第一章  医院信息系统建设与管理研究




                  2. 服务器的安全维护
                  第一，服务器的日常维护。服务器是医院信息系统的核心，它在医院信息系
              统安全运行中起着主导作用。服务器的日常维护重点在于软件维护，定期或不定
              期地进行内存监控、磁盘空间监控，安全访问监控等。系统运行一定时间后，为

              了不降低系统性能，影响速度，将历史数据定期从在线服务器中移到磁带或光盘
              上，并妥善保管好磁盘介质。
                  第二，服务器的灾难性，恢复数据的备份和恢复是系统安全运行中必须考虑
              的重要问题硬件故障、软件崩溃、病毒作用以及不可抗拒或不可预知的灾难发生，

              都有可能导致系统的失败，危及数据安全。硬件备份是从灾难和系统崩溃中恢复
              的最有效手段。为了同时满足系统的实时服务和数据保护等要求，实现数据的可
              用性、运行系统的自动切换和最少恢复时间，设计出如下系统备份方案——双机
              热备。即：两台服务器，1 台共享磁盘阵列，其中 1 台服务器处在激活工作状态（称

              为主机）并控制磁盘柜，另 1 台服务器为备用状态（称为备机）。当主机因为主
              动原因或被动原因（出现故障），不能继续提供服务时，备机能够在规定的时间
              内代替主机的服务，在共享磁盘柜上建立的数据库也会自动由备机接管，继续提
              供服务，从而达到不停机的服务。双机备份技术之所以能够保证系统的正常运行

              和基本不停机，是因为它采用两台服务器以及相关技术对集群系统的控制。两台
              服务器通过一根称为“心跳线”的网线相连。“心跳线”能够互相监测运行情况，
              一旦运行正常的备机发现主机出现死机，则马上接管“死机”的运行任务。
                  3. 数据安全和备份数据安全

                  它既包含与病人相关的数据，又包含经济方面的数据。目前计算机软、硬件
              系统的可靠性得到了极大的提高，而且还可以采用磁盘阵列等设备来提高系统的
              容错能力。这些技术改善了系统的可靠性，然而无法保证系统安全万无一失，它
              们只是在一定程度上减少了由于介质故障带来的损失。对于意外失误操作或恶意

              的破坏性操作、病毒的攻击、自然灾害等原因所引起的系统故障，定期进行数据
              库备份是保证系统安全的另一项重要措施。
                  4. 对计算机病毒及黑客攻击的防范
                  病毒破坏和黑客入侵攻击，轻则导致系统运行速度下降，重则造成系统瘫痪、

              数据丢失及隐私泄露，因此医院内网必须装统一的集中管理的防病毒系统，用户
              不得私自卸载或更改设置，并且要能确保防毒软件及时更新。做好网络边界及外


                                                                                   ·35·