導(dǎo)讀

　　數(shù)據(jù)備份與容災(zāi)是確保醫(yī)院數(shù)據(jù)安全的最后一道防線，數(shù)據(jù)備份演練則是保障備份數(shù)據(jù)安全的最后一道防線。

　　關(guān)于醫(yī)院數(shù)據(jù)備份與容災(zāi)體系建設(shè)的現(xiàn)狀，根據(jù)HIT專家網(wǎng)讀者反映：二級醫(yī)院建設(shè)數(shù)據(jù)備份與容災(zāi)體系的案例較少，缺少相關(guān)IT投入;三級醫(yī)院雖然較為重視數(shù)據(jù)備份容災(zāi)，卻存在“容而不備”等問題，且真正開展過數(shù)據(jù)備份與容災(zāi)實戰(zhàn)演練的醫(yī)院較少。

　　2022年7月22日，在由HIT專家網(wǎng)主辦、聯(lián)想集團(tuán)協(xié)辦的《數(shù)據(jù)備份與容災(zāi)：醫(yī)院信息部門的“終極武器”》在線研討會上，多位醫(yī)院CIO及聯(lián)想集團(tuán)技術(shù)專家共同就上述問題進(jìn)行了交流探討并分享了各自經(jīng)驗。

　　左 起：天津市第一中心醫(yī)院信息處處長陳強、南方醫(yī)科大學(xué)南方醫(yī)院信息中心主任嚴(yán)靜東、聯(lián)想醫(yī)療行業(yè)解決方案架構(gòu)師婁辛研、聯(lián)想Filez東部戰(zhàn)區(qū)副總經(jīng)理夏曉慧（點擊“閱讀原文”，觀看視頻回放）

　　“醫(yī)院信息系統(tǒng)備份的核心目的一是業(yè)務(wù)延續(xù)，二是數(shù)據(jù)存續(xù);醫(yī)院信息部門應(yīng)圍繞核心網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)三大主題做好備份工作。”天津市第一中心醫(yī)院信息處處長陳強 說。

　　在核心網(wǎng)絡(luò)備份方面，天津市第一中心醫(yī)院針對雙院區(qū)間鏈路、醫(yī)保專網(wǎng)鏈路、互聯(lián)網(wǎng)服務(wù)鏈路、衛(wèi)健系統(tǒng)專網(wǎng)鏈路等4大類鏈路，采用不同的備份方式，比如醫(yī)保專網(wǎng)鏈路采用雙運營商專網(wǎng)方式。這種備份方式理論上的故障率是萬分之一，“但這種概率也被我們碰上過，由此得到的教訓(xùn)是：如果沒有負(fù)載均衡或監(jiān)測設(shè)備的支持，哪怕是雙鏈路也要安排人員定期檢測，做好鏈路切換演練準(zhǔn)備。”陳強感嘆道。

　　在應(yīng)用備份和數(shù)據(jù)庫備份方面，陳強認(rèn)為應(yīng)根據(jù)系統(tǒng)應(yīng)用的重要性、訪問頻度等進(jìn)行分級，再采取不同的備份與負(fù)載策略。“我們有一張系統(tǒng)分級表，詳細(xì)規(guī)定了不同系統(tǒng)的備份方式與任務(wù)要點。”對于HIS等核心系統(tǒng)，醫(yī)院引入硬負(fù)載設(shè)備做多節(jié)點負(fù)載與備份，數(shù)據(jù)庫采用主備兩庫和鏡像庫共計三個節(jié)點的數(shù)據(jù)庫備份方式;對于LIS、PACS、輸血等業(yè)務(wù)支撐系統(tǒng)采用應(yīng)用備份、數(shù)據(jù)庫數(shù)據(jù)備份等方式;一些輕量級系統(tǒng)則直接采用虛擬機文件備份方式。

