2醫(yī)院信息系統(tǒng)的建設(shè)課件

2

醫(yī)院信息系統(tǒng)的建設(shè)一、HIS系統(tǒng)建設(shè)的信息工程學(xué)觀點(diǎn)二、實(shí)施HIS系統(tǒng)的一般步驟三、實(shí)施HIS系統(tǒng)基本策略的選擇四、實(shí)施HIS系統(tǒng)建設(shè)的相關(guān)技術(shù)五、實(shí)施HIS系統(tǒng)的組織和領(lǐng)導(dǎo)2024/12/1112醫(yī)院信息系統(tǒng)的建設(shè)一、HIS系統(tǒng)的的信息工程學(xué)觀點(diǎn)1、醫(yī)院信息流分析

2、HIS系統(tǒng)是管理醫(yī)院信息流的基本途徑3、HIS系統(tǒng)的信息工程學(xué)觀點(diǎn)2024/12/1122醫(yī)院信息系統(tǒng)的建設(shè)1、醫(yī)院信息流分析一個(gè)醫(yī)院，其實(shí)是通過(guò)醫(yī)院內(nèi)部流動(dòng)的、大量而復(fù)雜的各種業(yè)務(wù)數(shù)據(jù)實(shí)施管理和運(yùn)作的。一個(gè)現(xiàn)代醫(yī)院的基本要求是:保證醫(yī)院內(nèi)部的所有數(shù)據(jù)能夠快速、準(zhǔn)確地流動(dòng)，以使所有具有權(quán)限的醫(yī)護(hù)人員和管理人員隨時(shí)使用所需數(shù)據(jù)。2024/12/1132醫(yī)院信息系統(tǒng)的建設(shè)

從分析醫(yī)院產(chǎn)生和使用的數(shù)據(jù)看，基本上有兩大類：一類流向面向臨床業(yè)務(wù)部門；一類流向面向管理業(yè)務(wù)部門。流向這兩類部門的數(shù)據(jù)基本分成4個(gè)層次：系統(tǒng)設(shè)備層、業(yè)務(wù)系統(tǒng)層、知識(shí)管理層和決策支持層。在不同層次，流向這兩類部門的數(shù)據(jù)既有完全共享和部分共享的，也有完全獨(dú)立的。（見P158圖8-2雙塔模型）2024/12/1142醫(yī)院信息系統(tǒng)的建設(shè)雙塔模型圖8-2：

2024/12/1152醫(yī)院信息系統(tǒng)的建設(shè)2、HIS系統(tǒng)是管理醫(yī)院信息流的基本途徑

如何實(shí)現(xiàn)對(duì)醫(yī)院大量而復(fù)雜的數(shù)據(jù)進(jìn)行科學(xué)化管理，建設(shè)HIS系統(tǒng)這是目前國(guó)內(nèi)外醫(yī)院選擇的唯一途徑。因?yàn)镠IS系統(tǒng)的基本功能就是：將醫(yī)院的所有業(yè)務(wù)數(shù)據(jù)抽象成為信息流，并通過(guò)現(xiàn)代計(jì)算機(jī)和信息技術(shù)將其置于系統(tǒng)之中，從而實(shí)現(xiàn)借助先進(jìn)的科學(xué)技術(shù)對(duì)醫(yī)院各種信息流的管理和使用，真正做到所有信息在醫(yī)院內(nèi)部快速準(zhǔn)確傳遞、數(shù)據(jù)規(guī)范統(tǒng)一和所需數(shù)據(jù)共享等。因此，要建設(shè)一個(gè)現(xiàn)代化醫(yī)院，建設(shè)一個(gè)實(shí)用的HIS系統(tǒng)，是一條必經(jīng)之路。2024/12/1162醫(yī)院信息系統(tǒng)的建設(shè)3、HIS系統(tǒng)的信息工程學(xué)觀點(diǎn)

