關(guān)于醫(yī)院數(shù)據(jù)備份與容災(zāi)體系建設(shè)的現(xiàn)狀,根據(jù)HIT專家網(wǎng)讀者反映:二級(jí)醫(yī)院建設(shè)數(shù)據(jù)備份與容災(zāi)體系的案例較少���,缺少相關(guān)IT投入�;三級(jí)醫(yī)院雖然較為重視數(shù)據(jù)備份容災(zāi)�,卻存在“容而不備”等問(wèn)題,且真正開展過(guò)數(shù)據(jù)備份與容災(zāi)實(shí)戰(zhàn)演練的醫(yī)院較少���。
2022年7月22日��,在由HIT專家網(wǎng)主辦��、聯(lián)想集團(tuán)協(xié)辦的《數(shù)據(jù)備份與容災(zāi):醫(yī)院信息部門的“終極武器”》在線研討會(huì)上���,多位醫(yī)院CIO及聯(lián)想集團(tuán)技術(shù)專家共同就上述問(wèn)題進(jìn)行了交流探討并分享了各自經(jīng)驗(yàn)�。
左起:天津市第一中心醫(yī)院信息處處長(zhǎng)陳強(qiáng)�、南方醫(yī)科大學(xué)南方醫(yī)院信息中心主任嚴(yán)靜東、聯(lián)想醫(yī)療行業(yè)解決方案架構(gòu)師婁辛研�、聯(lián)想Filez東部戰(zhàn)區(qū)副總經(jīng)理夏曉慧(點(diǎn)擊圖片,觀看視頻回放)
數(shù)據(jù)備份應(yīng)急演練必不可少
“醫(yī)院信息系統(tǒng)備份的核心目的一是業(yè)務(wù)延續(xù)�,二是數(shù)據(jù)存續(xù);醫(yī)院信息部門應(yīng)圍繞核心網(wǎng)絡(luò)�、應(yīng)用、數(shù)據(jù)三大主題做好備份工作���������!碧旖蚴械谝恢行尼t(yī)院信息處處長(zhǎng)陳強(qiáng)說(shuō)。
在核心網(wǎng)絡(luò)備份方面��,天津市第一中心醫(yī)院針對(duì)雙院區(qū)間鏈路��、醫(yī)保專網(wǎng)鏈路�、互聯(lián)網(wǎng)服務(wù)鏈路、衛(wèi)健系統(tǒng)專網(wǎng)鏈路等4大類鏈路���,采用不同的備份方式�,比如醫(yī)保專網(wǎng)鏈路采用雙運(yùn)營(yíng)商專網(wǎng)方式�����。這種備份方式理論上的故障率是萬(wàn)分之一����,“但這種概率也被我們碰上過(guò),由此得到的教訓(xùn)是:如果沒(méi)有負(fù)載均衡或監(jiān)測(cè)設(shè)備的支持�,哪怕是雙鏈路也要安排人員定期檢測(cè),做好鏈路切換演練準(zhǔn)備��������!标悘(qiáng)感嘆道���。
在應(yīng)用備份和數(shù)據(jù)庫(kù)備份方面,陳強(qiáng)認(rèn)為應(yīng)根據(jù)系統(tǒng)應(yīng)用的重要性���、訪問(wèn)頻度等進(jìn)行分級(jí)����,再采取不同的備份與負(fù)載策略����!拔覀冇幸粡埾到y(tǒng)分級(jí)表,詳細(xì)規(guī)定了不同系統(tǒng)的備份方式與任務(wù)要點(diǎn)�������!睂(duì)于HIS等核心系統(tǒng)���,醫(yī)院引入硬負(fù)載設(shè)備做多節(jié)點(diǎn)負(fù)載與備份�����,數(shù)據(jù)庫(kù)采用主備兩庫(kù)和鏡像庫(kù)共計(jì)三個(gè)節(jié)點(diǎn)的數(shù)據(jù)庫(kù)備份方式�����;對(duì)于LIS��、PACS�、輸血等業(yè)務(wù)支撐系統(tǒng)采用應(yīng)用備份、數(shù)據(jù)庫(kù)數(shù)據(jù)備份等方式���;一些輕量級(jí)系統(tǒng)則直接采用虛擬機(jī)文件備份方式。
除技術(shù)保障外�,醫(yī)院信息系統(tǒng)的容災(zāi)備份還需要管理手段的配合與協(xié)同,包括備份管理制度�、應(yīng)急演練制度、應(yīng)急保障方案等的制定��,以及在實(shí)際演練中積累經(jīng)驗(yàn)�����!拔覀兊捏w會(huì)是�����,信息部門與院內(nèi)其他部門不能彼此割裂���。特別是遇到特殊情況時(shí),大家更應(yīng)成為一個(gè)整體協(xié)同作戰(zhàn)���,做好業(yè)務(wù)延續(xù)�。”陳強(qiáng)說(shuō)�����。