　　除技術(shù)保障外，醫(yī)院信息系統(tǒng)的容災(zāi)備份還需要管理手段的配合與協(xié)同，包括備份管理制度、應(yīng)急演練制度、應(yīng)急保障方案等的制定，以及在實際演練中積累經(jīng)驗。“我們的體會是，信息部門與院內(nèi)其他部門不能彼此割裂。特別是遇到特殊情況時，大家更應(yīng)成為一個整體協(xié)同作戰(zhàn)，做好業(yè)務(wù)延續(xù)。”陳強說。

　　南方醫(yī)科大學(xué)南方醫(yī)院（以下簡稱南方醫(yī)院）信息中心主任嚴(yán)靜東 同樣強調(diào)應(yīng)急保障方案的重要性。嚴(yán)靜東認(rèn)為，針對關(guān)鍵業(yè)務(wù)應(yīng)用，例如門診相關(guān)信息系統(tǒng)，包含門診醫(yī)生站、收費、掛號、抽血系統(tǒng)、分診系統(tǒng)、排隊叫號、CA、線上業(yè)務(wù)等系統(tǒng)，醫(yī)院需要做好容災(zāi)與數(shù)據(jù)備份措施，定期進(jìn)行切換演練和數(shù)據(jù)恢復(fù)演練，避免對門診秩序造成嚴(yán)重影響。嚴(yán)靜東說：“不僅是HIS、EMR等核心業(yè)務(wù)系統(tǒng)，醫(yī)院越來越多的應(yīng)用系統(tǒng)都已加入關(guān)鍵業(yè)務(wù)系統(tǒng)的行列。醫(yī)院在上線這些系統(tǒng)時，應(yīng)提前做好應(yīng)急預(yù)案。”

　　同時，醫(yī)院信息中心也要做好基礎(chǔ)平臺的日常管理、監(jiān)控與智能化運維工作。例如，南方醫(yī)院采用IT綜合業(yè)務(wù)管理平臺對HIS數(shù)據(jù)庫服務(wù)器、集成平臺服務(wù)器等進(jìn)行統(tǒng)一監(jiān)控和管理，可及時發(fā)現(xiàn)處理系統(tǒng)故障，避免出現(xiàn)系統(tǒng)宕機、數(shù)據(jù)丟失等問題。

　　據(jù)嚴(yán)靜東介紹，在醫(yī)院核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份方面，南方醫(yī)院除采用備份軟件進(jìn)行在線備份外，也對核心業(yè)務(wù)數(shù)據(jù)庫、ESB和CDR等重要服務(wù)器進(jìn)行CDP(Continuous Data Protection，持續(xù)數(shù)據(jù)保護(hù))和離線備份。嚴(yán)靜東建議，醫(yī)院可以將備份功能、容災(zāi)功能、存儲功能與服務(wù)器硬件融于備份一體機，在軟硬件融合的同時，降低系統(tǒng)的管理和維護(hù)復(fù)雜度，并全面提升系統(tǒng)性能。

　　“數(shù)據(jù)備份恢復(fù)演練與應(yīng)急演練是確保醫(yī)院數(shù)據(jù)安全的‘最后一根稻草’。”嚴(yán)靜東建議，為妥善應(yīng)對和處置數(shù)據(jù)庫系統(tǒng)突發(fā)事件，進(jìn)一步提高系統(tǒng)應(yīng)急保障能力，醫(yī)院需要定期進(jìn)行數(shù)據(jù)恢復(fù)可用驗證，以確保備份系統(tǒng)的恢復(fù)性能，保障備份數(shù)據(jù)的可用性。同時，醫(yī)院也應(yīng)建立應(yīng)急演練制度，針對核心信息平臺、系統(tǒng)網(wǎng)絡(luò)定期開展安全應(yīng)急演練。