建設(shè)一個(gè)HIS系統(tǒng)其實(shí)在很大程度上是一個(gè)計(jì)算機(jī)系統(tǒng)或信息系統(tǒng)工程問(wèn)題。作為一個(gè)工程問(wèn)題，通常它有三個(gè)基本特征：（1）階段實(shí)施（2）版本控制（3）過(guò)程監(jiān)理2024/12/1172醫(yī)院信息系統(tǒng)的建設(shè)（1）階段實(shí)施一個(gè)工程建設(shè)，通常要分成多個(gè)階段，每個(gè)階段由不同的人員參與以完成不同的工作。一個(gè)HIS系統(tǒng)的建設(shè)，通常要分成下面一些基本階段：需求調(diào)研階段、設(shè)計(jì)階段、開發(fā)階段、測(cè)試和維護(hù)階段等。2024/12/1182醫(yī)院信息系統(tǒng)的建設(shè)（2）版本控制在一定時(shí)期內(nèi)，一個(gè)系統(tǒng)只能解決某些問(wèn)題，不可能寄希望開始建設(shè)一個(gè)HIS系統(tǒng)就能解決醫(yī)院的所有問(wèn)題。因?yàn)榧扔袑?duì)醫(yī)院信息的理解和獲取有個(gè)過(guò)程問(wèn)題，也有信息技術(shù)本身的發(fā)展限制問(wèn)題。因此當(dāng)時(shí)的HIS系統(tǒng)只能代表當(dāng)時(shí)的水平或只是當(dāng)時(shí)的版本。只有在使用HIS系統(tǒng)中，隨著時(shí)間的不斷推入，不斷使用新的技術(shù)和理念，完善和升級(jí)已經(jīng)建成的HIS系統(tǒng)，以產(chǎn)生新的版本。這就是微軟公司提出的所謂工程版本控制問(wèn)題。2024/12/1192醫(yī)院信息系統(tǒng)的建設(shè)（3）過(guò)程監(jiān)理工程監(jiān)理一般是相對(duì)大型工程建設(shè)而言的。它的基本作用就是通過(guò)專業(yè)的監(jiān)理機(jī)構(gòu)，對(duì)一項(xiàng)工程的成本預(yù)算、工程質(zhì)量、工程進(jìn)度等進(jìn)行監(jiān)管。建設(shè)一個(gè)HIS系統(tǒng)，通常在百萬(wàn)元以上，因此有必要進(jìn)行監(jiān)理。例如北京市規(guī)定200萬(wàn)元以上的計(jì)算機(jī)系統(tǒng)工程必須要有監(jiān)理。2024/12/11102醫(yī)院信息系統(tǒng)的建設(shè)二、實(shí)施HIS系統(tǒng)的一般步驟一般步驟，下面提出一種解決方案：1、準(zhǔn)備項(xiàng)目計(jì)劃書2、挑選HIS系統(tǒng)供應(yīng)商3、需求分析4、系統(tǒng)設(shè)計(jì)5、數(shù)據(jù)準(zhǔn)備與裝入6、系統(tǒng)測(cè)試7、用戶培訓(xùn)2024/12/11112醫(yī)院信息系統(tǒng)的建設(shè)1、準(zhǔn)備項(xiàng)目計(jì)劃書這實(shí)際上是建設(shè)HIS系統(tǒng)的準(zhǔn)備階段。這個(gè)階段的主要任務(wù)就是要說(shuō)明上線HIS系統(tǒng)總的目標(biāo)和完成功能的一攬子解決方案。按照國(guó)外通常的做法，這個(gè)解決方案多聘請(qǐng)專業(yè)咨詢公司來(lái)實(shí)施。2024/12/11122醫(yī)院信息系統(tǒng)的建設(shè)

這個(gè)方案的文檔一般包括：醫(yī)院概況及擬建HIS系統(tǒng)的總的目標(biāo)HIS系統(tǒng)的基本功能及子系統(tǒng)的劃分系統(tǒng)所需軟硬件資源的需求網(wǎng)絡(luò)工程的描述開發(fā)費(fèi)用的估算質(zhì)量和進(jìn)度控制等。2024/12/11132醫(yī)院信息系統(tǒng)的建設(shè)2、挑選HIS系統(tǒng)供應(yīng)商這實(shí)際上也是建設(shè)HIS系統(tǒng)的準(zhǔn)備階段工作。如果要購(gòu)買一個(gè)供應(yīng)商現(xiàn)成的HIS系統(tǒng)或聘請(qǐng)其來(lái)開發(fā)HIS系統(tǒng)，那么必須對(duì)該供應(yīng)商做深入考察和選擇。考察和選擇的內(nèi)容必須包括如圖8-3所示的幾個(gè)方面：產(chǎn)品（演示和案例）功能；技術(shù)水平評(píng)價(jià)（可聘請(qǐng)計(jì)算機(jī)教授、IT專家進(jìn)行）；供應(yīng)商開發(fā)資質(zhì)；價(jià)格分析2024/12/11142醫(yī)院信息系統(tǒng)的建設(shè)P161圖8-3評(píng)價(jià)和挑選供應(yīng)商過(guò)程圖：

2024/12/11152醫(yī)院信息系統(tǒng)的建設(shè)3、需求分析這是開發(fā)小組具體實(shí)施HIS系統(tǒng)的總體規(guī)劃階段。這個(gè)階段的主要任務(wù)是：確定開發(fā)目標(biāo)、進(jìn)行可行性分析、調(diào)研用戶需求、規(guī)定實(shí)施計(jì)劃等。2024/12/11162醫(yī)院信息系統(tǒng)的建設(shè)

