醫(yī)院信息系統(tǒng)中Oracle數(shù)據(jù)庫的備份與恢復策略

現(xiàn)代化的電子化、無紙化、信息化引入醫(yī)院信息管理體系已經(jīng)成為一種趨勢，作為信息系統(tǒng)服務(wù)為醫(yī)療工作人員和患者提供了極大的便利。與之相應的數(shù)據(jù)庫安全問題、數(shù)據(jù)庫的備份與恢復等數(shù)據(jù)庫管理策略也逐步納入到醫(yī)院信息管理體系中來了。Oracle作為信息系統(tǒng)的信息處理、存儲、分析、交互的核心數(shù)據(jù)庫平臺，提供了符合醫(yī)療信息化所需的數(shù)據(jù)安全、備份與恢復策略等解決方案，極大的滿足了信息使用者和管理者的需求。本文通過案例分析與說明，論證了Oracle數(shù)據(jù)庫作為醫(yī)院信息管理系統(tǒng)核心數(shù)據(jù)庫平臺的合理性和可操作性。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) Oracle 數(shù)據(jù)庫安全 備份與恢復

現(xiàn)代社會已經(jīng)進入信息時代，計算機和通信設(shè)備的應用已經(jīng)進入各行各業(yè)，醫(yī)院信息化也不例外。現(xiàn)代化的電子化、無紙化、信息化引入醫(yī)院信息管理體系已經(jīng)成為一種趨勢，作為信息系統(tǒng)服務(wù)為醫(yī)療工作人員和患者提供了極大的便利。醫(yī)院信息系統(tǒng)（Hospital Information System）簡稱HIS，主要是利用計算機、通信設(shè)備等硬件和計算機軟件、操作系統(tǒng)、數(shù)據(jù)庫、信息化平臺等系統(tǒng)集成技術(shù)，服務(wù)于醫(yī)院的各個職能部門、行政管理部門、患者及患者家屬，提供各種滿足醫(yī)院管理的信息服務(wù)。

通常HIS的建設(shè)目標都是以患者為中心的，患者的信息一般體現(xiàn)在病歷中，通過計算機、通信設(shè)備、系統(tǒng)軟件等信息系統(tǒng)的集成，提高醫(yī)院的管理水平和服務(wù)質(zhì)量，最終達到運營效益與醫(yī)療服務(wù)水平的提升，這就是智慧醫(yī)療、數(shù)字醫(yī)療的現(xiàn)代化醫(yī)院的服務(wù)體驗。通過技術(shù)手段整合醫(yī)院內(nèi)部和外部的全部醫(yī)療資源，提供全面優(yōu)化的管理服務(wù)可以讓患者全面接觸數(shù)字化的醫(yī)療服務(wù)，從而提升患者的醫(yī)療體驗減少患者的不良體驗，幫助患者更快、更好的達到康復效果是HIS的主要減少目標。

1 Oracle在HIS中的應用價值

HIS的建設(shè)目標核心是患者，而患者的信息是HIS運行的基礎(chǔ)。一般而言HIS中的信息主要包括：電子病歷、電子申請單、電子報告、病患樣本、臨床數(shù)據(jù)、醫(yī)學影像、化驗報告、分析數(shù)據(jù)等。這些數(shù)據(jù)會隨著HIS的運行過程不斷增長，這些數(shù)據(jù)從信息化系統(tǒng)的角度需要存儲到一個數(shù)據(jù)庫中去。一方面，在HIS的日常運行過程中需要一個用于交易的數(shù)據(jù)庫，需要數(shù)據(jù)庫提供完整的事務(wù)服務(wù)，滿足原子性、一致性、隔離性、持久性的事務(wù)基本特性。另一方面，不斷增長的數(shù)據(jù)需要用于數(shù)據(jù)的離線處理、分析、清洗、挖掘、抽取等數(shù)據(jù)研究，便于提煉知識形成經(jīng)驗，不斷提高信息系統(tǒng)的運行能力。最后，由于醫(yī)療服務(wù)的網(wǎng)絡(luò)化，數(shù)據(jù)庫必須能夠支持網(wǎng)絡(luò)并行計算的特點，滿足多用戶、多科室、多患者、多業(yè)務(wù)的并發(fā)處理能力。

