医院信息化三大安全之数据安全.pdfVIP

医院信息化三大安全之数据安全 李东林① 李立峰① ①广西医科大学第一附属医院，530021，南宁市双拥路 6 号 关键词 数据安全 卫生信息技术标准 摘 要 三大安全（法律安全、数据安全、应用安全），是医院信息化建设中不可 回避、必须解决的基础问题。数据安全是所有信息系统最根本的核心问题。信息 系统所采用的很多技术手段，出发点就是为了保障数据安全。通过数据安全建设 中所采用的相关实例，尝试解释、条理化医院数据安全的概念与思路，为卫生信 息标准的最终建立，提供有价值的参考。 1. 数据安全 数据安全是计算机行业一个基本的核心问题，相关的各种技术手段、标准、 “行规”都比较成熟。我们认为，医院信息系统的数据安全，应该真正做到“零 差错”，否则整个医院信息系统都是不安全的。医院数据安全构成，在采用了相 应的计算机技术及管理手段后，我们认为应包含如下要素： 1、 医院信息系统的数据，由合法使用者产生； 2、 数据一旦产生，没有得到授权者，不能对其进行任何修改； 3、 在规定的年限内，数据不会丢失； 4、 数据只能由得到合法授权者使用。 不同性质、不同规模的医疗机构，实现数据安全的方法可以多种多样。我们 认为，只要实现本单位（部门）数据安全“零差错”，任何计算机技术手段都应 该是“合法”的。例如：一个人的乡村卫生所，一个U盘就实现了数据的离线式 备份，而2000张床位的医院就不能这样做。 卫生信息标准，对于这个问题的处理，我们的建议如下： 1、 明确对数据安全的要求。 2、 明确卫生信息数据安全的等级：划分或标识采用不同计算机技术的数据安 全保障措施，其数据安全为哪个级别。 3、 提出不同性质、不同规模医疗机构当前必须采用的最低限计算机技术手 段，及其所必须达到的数据安全级别。此为必要条件。 4、 卫生信息标准对于计算机技术的采用，应定期、按计算机技术发展的实际 情况更新，以对各级医疗机构提供有价值有实际意义的技术指导，同时规 1381 范卫生信息建设与管理。 我们认为，数据安全技术中的几个核心概念，应提请标准制定者认真考虑： 1、异地备份；2、离线备份；3异构备份。我们以规划实例对这三个概念进行阐 述、说明。 2. 中央数据存储的规划实例 数据安全的一个基本要求，就是数据存储技术的可靠与“坚实”。在规划数 据存储的时候，如何利用现有计算机技术手段、如何在保障数据安全的前提下节 省投入，是规划者必须思考的。 数据存储技术，从计算机诞生之日起就出现了，因此是一种相对成熟、可 靠的技术。我们在规划存储系统时，提出了几条原则： 1、 分期实施，以尽可能利用最新、性价比最高的计算机技术。 2、 集中原则，以利于管理。 3、 实现异地备份。 4、 最终实现真正的离线备份。 下面以图示的方式，说明我院存储系统的设计与实施思路： 第三期数据存储： 医疗图像设备 诊断可视工作站 WEB Server DICOM Application Servers HSM管理服务器 门诊工作站 门诊服务器群 Mirror View容灾备份 CX3-80