確定開發(fā)目標(biāo)理性確定HIS系統(tǒng)的開發(fā)目標(biāo)，既要眼觀未來(lái)，又要注重現(xiàn)實(shí)。進(jìn)行可行性分析最基本的包括技術(shù)上可行和資金上可行兩個(gè)方面。在技術(shù)上是否可行，可使用原型方法開發(fā)一個(gè)演示系統(tǒng)，以便用戶先睹為快。2024/12/11172醫(yī)院信息系統(tǒng)的建設(shè)

調(diào)研用戶需求要詳細(xì)調(diào)查和了解所有用戶現(xiàn)行的工作流程及對(duì)HIS系統(tǒng)的功能需求。規(guī)定實(shí)施計(jì)劃對(duì)總體目標(biāo)從功能上和時(shí)間上進(jìn)行子系統(tǒng)的劃分。2024/12/11182醫(yī)院信息系統(tǒng)的建設(shè)

這個(gè)階段形成的文檔（概念模型）主要有：項(xiàng)目目標(biāo)及結(jié)構(gòu)說(shuō)明書系統(tǒng)可行性分析報(bào)告書用戶需求說(shuō)明書系統(tǒng)功能及演示說(shuō)明書等2024/12/11192醫(yī)院信息系統(tǒng)的建設(shè)4、系統(tǒng)設(shè)計(jì)這是建設(shè)HIS系統(tǒng)中最重要的一個(gè)系統(tǒng)功能分析和程序設(shè)計(jì)的階段。按照教材的安排，這個(gè)階段包括多個(gè)過(guò)程：系統(tǒng)的子系統(tǒng)分析系統(tǒng)模塊劃分程序流程及其代碼設(shè)計(jì)2024/12/11202醫(yī)院信息系統(tǒng)的建設(shè)系統(tǒng)的子系統(tǒng)分析在總體規(guī)劃和需求分析的基礎(chǔ)上，從宏觀角度出發(fā)按照不同的功能將系統(tǒng)劃分成若干負(fù)責(zé)完成HIS系統(tǒng)中一組功能的子系統(tǒng)。從工程邏輯上看，這個(gè)過(guò)程是實(shí)現(xiàn)將醫(yī)院的概念模型轉(zhuǎn)換成邏輯模型。2024/12/11212醫(yī)院信息系統(tǒng)的建設(shè)系統(tǒng)模塊劃分在子系統(tǒng)劃分的基礎(chǔ)上，按照微觀角度將每個(gè)子系統(tǒng)進(jìn)一步細(xì)劃成若干小的模塊，每個(gè)模塊一般只負(fù)責(zé)完成一個(gè)特定的功能。從工程邏輯上看，這個(gè)過(guò)程是將邏輯模型轉(zhuǎn)換成物理（功能）模型。2024/12/11222醫(yī)院信息系統(tǒng)的建設(shè)程序流程及其代碼設(shè)計(jì)根據(jù)前面的工作，具體將每一個(gè)功能模塊按照用戶的需求，將其轉(zhuǎn)換成技術(shù)上的操作。顯然這個(gè)過(guò)程需要做的事必須有：為每個(gè)模塊編寫程序?qū)崿F(xiàn)的程序流程圖；選擇相關(guān)算法，確定并進(jìn)行程序代碼的設(shè)計(jì)。2024/12/11232醫(yī)院信息系統(tǒng)的建設(shè)

