故障(用户所看到的结果是备份到磁带的操作是成功的,但实际备份数据的磁带却不能用来恢复)。备份这项操作本身就是为了保证数据的安全,如果没有发生故障,备份显得只是耗费资源、没有价值,因此相应的磁带库等设备的机房环境很差,这样往往导致耗费各种资源备份后的数据无法真正用来进行数据的恢复,从而导致整个备份失败。因此,备份这项工作需要医院不仅要能“买得起马”,还要能“配得上鞍”,为此一定要重视磁带库所在的机房环境。
3.4 异地存储再多一份保险为了确保备份更加安全,要避免因为各种灾害而导致的备份数据损毁等现象,因此应采用数据的异地存储。异地存储有两种方式: 一种为将备份好数据的介质从磁带机等设备中取出后异地存储(将备份好数据的磁带等介质存放在非机机房所在楼宇的防磁柜中),这种方式使备份数据的安全性有一定的提高,并且费用较低; 另一种为不仅在本地进行数据的备份,而且还通过在异地(物理距离大于100 Km)的设备上实时备份数据,这种方式费用较高,但安全性更高。对于第1种方式需注意,为了提高磁带等介质的利用率,在将异地存储的介质保存一段周期后可以再次将这些介质投入使用。如果采用全备份方式,当数据变化量较大时,建议将存有3 d数据的备份介质(主要指磁带)取出后异地存储,并且异地存储9 d后方可再次投入使用。对于采用增量备份方式的情况,如数据变化量较大,建议将存有备满一个全备份及后续增量备份周期的磁带取出后异地存储,并且异地存储满4个周期后方可再次投入使用。具体根据业务实际情况进行调整。医院对数据比较注重,因此建议每隔1个月将关键数据进行1次全备份,并将备份数据的备份介质异地存储,存储周期建议3年。因为备份占用系统资源,需要注意定期清除不再需要备份的历史数据,从而减轻备份压力。
3.5 有效的资源保障 因为备份本身就是为了保障数据的安全,以保证在发生灾难后能够及时恢复业务,但一般的备份介质(如磁带)往往容易损耗,因此就需要企业定期更换备份介质及清洗介质(如清洗带),将超过使用次数或年限而过期的备份介质及清洗介质报废。如果需要异地存储数据时,备份可能需要更多的备份介质、清洗介质,因此为了保证备份的安全性,需要对这些备份介质、清洗介质等资源提供充分的保证。
4 结束语
数据备份的目的是周期性保存在线数据的历史,以便在线数据发生损坏时,使用备份数据恢复到错误发生之前的状态,以确保医院业务的正常开展。
:
[1] 周庆利,钱抱清.医院备份系统解决方案[J].生物医学工程学杂志,2004 ,21 (3):453.
[2] 周庆利,何剑虎,钱抱清.医院业务数据备份系统的实现[J].医疗器械杂志,2003 ,27 (4):293.
[3] 黄卫平.医院网络数据备份管理策略探讨 [J].医疗设备信息,2003 ,18 (7):26.
