医院信息系统安全容灾系统设计

医院信息系统安全容灾系统设计

摘要:

现代医院运行过程中,为确保医院信息系统以及数据的安全运行,数据容灾备份系统对保证业务开展不会出现间断,发挥着极为重要的作用。在信息系统遇到故障或者意外事故时能够建立灾难备份等安全管理系统,使得业务开展更加连续,减少医院损失的出现。文章就医院信息系统安全与CDP容灾系统设计进行简要的阐述与分析,以供参考。

关键词:

医院;信息系统;安全;CDP容灾系统设计

医院信息系统是一个实时的系统,其中含有大量的数据,并且数据的种类比较多、比较复杂。现如今信息系统管理的范围逐渐广泛,功能也日渐健全,医院的医疗卫生工作逐渐依赖信息系统,其承担的压力和工作也逐渐增多,信息系统面临着数据的安全、完整等方面的压力。医院业务流程比较特殊,任何一个原因就会使得信息系统出现故障,进而导致医院的经济以及形象等受到不利影响。作为安全系统,就需要实现系统的全天候连续工作,对系统进行安全备份,同时系统遇到故障时也能够实现连续的工作,使得数据更加安全、完整。

1信息系统的安全和容灾系统设计

1.1网络传输

在建设医院信息化的开始,由于设计人员对网络技术的发展不能有效地预测,因此网络架构存在着先天不足的情况。网络没有合理的铺设,增加终端节点时比较随意,存在着不合理的网络结构,传输效率并不高。网络设备比较陈旧、落后,缺乏可靠性,不能与新的设备有效地兼容。网络系统中也缺乏有效地应急备份方案,如果网络信息系统出现故障,信息系统就会出现大面积崩溃的现象,使得整个系统瘫痪,停止运行。

1.2感染病毒

医院内部网络安全隐患中,病毒是十分重要的,当前病毒已经发展到网络传播破坏的阶段,能够对网络资源以及主机产生大量的消耗,如果病毒进入到医院的内部网络中,就会给医院信息网络系统造成无法预计的损失。

1.3容灾的计划与处理

当前医院信息系统的数据安全性不够好,很多重要的数据没有进行备份容灾和恢复,无法对基础设施的故障,如机房硬件故障、机房火灾等,以及软灾难,如病毒、人为操作失误等进行有效地应对。出现灾难时,不能有效恢复丢失的数据,业务也出现中断,并且无法保证中断的时间。而且由于服务器自身在技术上存在一定的缺失,操作系统很容易就出现崩溃,使得业务长时间中断不能快速恢复。

2恢复灾难的CDP系统设计

2.1确定系统灾难的种类、范围

要了解医院信息系统可能出现的灾难种类,比如网络问题、系统问题、火灾、地震等意外事故等,不同的防范体系其备份、保护方案等之间是存在差异的。依据相关数据调查分析可以得出,医院信息系统出现故障的原因位于前三名的分别是硬件故障、人为操作错误和软件错误。[1]由于自然灾害等因素造成的故障几率比较小,但是其会造成极为严重的破坏,因此在灾备系统防御时需要重点考虑和研究。除了信息系统设备的故障以及自然灾害等,对于人为因素导致的数据丢失或被篡改也需要明确是不是应该重点防范。对于这两种灾难而言,容灾的技术保护手段是存在差异的。传统的容灾方法主要是对大站点类的灾难进行恢复,比如自然灾害以及电力等灾难,一般没有对软件或者人为失误的防范能力。传统的容灾系统缺少对全部灾难防范的内容。而CDP容灾技术中涉及全面灾难的防御体系,能够全面考虑自然以及人为灾难等因素。

2.2了解容灾系统对医院业务的影响

通常而言,医院信息系统是24小时不间断运行的系统,灾备系统设计过程中,需要不能对原有的信息系统结构进行改变,防止对目前的系统产生影响,带来不利的因素。实施容灾系统时需要使用比较便捷简单的方法,提高其可控制性和操作性,实施的时间不能太长,明确后期维护的简便性,这些都对容灾系统的维护以及今后运行的成本等产生影响,并决定系统运行情况以及容灾系统建设的效果。

2.3知晓容灾系统技术维护的难易

一直以来,由于容灾技术比较复杂,而且需要花费较高的成本,很多容灾系统建设后,维护难度比较大,灾备演练也存在较大的难度。所以必须要选择合适的容灾技术方法,依据技术实现的可能性,管理的便利性等进行。

2.4容灾技术手段的兼容性

现如今容灾技术手段的兼容性是技术线路中需要考虑的重点因素。使用混合系统容灾,选择开放设备导致用户的理想化效果与技术的真实情况存在较大差异。如果能够充分考虑面向未来的技术,再建立容灾系统,就能够建立良好的架构,[2]获得长期的效益,减少系统改造所花的成本,为系统提供更加长期的服务。

3灾难恢复计划的应用分析研究

明确灾难修复计划主要是为了对灾难恢复的流程进行规范,灾难发生之后,重要的信息系统能够快速恢复,实现数据系统的稳定运行,实现业务运行效果。要依据灾难恢复计划,重要信息系统监测数据处理中心的灾难恢复能力。不同的医院需要结合自身的实际情况确定合适的灾难恢复计划。[3]制定科学的灾难恢复计划后,为了保证计划更加完整、实用,就需要定期对流程进行变更管理,完善审核以及演练制度。很多时候由于假设错误,对设备以及人员等重视不足,使得灾难恢复计划不能顺利发挥作用,这就需要经常进行测试,使其更加有效。测试还是为了让灾难恢复的相关工作人员了解灾难恢复的计划,选择计算机领域中经验丰富,综合素质高的人组成恢复灾难的队伍,熟知医疗以及计算机领域中的知识,能够具有一定的预见性,在遇到突发事件时能够科学的进行灾难恢复。

4结束语

总而言之,为了使医院信息系统能够安全稳定的运行,就需要科学的设计容灾系统,选择合适的设备。容灾系统建设完毕后要对其进行演练测试,对其可靠性进行验证,减少系统故障,更好地实现医院的管理与服务。

作者:韦明华 单位:广西平南县人民医院

参考文献

[1]李韶斌,赵紫奉.医院信息系统数据容灾备份平台的研究与设计[J].南方职业教育学刊,2014,5:105-109.

[2]王艳萍,邢伟卓,关勇,等.医院信息系统容灾的设计与实现[J].中国卫生信息管理杂志,2016,4:394-399.

[3]金晖,王梓名,欧兵.基于医院应用的CDP技术测试和分析[J].中国高新技术企业,2015,32:63-65.