從產(chǎn)生文檔角度看，這個(gè)階段一般主要產(chǎn)生有：系統(tǒng)功能分析及其功能劃分說(shuō)明書（概念設(shè)計(jì)和邏輯設(shè)計(jì)說(shuō)明書）；系統(tǒng)物理結(jié)構(gòu)和程序結(jié)構(gòu)設(shè)計(jì)說(shuō)明書2024/12/11242醫(yī)院信息系統(tǒng)的建設(shè)5、數(shù)據(jù)準(zhǔn)備與裝入這也是應(yīng)該屬于系統(tǒng)設(shè)計(jì)階段的任務(wù)。這里的基本任務(wù)就是編寫數(shù)據(jù)字典并將其錄入HIS系統(tǒng)。編寫數(shù)據(jù)字典的基本目的是將醫(yī)院的各種數(shù)據(jù)按照系統(tǒng)的統(tǒng)一要求和格式，將其組織起來(lái)。由于醫(yī)院的數(shù)據(jù)數(shù)量巨大、形式復(fù)雜，既有可供全院使用的，也有只供科室自身使用的，因此編寫數(shù)據(jù)字典的工作是一項(xiàng)工作量非常大的工作。注意：有關(guān)數(shù)據(jù)字典的含義后面將會(huì)多次介紹。2024/12/11252醫(yī)院信息系統(tǒng)的建設(shè)6、系統(tǒng)測(cè)試系統(tǒng)測(cè)試也是HIS系統(tǒng)建設(shè)中一個(gè)不可忽缺的重要階段。這個(gè)階段的任務(wù)一般是要進(jìn)行Alpha測(cè)試、Beta測(cè)試和Release測(cè)試等。這個(gè)階段產(chǎn)生的文檔一般有：測(cè)試報(bào)告書、驗(yàn)收?qǐng)?bào)告書、用戶操作手冊(cè)、系統(tǒng)維護(hù)手冊(cè)等2024/12/11262醫(yī)院信息系統(tǒng)的建設(shè)7、用戶培訓(xùn)這個(gè)階段是HIS系統(tǒng)建設(shè)中一個(gè)后期工作。其培訓(xùn)對(duì)象既包括醫(yī)院計(jì)算機(jī)專業(yè)人員，也包括醫(yī)院各個(gè)業(yè)務(wù)部門的相關(guān)人員。培訓(xùn)的內(nèi)容一般是：HIS系統(tǒng)的基本功能；HIS系統(tǒng)的使用方法；使用中應(yīng)該注意的一些問(wèn)題等。2024/12/11272醫(yī)院信息系統(tǒng)的建設(shè)三、實(shí)施HIS基本策略的選擇1、預(yù)期目標(biāo)的確定2、系統(tǒng)規(guī)模和類型的確定3、開發(fā)方法的選擇2024/12/11282醫(yī)院信息系統(tǒng)的建設(shè)1、預(yù)期目標(biāo)的確定建設(shè)HIS系統(tǒng)的預(yù)期目標(biāo)包括：需求目標(biāo)效益目標(biāo)功能目標(biāo)技術(shù)目標(biāo)2024/12/11292醫(yī)院信息系統(tǒng)的建設(shè)2、系統(tǒng)規(guī)模和類型的確定建設(shè)HIS系統(tǒng)的規(guī)模和類型的確定，取決于醫(yī)院的實(shí)際情況（醫(yī)院規(guī)模、資金來(lái)源、技術(shù)力量）。通常要考慮一些基本問(wèn)題：是一次性完成，還是分期完成？是只建設(shè)基本的HIS系統(tǒng)，還是要建設(shè)成含有CLS系統(tǒng)、RIS系統(tǒng)和PACS系統(tǒng)在內(nèi)的IHIS系統(tǒng)？是建設(shè)成只限醫(yī)院內(nèi)部使用局域網(wǎng)系統(tǒng)，還是要建設(shè)成能夠與Internet/Extranet相連的開放式網(wǎng)絡(luò)系統(tǒng)？2024/12/11302醫(yī)院信息系統(tǒng)的建設(shè)3、開發(fā)方法的選擇通常有四種方法：自主開發(fā)；合作開發(fā)；市場(chǎng)購(gòu)買；托管公司管理（國(guó)外新出現(xiàn)：委托給專門應(yīng)用服務(wù)提供商ASP：ApplicationServiceProvider進(jìn)行全權(quán)管理）。2024/12/11312醫(yī)院信息系統(tǒng)的建設(shè)四、實(shí)施HIS建設(shè)的相關(guān)技術(shù)1、HIS建設(shè)中的基本技術(shù)2、HIS系統(tǒng)的工作模式3、HIS系統(tǒng)的開發(fā)工具和數(shù)據(jù)接口4、HIS系統(tǒng)的安全5、一個(gè)小型HIS系統(tǒng)的技術(shù)指標(biāo)示例2024/12/11322醫(yī)院信息系統(tǒng)的建設(shè)1、HIS建設(shè)中的基本技術(shù)HIS系統(tǒng)一般是一個(gè)大型應(yīng)用軟件，必須依靠計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)的支撐，其中涉及的基本技術(shù)有：（1）網(wǎng)絡(luò)技術(shù)（Network）（2）服務(wù)器技術(shù)（Server）（3）操作系統(tǒng)（OS）（4）關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)（RDBMS）（5）應(yīng)用軟件（ApplicationSoftware）（6）信息融合(InformationMerge)2024/12/11332醫(yī)院信息系統(tǒng)的建設(shè)（1）網(wǎng)絡(luò)技術(shù)（Network）應(yīng)建立覆蓋全院的局域網(wǎng)絡(luò)，或者建立基于Internet/Intranet的局域網(wǎng)絡(luò)。網(wǎng)絡(luò)帶寬，即網(wǎng)絡(luò)數(shù)據(jù)傳輸速度，主干網(wǎng)的帶寬一般應(yīng)至少在100Mb/s以上，一般工作站可在10Mb/s以上，但對(duì)于圖形工作站也應(yīng)在100Mb/s以上。網(wǎng)絡(luò)拓?fù)湫问酱蠖嗖捎靡蕴W(wǎng)（Ethernet）快速以太網(wǎng)、光纖環(huán)網(wǎng)FDDI、ATM網(wǎng)等。2024/12/11342醫(yī)院信息系統(tǒng)的建設(shè)（2）服務(wù)器技術(shù)（Server）由于醫(yī)院信息量大，特別是大型醫(yī)院，需要的服務(wù)器類型很多，而且對(duì)服務(wù)器的性能指標(biāo)也有較高的要求。2024/12/11352醫(yī)院信息系統(tǒng)的建設(shè)（3）操作系統(tǒng)（OS）在HIS系統(tǒng)中，必須配置具有企業(yè)級(jí)管理功能的網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)通常為：Windows2000Server以上：易于使用和管理；Linux：開放的源代碼便于擴(kuò)充系統(tǒng)功能；UNIX：只適用大型網(wǎng)絡(luò)系統(tǒng)，但使用不方便?？蛻魴C(jī)操作系統(tǒng)一般用Windows2000Professional以上版本即可。2024/12/11362醫(yī)院信息系統(tǒng)的建設(shè)（4）關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)（RDBMS）數(shù)據(jù)庫(kù)系統(tǒng)是HIS系統(tǒng)的核心支撐軟件，特別是對(duì)于后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)，更應(yīng)該注意它的先進(jìn)性能。數(shù)據(jù)庫(kù)系統(tǒng)通常為：SQLServer2000；Oracle；Sybase；Cache等。2024/12/11372醫(yī)院信息系統(tǒng)的建設(shè)（5）應(yīng)用軟件（ApplicationSoftware）必須開發(fā)一個(gè)功能完整、方便使用，并能集成各種不同類型系統(tǒng)和具有連接各種廠商設(shè)備接口的HIS應(yīng)用軟件。開發(fā)應(yīng)用軟件可以說(shuō)是建設(shè)HIS系統(tǒng)最主要的工作所在。2024/12/11382醫(yī)院信息系統(tǒng)的建設(shè)（6）信息融合(InformationMerge)由于HIS系統(tǒng)涉及眾多設(shè)備、部門和模塊的信息，因此需要通過(guò)各種接口，實(shí)現(xiàn)醫(yī)院業(yè)務(wù)流程與HIS系統(tǒng)信息流轉(zhuǎn)的融合。2024/12/11392醫(yī)院信息系統(tǒng)的建設(shè)2、HIS系統(tǒng)的工作模式HIS的工作模式主要有二種形式：（1）客戶機(jī)/服務(wù)器（Client/Server）（2）多層結(jié)構(gòu)模式（如Browse/Server）目前使用最多的是客戶機(jī)/服務(wù)器模式。多層結(jié)構(gòu)，如客戶機(jī)（瀏覽器）/中間服務(wù)器/數(shù)據(jù)庫(kù)服務(wù)器模式應(yīng)該是發(fā)展的方向。2024/12/11402醫(yī)院信息系統(tǒng)的建設(shè)3、HIS的開發(fā)工具和數(shù)據(jù)接口（1）開發(fā)工具選擇開發(fā)工具的原則（4個(gè)適應(yīng)）：適應(yīng)操作界面的變動(dòng)；適應(yīng)數(shù)據(jù)報(bào)表的動(dòng)態(tài)制作；適應(yīng)多層結(jié)構(gòu)的開發(fā)環(huán)境；適應(yīng)向Internet環(huán)境的轉(zhuǎn)移等。常用的開發(fā)工具有：VisualC++、VisualBasic、BorlandDelphi、PowerBuilder、OracleDeveloper等。2024/12/11412醫(yī)院信息系統(tǒng)的建設(shè)