南方醫(yī)科大學(xué)南方醫(yī)院(以下簡(jiǎn)稱南方醫(yī)院)信息中心主任嚴(yán)靜東同樣強(qiáng)調(diào)應(yīng)急保障方案的重要性����。嚴(yán)靜東認(rèn)為,針對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用��,例如門診相關(guān)信息系統(tǒng)���,包含門診醫(yī)生站��、收費(fèi)���、掛號(hào)、抽血系統(tǒng)���、分診系統(tǒng)��、排隊(duì)叫號(hào)�����、CA����、線上業(yè)務(wù)等系統(tǒng),醫(yī)院需要做好容災(zāi)與數(shù)據(jù)備份措施���,定期進(jìn)行切換演練和數(shù)據(jù)恢復(fù)演練,避免對(duì)門診秩序造成嚴(yán)重影響���。嚴(yán)靜東說(shuō):“不僅是HIS�����、EMR等核心業(yè)務(wù)系統(tǒng)����,醫(yī)院越來(lái)越多的應(yīng)用系統(tǒng)都已加入關(guān)鍵業(yè)務(wù)系統(tǒng)的行列����。醫(yī)院在上線這些系統(tǒng)時(shí),應(yīng)提前做好應(yīng)急預(yù)案���!
同時(shí)��,醫(yī)院信息中心也要做好基礎(chǔ)平臺(tái)的日常管理����、監(jiān)控與智能化運(yùn)維工作���。例如��,南方醫(yī)院采用IT綜合業(yè)務(wù)管理平臺(tái)對(duì)HIS數(shù)據(jù)庫(kù)服務(wù)器��、集成平臺(tái)服務(wù)器等進(jìn)行統(tǒng)一監(jiān)控和管理����,可及時(shí)發(fā)現(xiàn)處理系統(tǒng)故障����,避免出現(xiàn)系統(tǒng)宕機(jī)、數(shù)據(jù)丟失等問(wèn)題����。
據(jù)嚴(yán)靜東介紹��,在醫(yī)院核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份方面��,南方醫(yī)院除采用備份軟件進(jìn)行在線備份外����,也對(duì)核心業(yè)務(wù)數(shù)據(jù)庫(kù)���、ESB和CDR等重要服務(wù)器進(jìn)行CDP(Continuous Data Protection�,持續(xù)數(shù)據(jù)保護(hù))和離線備份�。嚴(yán)靜東建議,醫(yī)院可以將備份功能�、容災(zāi)功能���、存儲(chǔ)功能與服務(wù)器硬件融于備份一體機(jī)����,在軟硬件融合的同時(shí)����,降低系統(tǒng)的管理和維護(hù)復(fù)雜度,并全面提升系統(tǒng)性能�����。
“數(shù)據(jù)備份恢復(fù)演練與應(yīng)急演練是確保醫(yī)院數(shù)據(jù)安全的‘最后一根稻草’����!眹(yán)靜東建議,為妥善應(yīng)對(duì)和處置數(shù)據(jù)庫(kù)系統(tǒng)突發(fā)事件�����,進(jìn)一步提高系統(tǒng)應(yīng)急保障能力�����,醫(yī)院需要定期進(jìn)行數(shù)據(jù)恢復(fù)可用驗(yàn)證�,以確保備份系統(tǒng)的恢復(fù)性能,保障備份數(shù)據(jù)的可用性��。同時(shí)����,醫(yī)院也應(yīng)建立應(yīng)急演練制度,針對(duì)核心信息平臺(tái)����、系統(tǒng)網(wǎng)絡(luò)定期開展安全應(yīng)急演練�����。
聯(lián)想助力醫(yī)院筑牢數(shù)據(jù)庫(kù)及文件傳輸安全防線