　　聯(lián)想助力醫(yī)院筑牢數(shù)據(jù)庫

　　及文件傳輸安全防線

　　如果醫(yī)院的核心業(yè)務(wù)系統(tǒng)發(fā)生災(zāi)難性故障，需要多長時間恢復(fù)?這一恢復(fù)時間能否滿足醫(yī)院業(yè)務(wù)連續(xù)性、數(shù)據(jù)安全性保障和法律合規(guī)要求?針對這一問題，聯(lián)想醫(yī)療行業(yè)解決方案架構(gòu)師婁辛研 介紹了“聯(lián)想醫(yī)院HIS系統(tǒng)數(shù)據(jù)庫備份和容災(zāi)解決方案”(以下簡稱聯(lián)想備份容災(zāi)一體化解決方案)的主要情況。

　　“不更改醫(yī)院現(xiàn)有HIS系統(tǒng)架構(gòu)是這一解決方案的默認(rèn)前提。”婁辛研介紹說，首先，聯(lián)想備份容災(zāi)一體化解決方案會幫助醫(yī)院創(chuàng)建一套HIS系統(tǒng)的應(yīng)用容災(zāi)環(huán)境，利用數(shù)據(jù)庫或第三方軟件的數(shù)據(jù)庫鏡像復(fù)制技術(shù)，將HIS生產(chǎn)數(shù)據(jù)庫復(fù)制到容災(zāi)數(shù)據(jù)庫，減輕生產(chǎn)系統(tǒng)的備份壓力。其后，聯(lián)想備份容災(zāi)一體化解決方案利用聯(lián)想凌拓存儲內(nèi)置的企業(yè)級存儲備份軟件SnapCenter，幫助醫(yī)院實現(xiàn)低至1分鐘的數(shù)據(jù)庫全備份操作，以及不高于10分鐘的數(shù)據(jù)庫應(yīng)用容災(zāi)恢復(fù)。SnapCenter存儲備份軟件提供開放的API接口，能夠擴(kuò)展支持所有提供備份接口的業(yè)務(wù)系統(tǒng)。

　　據(jù)婁辛研介紹，聯(lián)想備份容災(zāi)一體化解決方案包括三個組件：

　　1.聯(lián)想DM系列全閃存存儲，用以承載HIS數(shù)據(jù)庫;

　　2.聯(lián)想凌拓原廠專業(yè)部署實施服務(wù)，可按照醫(yī)院要求編寫、測試、驗證數(shù)據(jù)備份和應(yīng)用容災(zāi)腳本，通過知識傳遞，幫助醫(yī)院搭建簡單高效的災(zāi)備演練流程，驗證備份數(shù)據(jù)，提高運維人員的災(zāi)備操作熟練度;

　　3.HIS數(shù)據(jù)庫容災(zāi)服務(wù)器(可選擇物理機或虛擬機)，能夠滿足HIS數(shù)據(jù)庫應(yīng)用容災(zāi)的性能需求。

　　聯(lián)想備份容災(zāi)一體化解決方案使用的SnapCenter企業(yè)級存儲備份軟件，基于CDM(Copy Data Management，復(fù)制數(shù)據(jù)管理技術(shù))打造，迄今已有23年歷史，曾經(jīng)上榜過Gartner企業(yè)級備份軟件魔力象限的遠(yuǎn)見者象限，廣受客戶和業(yè)界的好評。SnapCenter企業(yè)級存儲備份軟件采用軟硬融合架構(gòu)，無論數(shù)據(jù)類型、無論數(shù)據(jù)量大小，即使是醫(yī)院海量的PACS影像數(shù)據(jù)，同樣能夠滿足RTO(Recovery Time Objective，恢復(fù)時間目標(biāo))≤15分鐘、RPO(Recovery Point Objective，恢復(fù)點目標(biāo))≤10分鐘的三甲醫(yī)院本地數(shù)據(jù)備份和應(yīng)用恢復(fù)的合規(guī)要求。

