第三章  医院计算机安全隐患及防护研究




              通过万兆网络以 NAS 的方式向数据库集群提供备份空间，由于其具备源端、变
              长数据消重能力，因此可以极大提升备份速度，节省备份资源。
                  （2）虚拟化方式运行的应用系统
                  针对以虚拟化方式运行的应用系统，各个虚拟化平台都提供相对应的备份接

              口，其实现方式与第三方商业备份软件思路类似，通过虚拟化平台快照来进行虚
              拟机的整机备份。例如，威睿的 VMwareESXi 从 7.0U3 版本开始，甚至具备了
              透明快照功能接口，调用该接口的备份软件能够连续记录内存中的增量，进而在
              备份时实现业务无影响，将改变数据传输到备份设备中，并能够删除增量表及临

              时数据块，且无须代理，通过 ESXi 的插件直接进行管理。
                  （3）针对其他海量医疗数据
                  传统的备份方案面对海量数据，其处理能力和资源耗用太大，技术上采用
              在线快照的方式来实现数据的逻辑安全性保护。目前实现快照有两种方法：重

              定向写快照技术 ROW 和拷贝写快照技术 COW。第一，基于重定向写快照技术
              ROW：数据快照创建后，如果要将 B 修改为 B’。系统会直接重新写 B’，然
              后将原始数据的指针重新指定到 B’数据块即可，ROW 不做复制，这个动作非
              常快，而快照卷不用做任何改变。针对医院内以 PACS 影像、病案影像、病历大

              数据集为代表的多文件读写操作，建议采用 ROW 快照技术。第二，基于拷贝写
              快照技术 COW：快照创建以后，如果有对原卷的数据修改，修改的数据第一次
              被修改的时候就把原始数据 COPY 到快照卷里，系统在对 B 在进行修改前，系
              统先将 B 拷贝到快照空间中，然后再对 B 进行修改，这种只需要第一次修改时

              候复制的技术，称作 COFW，适宜处理海量小文件的快照应用，如 LIS 系统中患
              者报告的数据曲线图等。
                  3. 医疗数据隐私安全性
                  在对医院内部的数据进行私密安全性建设时，首先需要构建完整的敏感数据

              保护体系，采用“234”原则：在医院内部做好两个基础，管好三类人员，用好
              四类应用。
                  （1）做好两个基础
                  主要是指做好敏感数据分类分级机制和以三权分立为基础的制度保障。从总

              体角度看，数据库环境敏感度远远大于主机系统和网络层面，因此首先应该将敏
              感数据管理聚焦到数据库层级上，考虑以表为单位的敏感数据分类，把不同的表


                                                                                  ·123·