HIS系統雙庫數據分流方案
根據民營醫院對信息系統業務數據保護的要求,需要對醫院敏感數據進行分庫存儲和管理,以達到保護醫院經營數據安全的目的。實現上述要求一般可采取如下兩種方案。為方便描述,我們用A庫代表內部庫,B庫代表外部庫。
方案一:
只使用一個庫,所有數據都存儲在這個庫中。通過將收費等相關數據做一個標記來區別是否作為對外數據。標記的方式可以由收費員打印前確定,打印發票的作對外的標記,系統按發票格式打印發票,不打印發票的,系統調用收據格式打印,不做標記。也可以按一定的規則由系統來自動判斷哪些做標記,規則由醫院根據實際需求來確定。在數據查詢時,通過一個全局的快捷鍵(非可視),來控制界面顯示的數據是所有數據還是做了標記的數據。
方案一的優缺點:此方案的優點是響應速度快,切換等待時間幾乎為零,也不影響系統處理正常業務的速度。而且不需要額外購置硬件設備,節省成本。缺點是由于數據還是存儲在同一個數據庫中,所以安全性不高。
方案二:
此方案采用AB兩個單獨的庫來存儲。A庫存儲完整的原始數據,B庫只存儲按一定規則篩選過的對外數據。正常情況下,整個系統連接A庫運行,系統定時(也可實時分流數據,但會增大服務器的負荷,降低系統整體運行速度)將A庫中標記的數據轉至B庫,標記的方式與方案一基本相同。由于數據存儲在兩個數據庫中,可在B庫中設置與A庫不同的藥品或收費項目價格,也可按需求調整B庫中病人費用明細,另外系統提供發票重打功能,將未打印發票的記錄,調出重打發票,并將數據相應地傳送至B庫。
硬件配置:由于方案二需要兩個庫來存儲數據,且要求兩個庫實現物理分離,可采取如下兩種硬件配置方法。方法一是將AB兩庫安裝到兩臺獨立服務器上,并保證終端機能同時訪問兩臺服務器上的庫。正常情況下終端機連接主服務器上的A庫進行操作,應急情況下可用隱蔽的快捷鍵切換到B庫,也可將A庫的網絡連接中斷,終端機會自動連接到從服務器的B庫。方法二只采用一臺服務器,服務器支持熱插拔硬盤(專業服務器均支持熱插拔)配多個硬盤。將A庫的數據存放于可熱插拔(移動)的硬盤,B庫數據文件存放于固定硬盤。應急情況下可將存儲A庫的硬盤拔走,終端機會自動連接到固定硬盤上的B庫,所有數據顯示都是B庫的,從成本考慮第二種方法更經濟。
方案二的優缺點:此方案由于采用物理獨立的兩個庫,因此數據的安全性很高,而且數據的調整靈活性更大,所做改動也不影響正常系統數據。缺點是數據從A庫轉到B庫會增大服務器的負荷,特別是實時轉數據時對服務器運行速度有一定影響,而且硬件成本比方案一高。
根據以上的分析,考慮到醫院對信息安全的側重,建議醫院采用第二套方案來進行數據分流。本方案只是概括的描述了實現原理,醫院在這一塊需求是比較復雜的,考慮的方面很多,具體的實現細節需要在項目的實施過程中與院方相關人員進行更深入的交流,最終將很好的實現醫院的需求。
|
|
資源大小:8.24 KB 