（2）數(shù)據(jù)接口常用的數(shù)據(jù)接口與設(shè)計(jì)其它應(yīng)用軟件時(shí)所使用的接口基本相同，如：DAO、ADO+OLEDB、BDE等，其中尤以ADO+OLEDB使用更為廣泛。2024/12/11422醫(yī)院信息系統(tǒng)的建設(shè)4、HIS系統(tǒng)的安全（1）系統(tǒng)安全性的含義（2）數(shù)據(jù)的安全性（3）網(wǎng)絡(luò)的安全性（4）系統(tǒng)的安全性2024/12/11432醫(yī)院信息系統(tǒng)的建設(shè)（1）系統(tǒng)安全性的含義HIS系統(tǒng)一般每天承擔(dān)著數(shù)千門診和住院病人的醫(yī)療、病歷和財(cái)務(wù)等重要信息的運(yùn)行，承擔(dān)著醫(yī)院本身的醫(yī)療藥品、財(cái)務(wù)物資和人力資源等大量數(shù)據(jù)的管理，因此對(duì)于HIS系統(tǒng)及其數(shù)據(jù)的安全性提出了很高的要求。對(duì)于HIS系統(tǒng)的數(shù)據(jù)安全性，一般包括兩個(gè)方面：一是確保數(shù)據(jù)免遭意外而丟失；二是防止數(shù)據(jù)被不合法地使用。2024/12/11442醫(yī)院信息系統(tǒng)的建設(shè)（2）數(shù)據(jù)的安全性這里數(shù)據(jù)的安全性是指下面幾個(gè)方面：數(shù)據(jù)讀寫的安全性數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全性數(shù)據(jù)庫(kù)訪問(wèn)的安全性2024/12/11452醫(yī)院信息系統(tǒng)的建設(shè)數(shù)據(jù)讀寫的安全性數(shù)據(jù)讀寫的安全性主要是要防止非法用戶進(jìn)行讀寫操作。防止的方法很多，比如：在打開數(shù)據(jù)文件之前，必須通過(guò)身份認(rèn)證；或者對(duì)某些重要數(shù)據(jù)直接進(jìn)行數(shù)據(jù)加密算法處理等。2024/12/11462醫(yī)院信息系統(tǒng)的建設(shè)數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全性對(duì)于數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全性，目前較多采用冗余磁盤陣列RAID（RedundantArrayIndependentDisks）技術(shù)。2024/12/11472醫(yī)院信息系統(tǒng)的建設(shè)什么是RAID技術(shù)？簡(jiǎn)單地說(shuō)，它是將多個(gè)獨(dú)立的硬盤（物理盤）按照不同方式組合起來(lái)形成一個(gè)硬盤組（邏輯盤），從而提供比單個(gè)硬盤更高的存儲(chǔ)空間和數(shù)據(jù)冗余。而且這種技術(shù)可以保證，其中任何一個(gè)磁盤出現(xiàn)故障都不會(huì)影響用戶數(shù)據(jù)的丟失和中斷。因?yàn)镽AID的基本功能是：當(dāng)用戶數(shù)據(jù)一旦發(fā)生損壞，陣列將利用冗余信息使損壞數(shù)據(jù)得到恢復(fù)，從而保證數(shù)據(jù)的安全性。2024/12/11482醫(yī)院信息系統(tǒng)的建設(shè)