如果醫(yī)院的核心業(yè)務(wù)系統(tǒng)發(fā)生災(zāi)難性故障�����,需要多長(zhǎng)時(shí)間恢復(fù)���?這一恢復(fù)時(shí)間能否滿足醫(yī)院業(yè)務(wù)連續(xù)性、數(shù)據(jù)安全性保障和法律合規(guī)要求�����?針對(duì)這一問(wèn)題�,聯(lián)想醫(yī)療行業(yè)解決方案架構(gòu)師婁辛研介紹了“聯(lián)想醫(yī)院HIS系統(tǒng)數(shù)據(jù)庫(kù)備份和容災(zāi)解決方案”(以下簡(jiǎn)稱聯(lián)想備份容災(zāi)一體化解決方案)的主要情況。
“不更改醫(yī)院現(xiàn)有HIS系統(tǒng)架構(gòu)是這一解決方案的默認(rèn)前提����!眾湫裂薪榻B說(shuō)�����,首先�����,聯(lián)想備份容災(zāi)一體化解決方案會(huì)幫助醫(yī)院創(chuàng)建一套HIS系統(tǒng)的應(yīng)用容災(zāi)環(huán)境����,利用數(shù)據(jù)庫(kù)或第三方軟件的數(shù)據(jù)庫(kù)鏡像復(fù)制技術(shù),將HIS生產(chǎn)數(shù)據(jù)庫(kù)復(fù)制到容災(zāi)數(shù)據(jù)庫(kù)�����,減輕生產(chǎn)系統(tǒng)的備份壓力�����。其后��,聯(lián)想備份容災(zāi)一體化解決方案利用聯(lián)想凌拓存儲(chǔ)內(nèi)置的企業(yè)級(jí)存儲(chǔ)備份軟件SnapCenter�,幫助醫(yī)院實(shí)現(xiàn)低至1分鐘的數(shù)據(jù)庫(kù)全備份操作,以及不高于10分鐘的數(shù)據(jù)庫(kù)應(yīng)用容災(zāi)恢復(fù)���。SnapCenter存儲(chǔ)備份軟件提供開放的API接口����,能夠擴(kuò)展支持所有提供備份接口的業(yè)務(wù)系統(tǒng)�����。
據(jù)婁辛研介紹,聯(lián)想備份容災(zāi)一體化解決方案包括三個(gè)組件:
1.聯(lián)想DM系列全閃存存儲(chǔ)��,用以承載HIS數(shù)據(jù)庫(kù)�;
2.聯(lián)想凌拓原廠專業(yè)部署實(shí)施服務(wù),可按照醫(yī)院要求編寫���、測(cè)試�����、驗(yàn)證數(shù)據(jù)備份和應(yīng)用容災(zāi)腳本��,通過(guò)知識(shí)傳遞����,幫助醫(yī)院搭建簡(jiǎn)單高效的災(zāi)備演練流程���,驗(yàn)證備份數(shù)據(jù)��,提高運(yùn)維人員的災(zāi)備操作熟練度;
3.HIS數(shù)據(jù)庫(kù)容災(zāi)服務(wù)器(可選擇物理機(jī)或虛擬機(jī))���,能夠滿足HIS數(shù)據(jù)庫(kù)應(yīng)用容災(zāi)的性能需求���。
聯(lián)想備份容災(zāi)一體化解決方案使用的SnapCenter企業(yè)級(jí)存儲(chǔ)備份軟件�����,基于CDM(Copy Data Management�,復(fù)制數(shù)據(jù)管理技術(shù))打造�����,迄今已有23年歷史��,曾經(jīng)上榜過(guò)Gartner企業(yè)級(jí)備份軟件魔力象限的遠(yuǎn)見(jiàn)者象限���,廣受客戶和業(yè)界的好評(píng)��。SnapCenter企業(yè)級(jí)存儲(chǔ)備份軟件采用軟硬融合架構(gòu)�,無(wú)論數(shù)據(jù)類型����、無(wú)論數(shù)據(jù)量大小,即使是醫(yī)院海量的PACS影像數(shù)據(jù),同樣能夠滿足RTO(Recovery Time Objective�,恢復(fù)時(shí)間目標(biāo))≤15分鐘、RPO(Recovery Point Objective���,恢復(fù)點(diǎn)目標(biāo))≤10分鐘的三甲醫(yī)院本地?cái)?shù)據(jù)備份和應(yīng)用恢復(fù)的合規(guī)要求�����。
