如何保证医院HIS系统的数据安全

如何保证医院HIS系统的数据安全

马启华马唯一

马启华马唯一（新疆昌吉州人民医院网络管理中心新疆昌吉831100）

【中图分类号】R197.324【文献标识码】A【文章编号】1672-5085（2012）49-0049-01

【摘要】通过多年来对医院HIS系统在运行过程中数据存储与安全的经验及体会，总结出:医院HIS系统在运行过程中系统的维护、数据的安全管理与备份是医院信息安全的关键;数据备份对于数据安全至关重要,本文报告了数据备份的目的、数据丢失的原因和数据备份的内容、方式等。

【关键词】医院HIS系统数据备份

医院管理信息系统即医院HIS系统是应用计算机技术与网络技术为医院各部门提供病人医疗信息、费用信息和决策分析统计信息的收集、处理、加工的计算机应用软件系统。医院HIS系统在提高医院管理水平、优化就医流程和提高医疗效率的同时，与其他设备一样容易出故障，而一旦HIS系统出现故障对医院医疗活动的影响可以说是全方位的，将对医院的医疗活动产生巨大的影响。因此，系统的维护、数据的安全管理与存储成为医院HIS系统安全运行的关键任务，这就要求我们要在平时做好数据的备份。

1数据丢失的原因

自然灾害如水灾、火灾、雷击和地震等自然灾难，造成的数据被破坏或系统完全瘫痪。系统管理员、一般的维护和使用人员的误操作及黑客的恶意破坏，导致的数据部分或全部丢失。硬件故障：计算机硬件设备出现故障，包括存储介质和传输介质的故障，导致的数据丢失。软件故障操作系统本身的漏洞、数据库管理系统的代码错误及病毒感染造成的数据逻辑损坏，虽然数据仍可部分使用，从整体看数据是不完整的，这种问题不容易发现。往往当发现时，已经无法挽回错误数据。

2数据备份的内容

由于医院业务不断发展，各类数据的数据递增，医院越来越依赖于HIS系统来对相关数据进行处理、存储。要做好数据备份涉及的内容非常广泛，具体包括备份方式、备份周期及时间、备份环境、异地存储方式、资源保证等。

2.1备份方式的选择

所谓备份就是指将各种主机、数据库中存储的重要数据备份到其他介质中(如备份到磁带或其他硬件设备上)。所谓恢复是指当这些运行业务的主机、数据库发生故障后，将相应的备份数据恢复至原主机、数据库等设备上，从而保障业务的继续开展。现在一般均采用备份软件对数据进行备份，几乎所有的备份软件现在均支持2种备份方式:全备份与增量备份。所谓全备份就是将某时刻所有指定数据全部备份下来，而增量备份就是备份上次全备份之后到开始增量备份时刻所有指定数据中发生变化的数据。增量备份是在全备份基础上进行的备份，正因为增量备份基于全备份，所以增量备份的恢复也必须基于全备份。

2.2确定备份的周期及时间

由于医院的数据是在不断地变换，因此必须定期进行备份。在选择好备份方式后需要进一步制定好备份周期及时间，这同样也需要根据医院业务实际开展情况来制定。对于全备份，视对数据安全的要求可以选择每周、每日或隔日方式进行备份。一般是选择每日备份。由于这种备份方式备份时间较长、占用资源较多，因此不适合在业务比较繁忙的白天进行，同时也应避开晚上运行占用大量系统资源相关操作的时间。一般的全备份建议在凌晨1-2点开始，具体安排可根据实际情况进行调整。对于增量备份，需要控制好两个全备份之间的时间。

2.3保证备份环境的安全

现在最常用的备份介质仍是磁盘，对于磁盘阵列设备尤其需要注意防尘。现在很多医院磁盘阵列所在环境防尘设施不到位，这样不仅影响磁盘阵列的寿命，而且还易使备份后的磁盘出现故障。备份这项操作本身就是为了保证数据的安全，如果没有发生故障，备份显得只是耗费资源、没有价值。因此，数据备份对机房的环境要求较高。

2.4异地存储

为了确保备份更加安全，要避免因为各种自然灾害而导致的备份数据损毁等现象，因此应采用数据的异地存储。异地存储有两种方式:一种为将备份好数据的介质异地存储，这种方式使备份数据的安全性有一定的提高，并且费用较低;另一种为不仅在本地进行数据的备份，而且还通过网络在异地(物理距离大于1Km)的设备上实时备份数据，这种方式费用较高，但安全性更高。具体根据医院实际情况进行调整。医院对历史数据比较注重，因此建议每隔1个月将关键数据进行1次全备份，并将备份数据的备份介质异地存储，存储周期建议10年。因为备份占用系统资源，需要注意定期清除不需要备份的历史数据，从而减轻备份压力。

综上所述，做好医院HIS系统数据安全的主要方法就是做好数据备份，只有及时做好数据备份，周期性保存在线数据的历史，才能在数据发生损坏时，使用备份数据恢复到错误发生之前的状态，从而确保医院业务的正常开展和重要历史数据的保存。

参考文献

[1]杨超.如何做好医HIS系统的日常维护工作[J].中国医院统计，2010,17(2)：127-128.

[2]陈金雄.医院信息系统发展及对存储和数据安全的新要求[J].中国医疗设备,2010,25(8)：1-3.

[3]傅征.医院信息系统建设与应用[M].北京:人民军医出版社，2002.