組成磁盤陣列的不同方式是由不同的RAIDLevels決定的。不同的級(jí)別其功能略有不同。RAID的常用級(jí)別有：RAID0、RAID1、RAID2、RAID3、RAID4、RAID5、RAID6、RAID7、RAID10、RAID53等，2024/12/11492醫(yī)院信息系統(tǒng)的建設(shè)數(shù)據(jù)庫(kù)訪問(wèn)的安全性在數(shù)據(jù)庫(kù)安全中，當(dāng)主體（Subject）訪問(wèn)客體（Object）時(shí)，可采取安全措施有：身份標(biāo)識(shí)和鑒別方法堵塞隱蔽通道方法并發(fā)控制中的故障恢復(fù)技術(shù)上述主體和客體是指：主體：數(shù)據(jù)庫(kù)的訪問(wèn)者，如進(jìn)程、線程、數(shù)據(jù)庫(kù)用戶和數(shù)據(jù)庫(kù)管理員等；客體：數(shù)據(jù)庫(kù)中的數(shù)據(jù)及其載體，如數(shù)據(jù)表、視圖、存儲(chǔ)過(guò)程和數(shù)據(jù)文件等。2024/12/11502醫(yī)院信息系統(tǒng)的建設(shè)身份標(biāo)識(shí)和鑒別方法身份標(biāo)識(shí)和鑒別（IdentificationandAuthentication）方法是一種最常用的方法。多采用用戶名和口令、密碼字、指紋或虹膜（iris）識(shí)別等2024/12/11512醫(yī)院信息系統(tǒng)的建設(shè)堵塞隱蔽通道方法在主體訪問(wèn)客體中，一般是通過(guò)正常路徑進(jìn)行，這些路徑都要經(jīng)過(guò)TCB的安全檢查。但是實(shí)際上存在多種非正常訪問(wèn)路徑，逃過(guò)了TCB的檢查，這種非法路徑就叫隱蔽通道（HiddingCannel）。為了數(shù)據(jù)的安全性，必須要想法堵塞可能出現(xiàn)的隱蔽通道。注意：這里的TCB是指可信計(jì)算基（TrustedComputingBase）,它是專門負(fù)責(zé)實(shí)施、檢查和監(jiān)督數(shù)據(jù)庫(kù)安全的機(jī)構(gòu)。2024/12/11522醫(yī)院信息系統(tǒng)的建設(shè)并發(fā)控制中的故障恢復(fù)技術(shù)在網(wǎng)絡(luò)環(huán)境中，往往同時(shí)有多個(gè)應(yīng)用或者多個(gè)事務(wù)（它由若干不可分割的數(shù)據(jù)庫(kù)操作組成，數(shù)據(jù)庫(kù)應(yīng)用程序的基本邏輯工作單位）訪問(wèn)數(shù)據(jù)庫(kù)，即并發(fā)執(zhí)行。如果這種并發(fā)執(zhí)行不加控制，就可能造成數(shù)據(jù)失態(tài)或產(chǎn)生故障。2024/12/11532醫(yī)院信息系統(tǒng)的建設(shè)