基于CDM備份技術(shù)的先進(jìn)特性�,聯(lián)想備份容災(zāi)一體化解決方案還能夠利用存儲(chǔ)系統(tǒng)豐富企業(yè)級(jí)數(shù)據(jù)管理功能����,提供數(shù)據(jù)恢復(fù)、災(zāi)備演練���、數(shù)據(jù)分析��、醫(yī)療科研���、醫(yī)院管理等數(shù)據(jù)增值業(yè)務(wù),讓備份數(shù)據(jù)不再沉睡��,變數(shù)據(jù)備份為數(shù)據(jù)管理�,從數(shù)據(jù)管理挖掘數(shù)據(jù)價(jià)值。
為保護(hù)醫(yī)院數(shù)據(jù)安全,除解決數(shù)據(jù)庫(kù)備份和容災(zāi)問(wèn)題外��,醫(yī)院還需注重?cái)?shù)據(jù)傳輸安全��。目前����,醫(yī)院內(nèi)外網(wǎng)文件擺渡需求強(qiáng)烈����,據(jù)聯(lián)想Filez東部戰(zhàn)區(qū)副總經(jīng)理夏曉慧介紹,較大部分三級(jí)���、二級(jí)醫(yī)院擁有物理隔離的網(wǎng)絡(luò)���,采用網(wǎng)閘設(shè)備進(jìn)行隔離防護(hù);因?yàn)榘踩┒�,關(guān)閉了Windows共享、FTP等文件服務(wù)�����;因不符合等保2.0內(nèi)外網(wǎng)數(shù)據(jù)交換要求���,均關(guān)閉了電腦USB端口����,防止隨意拷貝和傳輸數(shù)據(jù)。
醫(yī)院在采用上述信息安全保護(hù)手段的同時(shí)�����,間接影響了醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)交互的效率��。在這種背景下�����,醫(yī)院主要有5種常用的文件擺渡方式:郵箱擺渡���;專人值守����,實(shí)時(shí)響應(yīng)或按批次集中擺渡�;通過(guò)審批,使用電腦USB端口進(jìn)行擺渡�����;使用公用中間機(jī)進(jìn)行擺渡;OA擺渡等�。醫(yī)院在應(yīng)用這5種方式時(shí)各有痛點(diǎn),如郵箱擺渡占用帶寬較高��,影響醫(yī)院核心業(yè)務(wù)�;公用中間機(jī)擺渡缺少殺毒工具��,不能有效組織勒索病毒等傳播����;OA擺渡對(duì)超過(guò)50M的文件有限制,無(wú)法擺渡等�����。
為此����,聯(lián)想打造了DCZ內(nèi)外網(wǎng)文件協(xié)作整體解決方案。這一解決方案并未突破醫(yī)院網(wǎng)絡(luò)的物理隔離�����,而是通過(guò)軟件在醫(yī)院內(nèi)部和外部建設(shè)了兩套相對(duì)獨(dú)立的產(chǎn)品���,再依托醫(yī)院現(xiàn)有網(wǎng)閘�����、光閘等網(wǎng)絡(luò)設(shè)備進(jìn)行文件擺渡�����。聯(lián)想在“DCZ內(nèi)外網(wǎng)文件協(xié)作整體解決方案”中集成了在線審批��、自動(dòng)病毒查殺��、敏感內(nèi)容識(shí)別和處理能力����,可以對(duì)文件傳輸?shù)娜芷谶M(jìn)行審查、審計(jì)��,實(shí)現(xiàn)從醫(yī)院內(nèi)網(wǎng)到外網(wǎng)的合規(guī)跨網(wǎng)傳輸����。
看似老生常談,實(shí)則常話常新�����。本次在線研討會(huì)吸引了諸多醫(yī)療機(jī)構(gòu)信息部門和備份容災(zāi)企業(yè)的關(guān)注,在研討互動(dòng)環(huán)節(jié)���,多位觀眾在線提交問(wèn)題�,氣氛熱烈���。這也再次提醒全行業(yè):數(shù)據(jù)備份與容災(zāi)是確保醫(yī)院數(shù)據(jù)安全的最后一道防線����,數(shù)據(jù)備份演練則是保障備份數(shù)據(jù)安全的最后一道防線�����。醫(yī)院信息部門需要根據(jù)政策法規(guī)要求���、醫(yī)院發(fā)展戰(zhàn)略布局、IT基礎(chǔ)設(shè)施和應(yīng)用環(huán)境的變化����,不斷審視自身數(shù)據(jù)備份和容災(zāi)體系的建設(shè),守護(hù)好醫(yī)院數(shù)據(jù)安全保護(hù)的“終極武器”��。