Oracle數(shù)據(jù)庫是甲骨文公司開發(fā)的關(guān)系型數(shù)據(jù)庫系統(tǒng)，其可以運行在多種主流操作系統(tǒng)平臺上，如：windows、Linux、Solaris等系統(tǒng)上。可以利用操作系統(tǒng)本身的文件特點和磁盤管理策略優(yōu)化存儲服務(wù)和集群服務(wù)。Oracle還提供了集群服務(wù)，支持雙機并行、高可用性、易伸縮性，可以低成本的最大化現(xiàn)有系統(tǒng)。利用Oracle的RAC模式，可以讓雙機并行最大限度利用計算資源，只有在主節(jié)點出現(xiàn)故障無法運行的時候，才會將服務(wù)切換到備用設(shè)備上，平時兩個節(jié)點是并行運行的不分主次的服務(wù)，通過這種方式可以極大的減少醫(yī)院在設(shè)備資源投入上的開支，提高設(shè)備利用度。在醫(yī)療服務(wù)過程中，如果因為數(shù)據(jù)庫的宕機導致系統(tǒng)無法正常工作，那么將造成醫(yī)療機構(gòu)和患者的極大損失，為了防止這種情況需要高可用性的支持和數(shù)據(jù)的備份和恢復策略能夠滿足這一場景，極大提高系統(tǒng)的可用性和穩(wěn)定性。最后，最為數(shù)據(jù)的管理平臺，數(shù)據(jù)的安全性是系統(tǒng)必不可少的環(huán)節(jié)，防止患者的隱私泄露，醫(yī)療數(shù)據(jù)的丟失，數(shù)據(jù)的安全性是防范的關(guān)鍵。Oracle提供了用戶、權(quán)限、角色和資源的全方位數(shù)據(jù)安全控制體系以滿足用戶的需求。

因此，越來越多的醫(yī)療機構(gòu)和醫(yī)院都選擇了Oracle作為信息建設(shè)的數(shù)據(jù)服務(wù)平臺，并在此平臺基礎(chǔ)上開發(fā)了各種應用系統(tǒng)滿足醫(yī)療系統(tǒng)的信息化建設(shè)。

2 HIS中的數(shù)據(jù)庫安全

由于網(wǎng)絡(luò)的發(fā)展，系統(tǒng)越來越多的被暴露在網(wǎng)絡(luò)環(huán)境中，系統(tǒng)日趨嚴重的安全問題也越來越多的被系統(tǒng)管理者重視。HIS系統(tǒng)也不例外，受到各種來自外部或內(nèi)部的安全問題。系統(tǒng)必須在可負擔性、可用性和安全性之間找平衡。Oracle提供了用戶、權(quán)限、角色和資源的全方位數(shù)據(jù)安全控制體系以滿足用戶的需求。Oracle提供全局的安全分析，可以通過編程手段控制安全體系，在系統(tǒng)設(shè)計過程中就可以將安全模式設(shè)計到系統(tǒng)內(nèi)部，與應用系統(tǒng)的安全系統(tǒng)結(jié)合降低應用的開發(fā)復雜性，讓數(shù)據(jù)安全和功能安全保持一致，并可以提供方便的部署模式。

一般而言醫(yī)療信息系統(tǒng)的數(shù)據(jù)安全設(shè)計原則是，保護數(shù)據(jù)是核心，通過數(shù)據(jù)審計來確保數(shù)據(jù)的安全，通過權(quán)限和訪問控制手段保障數(shù)據(jù)審計的可靠性，通過驗證用戶身份來實現(xiàn)訪問控制。就Oracle數(shù)據(jù)的安全模型而言，如圖1所示。

圖1中是Oracle數(shù)據(jù)的安全模型。如圖所示其控制的核心是數(shù)據(jù)本身，通過加密、密鑰管理、數(shù)據(jù)庫防火墻、審計、用戶訪問控制、安全策略分析等提高數(shù)據(jù)庫的安全性。Oracle數(shù)據(jù)庫提供了多層次的安全管理能力，可以用用于評估風險、防止未授權(quán)的數(shù)據(jù)泄露、檢查和報告數(shù)據(jù)庫操作，以及通過數(shù)據(jù)驅(qū)動的安全性在數(shù)據(jù)庫中實施數(shù)據(jù)訪問控制的能力。在最新的Oracle數(shù)據(jù)庫中還提供了云計算的數(shù)據(jù)安全能力，可以更好的滿足現(xiàn)代醫(yī)療信息安全的需要。

3 備份與恢復策略

多數(shù)HIS系統(tǒng)都要去7*24小時的不間斷運行，這就對系統(tǒng)的硬件和軟件提出了非常高的要求。但是在硬件系統(tǒng)設(shè)計上無論多么強大的系統(tǒng)，都有可能因為一些外部因素造成嚴重的損失，例如突然的斷電、磁盤壞損、網(wǎng)絡(luò)異常、操作系統(tǒng)故障、自然災害的發(fā)生、工作環(huán)境短路等因素導致電器性能出現(xiàn)故障等，都可能讓系統(tǒng)宕機。這就需要在軟件層面提出一些新的方案來解決這些問題，對于Oracle數(shù)據(jù)庫而言，其在工業(yè)上的經(jīng)驗已經(jīng)在系統(tǒng)上提供諸多功能，備份防災策略和用時恢復策略都是數(shù)據(jù)庫系統(tǒng)所必備的功能。endprint