如果產(chǎn)生故障，其恢復(fù)策略一般是：對(duì)于小型故障的恢復(fù)：這種類型的故障是：在執(zhí)行事務(wù)過(guò)程中產(chǎn)生了邏輯錯(cuò)誤，如數(shù)據(jù)輸入錯(cuò)誤、數(shù)據(jù)溢出、死鎖等引起了事務(wù)執(zhí)行失敗。恢復(fù)的方法是撤消執(zhí)行事務(wù)的操作，將其恢復(fù)事務(wù)的起點(diǎn)。2024/12/11542醫(yī)院信息系統(tǒng)的建設(shè)

對(duì)于中型故障的恢復(fù)：這類故障是由系統(tǒng)故障或外部影響所致，如CPU故障、OS或DBMS故障、或停電等造成整個(gè)系統(tǒng)停止工作，內(nèi)存數(shù)據(jù)損壞，但數(shù)據(jù)庫(kù)未被破壞。恢復(fù)方法：如果事務(wù)為非正常中止，則采用撤消操作；如果事務(wù)已完成提交，則采用事務(wù)重做操作。2024/12/11552醫(yī)院信息系統(tǒng)的建設(shè)

對(duì)于大型故障的恢復(fù)：這類故障是因磁盤受損、病毒或黑客入侵造成數(shù)據(jù)庫(kù)受到損壞?；謴?fù)的方法有兩種：一是拷貝備份：即如果故障前做了數(shù)據(jù)轉(zhuǎn)儲(chǔ)備份，則可拷貝備份，再對(duì)日志中事務(wù)操作做相關(guān)修改；二是磁盤鏡像：即將整個(gè)數(shù)據(jù)庫(kù)實(shí)時(shí)拷貝到另一個(gè)磁盤上，每當(dāng)數(shù)據(jù)庫(kù)更新時(shí)，系統(tǒng)會(huì)自動(dòng)將更新的數(shù)據(jù)復(fù)制到磁盤鏡像中，保證主數(shù)據(jù)與鏡像數(shù)據(jù)一致。如果一旦主數(shù)據(jù)出現(xiàn)故障，則可自動(dòng)切換到磁盤鏡像繼續(xù)使用，并實(shí)施對(duì)主數(shù)據(jù)庫(kù)的修補(bǔ)。2024/12/11562醫(yī)院信息系統(tǒng)的建設(shè)（3）網(wǎng)絡(luò)的安全性這里的網(wǎng)絡(luò)安全性主要指下面一些方面：選擇FDDI網(wǎng)絡(luò)鏈路加強(qiáng)Internet安全管理建立必要的安全網(wǎng)關(guān)限制Java程序的安全執(zhí)行2024/12/11572醫(yī)院信息系統(tǒng)的建設(shè)選擇FDDI網(wǎng)絡(luò)鏈路從網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)看，F(xiàn)DDI網(wǎng)是兩個(gè)環(huán)型結(jié)構(gòu)所構(gòu)成的光纖網(wǎng)絡(luò)。這種網(wǎng)絡(luò)一個(gè)基本特點(diǎn)是；當(dāng)外環(huán)一旦發(fā)生故障時(shí)，系統(tǒng)將立即啟動(dòng)內(nèi)環(huán)接替工作，從而保證網(wǎng)絡(luò)運(yùn)行的安全性和可靠性。2024/12/11582醫(yī)院信息系統(tǒng)的建設(shè)加強(qiáng)Internet安全管理一般做法有：對(duì)網(wǎng)絡(luò)配置文件、訪問(wèn)文件等進(jìn)行正確設(shè)置。例如運(yùn)行在系統(tǒng)上的所有不必要的服務(wù)時(shí)，特別要拒絕執(zhí)行來(lái)自遠(yuǎn)程的命令。對(duì)一些系統(tǒng)活動(dòng)進(jìn)行跟蹤。可通過(guò)啟動(dòng)日志程序?qū)τ脩舻淖?cè)時(shí)間、從何注冊(cè)、做了什么等都記錄下來(lái)，以便追蹤安全侵害者，或?qū)ο到y(tǒng)進(jìn)行重構(gòu)和評(píng)估等。2024/12/11592醫(yī)院信息系統(tǒng)的建設(shè)建立必要的安全網(wǎng)關(guān)為了防止網(wǎng)絡(luò)上的IP地址欺騙（指某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)計(jì)算機(jī)，誘使其它計(jì)算機(jī)接受，并向它發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)），通常是利用路由器將網(wǎng)絡(luò)進(jìn)一步劃分成子網(wǎng)的方法。為了防止非法用戶入侵網(wǎng)絡(luò)內(nèi)部，最常見的方法是安裝防火墻。2024/12/11602醫(yī)院信息系統(tǒng)的建設(shè)限制Java程序的安全執(zhí)行由于Java允許在Internet上下載可執(zhí)行程序，并讓它立即在系統(tǒng)中執(zhí)行。這樣客戶機(jī)就可能受到外部的Java程序有意或無(wú)意的攻擊。為了系統(tǒng)的安全性，防止上述現(xiàn)象的發(fā)生，通常的方法是限制未簽名的Java程序的執(zhí)行。2024/12/11612醫(yī)院信息系統(tǒng)的建設(shè)（4）系統(tǒng)的安全性這里的系統(tǒng)安全性主要指下面兩個(gè)方面：供電設(shè)備的安全性（這種安全措施，常見的做法是配備大容量的UPS（不間斷電源））服務(wù)器系統(tǒng)的安全性2024/12/11622醫(yī)院信息系統(tǒng)的建設(shè)服務(wù)器系統(tǒng)的安全性為解決服務(wù)器系統(tǒng)安全性的問(wèn)題，目前采用的是群集技術(shù)。什么是群集技術(shù)？所謂群集（Cluster）是由一組獨(dú)立的計(jì)算機(jī)（服務(wù)器）連接（在物理上通過(guò)電纜連接，在邏輯上通過(guò)群集軟件連接）在一起，相互協(xié)同共同運(yùn)行一組應(yīng)用程序，并為用戶和應(yīng)用程序提供類似單機(jī)系統(tǒng)的服務(wù)。2024/12/11632醫(yī)院信息系統(tǒng)的建設(shè)

