免费服务热线:400-681-8585
 
 
产品与解决方案
 

医疗行业数据安全建设方案

  随着医院业务的不断发展,医院信息系统的数据库越来越大,医院正常业务的开展对信息系统的依赖性越来越强,计算机管理人员对系统的保护和数据的防灾越来越显得重要。因此,通过多种技术措施、管理机制和控制手段为系统和数据进行及时备份,预防数据因错误或灾难而丢失,保护系统的可用性和数据的安全性、一致性和可靠性显得尤为重要。
2.1什么是数据备份
  备份是PC机用户保护他们自己重要的和不可替换的信息最佳方式,而损失就是存储在他们的计算机硬盘上的数据。精明的PC机用户为了可靠的保管文件,定期把最近生成的文件,从他们的计算机备份到一组磁盘或数据磁带上。
  随着计算机技术的发展和应用的延伸,人们对它的认识也有了一个逐渐深入的过程。最初,在人们的价值观中,只有计算机的硬件设备才能反映其价值;而后有更多的人意识到人们是通过软件来对计算机进行操作的,软件也应具有相应的价格体现;进而更深地认识到,存储于计算机中的数据才是真正的财富,人们通过对计算机软硬件的操作,实质上是为了利用其中的数据资源,数据的价值大于设备的价值已不是天方夜谭。
  数据爆炸是人们谈论的一个热点话题,这主要是由于多媒体、大型数据库、网络、Internet、电子商务等的成熟和流行。“数字化生存”观念已为人们接受,人们越来越感觉到自己的生活和工作与计算机中数据的紧密联系,将越来越依赖这些数据。如何保证数据的完整性是信息化社会的一个关键问题。
  备份是一种数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地。在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,使系统能够正常工作。
2.2重要数据的存在隐患
数据丢失的原因
  自然灾害 :地震、火灾、雷电、洪水、飓风;
  犯罪 :盗窃、故意破坏、病毒;
  软硬件故障 :如硬盘划伤;
  人为因素 :误操作、误删除。
  硬件故障、软件错误、人的误操作是数据丢失的最主要原因。50%以上的数据丢失是由于硬件故障或软件错误造成的,30%以上的数据丢失是由人的错误操作造成的,病毒和自然灾害造成的数据丢失不到15%。
  调查结果显示,具备计算机网络的公司有2/3遭遇过数据丢失的情况。

 因此,我们得出八个必须备份的理由:
  1、 硬盘驱动器毁坏。由于一个系统或电器的物理损坏使你的文件丢失。
  2、 人为错误。你偶然地删除一个文件或重新格式化一个磁盘。
  3、 黑客。有人在你的计算机上远程侵入并损害信息。
  4、 病毒。你的硬盘驱动器或磁盘被感染。
  5、 盗窃。有人从你的计算机上复制或删除信息或侵占整个单元系统。
  6、 自然灾害。火灾或洪水破坏你的计算机和硬盘驱动器。
  7、 电源浪涌。一个瞬间过载电功率损害在你的硬盘驱动器上的文件。
  8、 磁干扰。你的软盘接触到有磁性的物质,比如有人用曲别针盒,使文件被清除。

 恢复数据所需成本
  无论什么原因造成数据丢失,恢复或重建这些数据的开销都是巨大的。开销包括人员工资、设备和其它资源的花费以及宕机时间对工作和信誉造成的影响。据国外的调查结果,重建1MB的数据平均需要3千美元。而更为严重的是,有些数据是根本无法重建的。

 结论
  为了保证关键数据的安全性,必需建立数据安全策略或灾难恢复计划,这其中重要的一个环节就是数据备份方案。
2.3 如何对重要数据进行管理

 利用磁带进行备份
  磁带是数据备份首选的介质。磁带备份技术是最成熟、可靠的保全数据的方法,已经有十多年的历史了,是经过反复验证和考验的技术,而且磁带技术一直在迅猛发展,不断满足对数据备份的新的要求;磁带是最便宜的数据存储介质;磁带是可移动的存储介质,其容量是无限的,只是与所使用的磁带数量有关,同时磁带可以脱机保存,确保了数据的安全性。

 数据存储的自动化
  对拥有大量重要数据而且这些数据又在不断增长的用户来说,近几年磁带库越来越多的成为他们的选择。所谓磁带库,是将多台磁带机、多盘磁带、存放磁带的智能机械臂系统和磁带库管理、控制、监测、诊断系集成在一个箱体里。
使用磁带库作为自动存储解决方案有如下优点:
  存储容量大。由于磁带库中有n盘磁带,所以磁带库的在线容量为n倍的单盘磁带容量。这对一个或多个备份作业其数据量大于单盘磁带容量的情况来说,可以实现自动换带,不需要系统管理员来人工更换磁带;同时磁带库的大容量加上磁带的轮换使用,使用户在几个月甚至一年内不需要打开磁带库的门来更换磁带。
  速度快。由于磁带库中可以有N台磁带机,所以数据备份、恢复、查询速度相应提高了N倍。同时N台磁带机可互为冗余,提高磁带库的可用性。
  全自动操作。结合专业备份软件,根据系统管理员的设置,可以完成定时、定文件、定目录、定数据库的自动备份任务,做到无人值守。通常把备份作业时间设定在系统网络负荷最轻的深夜或凌晨来进行。全自动操作还包括磁带库的自动诊断、感应、识别、恢复或报警以及磁带库自动日常维护和磁带机自动清洗等。
  备份数据更安全。由于磁带库有机械锁和软件锁双重保护,使不相关的人员根本无法接触到磁带,从而确保备份磁带的安全性。同时由于减少了人工磁带管理工作,避免了磁带搞混、丢失或错误处置。

 结论
  重要数据不仅要做备份,如何有效地管理、恢复、查询这些备份数据是一个重要的课题,使用磁带库和专业备份软件是一个很好的解决方案,不仅可以满足用户现在和将来发展的需要,而且可以降低数据备份管理成本。
2.4 如何保证关键业务的延续
  无论是操作系统还是主机,都不可避免的存在着故障点。在医疗系统中,关键业务,如HIS系统的数据库SQL、WEB服务器IIS、MAIL服务器Exchange和PACS等应用一旦宕机对企业的损失将是巨大的。如何保证关键业务的延续性则是高可用性系统的主题。