首先，Oracle在系統(tǒng)的高可用性上已經(jīng)提供了RAC模式，通過集群來保障了系統(tǒng)的高可用性，并提供了一定的負載均衡能力。其次，針對用戶的一些誤操作，或者系統(tǒng)安全漏洞導致的數(shù)據(jù)丟失、誤刪除、錯誤的數(shù)據(jù)庫操作引起的數(shù)據(jù)問題，Oracle數(shù)據(jù)庫還提供了豐富的備份與恢復策略。一般而言，數(shù)據(jù)備份就是將數(shù)據(jù)復制并轉(zhuǎn)儲到備份設(shè)備的過程，備份設(shè)備可以是磁盤、磁帶、虛擬盤、網(wǎng)絡(luò)盤、甚至是云端的存儲中。

由于HIS的數(shù)據(jù)是系統(tǒng)的核心，比如病人的電子病歷關(guān)系到醫(yī)院維護患者的生命安全，臨床數(shù)據(jù)關(guān)系到醫(yī)院長期積累的臨床診斷知識，是醫(yī)院的核心數(shù)據(jù)儲備。這些數(shù)據(jù)都需要考慮備份和恢復。從醫(yī)院數(shù)據(jù)庫維護的角度，一般可以從以下三個方面考慮備份與恢復策略：

（1）使數(shù)據(jù)庫的失效次數(shù)減到最少，從而使數(shù)據(jù)庫保持最大的可用性；

（2）當數(shù)據(jù)庫不可避免地失效后，要使恢復時間減到最少，從而使恢復的效率達到最高；

（3）當數(shù)據(jù)庫失效后，要確保盡量少的數(shù)據(jù)丟失或根本不丟失，從而使數(shù)據(jù)具有最大的可恢復性。

例如，如果數(shù)據(jù)庫可有較長的關(guān)機時間，則可以每周進行一次冷備份，并歸檔重做日志，對于24*7的系統(tǒng)，或許我們考慮的只能是熱備份。

4 總結(jié)

HIS是以患者為中心建設(shè)的醫(yī)療服務(wù)信息系統(tǒng)，在HIS的數(shù)據(jù)庫處理能力上，一方面，HIS的日常運行過程中需要一個用于交易的數(shù)據(jù)庫引擎；另一方面，不斷增長的數(shù)據(jù)需要一個完善的數(shù)據(jù)倉庫引擎；最后，由于醫(yī)療服務(wù)的網(wǎng)絡(luò)化，數(shù)據(jù)庫必須能夠支持網(wǎng)絡(luò)并行計算的特點。Oracle作為信息系統(tǒng)的信息處理、存儲、分析、交互的核心數(shù)據(jù)庫平臺，提供了符合醫(yī)療信息化所需的數(shù)據(jù)安全、備份與恢復策略等解決方案，極大的滿足了信息使用者和管理者的需求。最后，本文通過案例分析與說明，論證了Oracle數(shù)據(jù)庫作為醫(yī)院信息管理系統(tǒng)核心數(shù)據(jù)庫平臺的合理性和可操作性。

參考文獻

[1]尹梅.提高我國醫(yī)院信息化網(wǎng)絡(luò)建設(shè)管理水平的對策研究[J].科技風，2017（19）.

[2]劉曉勇.分析醫(yī)院的計算機信息化管理和網(wǎng)絡(luò)建設(shè)[J].電腦知識與技術(shù)，2016（33）.

[3]張強，唐崢崢.醫(yī)院信息系統(tǒng)中數(shù)據(jù)備份工具的優(yōu)化設(shè)計與實現(xiàn)[J].醫(yī)療設(shè)備信息，2007（05）.

[4]王華.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].信息系統(tǒng)工程，2017（08）.

[5]劉宇航.醫(yī)院計算機網(wǎng)絡(luò)信息資源管理方式分析與解讀[J].科學技術(shù)創(chuàng)新，2017（23）.

作者簡介

謝衍財（1984-），男，江西省贛州市人。就職于贛州市人民醫(yī)院，干事職稱，從事工作為醫(yī)院信息化技術(shù)支持。

作者單位

贛州市人民醫(yī)院 江西省贛州市 341000endprint