群集技術(shù)的功能：群集技術(shù)的目的是在發(fā)生故障或停機(jī)時(shí)，仍然可以保證客戶機(jī)對(duì)應(yīng)用程序和資源的訪問(wèn)。它的基本功能是在應(yīng)用上具有高可用性、可伸縮性和可管理性：高可用性是指它具有“故障轉(zhuǎn)移/故障恢復(fù)”功能。即在發(fā)生故障時(shí)，群集可將資源所有者、磁盤驅(qū)動(dòng)器IP地址等自動(dòng)從故障服務(wù)器轉(zhuǎn)移到另一臺(tái)可用的服務(wù)器上。2024/12/11642醫(yī)院信息系統(tǒng)的建設(shè)

可伸縮性是指它具有“活動(dòng)/活動(dòng)”和“活動(dòng)/備用”等不同的群集形式。

“活動(dòng)/活動(dòng)”群集：即群集中每一臺(tái)服務(wù)器都是“活動(dòng)”的，都可處理實(shí)際工作，并且都可以恢復(fù)群集中任何其它服務(wù)器資源和工作負(fù)荷。

“活動(dòng)/備用”群集：即一臺(tái)服務(wù)器執(zhí)行日常工作，另一臺(tái)處于熱備份狀態(tài)。當(dāng)主服務(wù)器發(fā)生故障不能工作時(shí)，備用服務(wù)器將立即接管主服務(wù)器工作。2024/12/11652醫(yī)院信息系統(tǒng)的建設(shè)

可管理性是指它具有可利用群集管理器（應(yīng)用程序）對(duì)群集進(jìn)行有效管理的功能。群集管理器管理的基本做法是：它通過(guò)一個(gè)控制臺(tái)或稱主域控制器實(shí)施對(duì)群集進(jìn)行配置、監(jiān)視和處理群集的活動(dòng)。

如下圖所示：2024/12/11662醫(yī)院信息系統(tǒng)的建設(shè)負(fù)責(zé)用戶登錄和群集監(jiān)控運(yùn)行HIS主服務(wù)器備用服務(wù)器心跳線，檢測(cè)和傳遞信息交換機(jī)主域控制器服務(wù)器1服務(wù)器2磁盤陣列Hearbeat（可用性能穩(wěn)定的PC機(jī)替代）（服務(wù)器群集的管理）2024/12/11