　　基于CDM備份技術(shù)的先進(jìn)特性，聯(lián)想備份容災(zāi)一體化解決方案還能夠利用存儲系統(tǒng)豐富企業(yè)級數(shù)據(jù)管理功能，提供數(shù)據(jù)恢復(fù)、災(zāi)備演練、數(shù)據(jù)分析、醫(yī)療科研、醫(yī)院管理等數(shù)據(jù)增值業(yè)務(wù)，讓備份數(shù)據(jù)不再沉睡，變數(shù)據(jù)備份為數(shù)據(jù)管理，從數(shù)據(jù)管理挖掘數(shù)據(jù)價值。

　　為保護(hù)醫(yī)院數(shù)據(jù)安全，除解決數(shù)據(jù)庫備份和容災(zāi)問題外，醫(yī)院還需注重數(shù)據(jù)傳輸安全。目前，醫(yī)院內(nèi)外網(wǎng)文件擺渡需求強烈，據(jù)聯(lián)想Filez東部戰(zhàn)區(qū)副總經(jīng)理夏曉慧 介紹，較大部分三級、二級醫(yī)院擁有物理隔離的網(wǎng)絡(luò)，采用網(wǎng)閘設(shè)備進(jìn)行隔離防護(hù);因為安全漏洞，關(guān)閉了Windows共享、FTP等文件服務(wù);因不符合等保2.0內(nèi)外網(wǎng)數(shù)據(jù)交換要求，均關(guān)閉了電腦USB端口，防止隨意拷貝和傳輸數(shù)據(jù)。

　　醫(yī)院在采用上述信息安全保護(hù)手段的同時，間接影響了醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)交互的效率。在這種背景下，醫(yī)院主要有5種常用的文件擺渡方式：郵箱擺渡;專人值守，實時響應(yīng)或按批次集中擺渡;通過審批，使用電腦USB端口進(jìn)行擺渡;使用公用中間機進(jìn)行擺渡;OA擺渡等。醫(yī)院在應(yīng)用這5種方式時各有痛點，如郵箱擺渡占用帶寬較高，影響醫(yī)院核心業(yè)務(wù);公用中間機擺渡缺少殺毒工具，不能有效組織勒索病毒等傳播;OA擺渡對超過50M的文件有限制，無法擺渡等。

　　為此，聯(lián)想打造了DCZ內(nèi)外網(wǎng)文件協(xié)作整體解決方案。這一解決方案并未突破醫(yī)院網(wǎng)絡(luò)的物理隔離，而是通過軟件在醫(yī)院內(nèi)部和外部建設(shè)了兩套相對獨立的產(chǎn)品，再依托醫(yī)院現(xiàn)有網(wǎng)閘、光閘等網(wǎng)絡(luò)設(shè)備進(jìn)行文件擺渡。聯(lián)想在“DCZ內(nèi)外網(wǎng)文件協(xié)作整體解決方案”中集成了在線審批、自動病毒查殺、敏感內(nèi)容識別和處理能力，可以對文件傳輸?shù)娜芷谶M(jìn)行審查、審計，實現(xiàn)從醫(yī)院內(nèi)網(wǎng)到外網(wǎng)的合規(guī)跨網(wǎng)傳輸。

　　看似老生常談，實則常話常新。本次在線研討會吸引了諸多醫(yī)療機構(gòu)信息部門和備份容災(zāi)企業(yè)的關(guān)注，在研討互動環(huán)節(jié)，多位觀眾在線提交問題，氣氛熱烈。這也再次提醒全行業(yè)：數(shù)據(jù)備份與容災(zāi)是確保醫(yī)院數(shù)據(jù)安全的最后一道防線，數(shù)據(jù)備份演練則是保障備份數(shù)據(jù)安全的最后一道防線。醫(yī)院信息部門需要根據(jù)政策法規(guī)要求、醫(yī)院發(fā)展戰(zhàn)略布局、IT基礎(chǔ)設(shè)施和應(yīng)用環(huán)境的變化，不斷審視自身數(shù)據(jù)備份和容災(zāi)體系的建設(shè)，守護(hù)好醫(yī)院數(shù)據(jù)安全保護(hù)的“終極武器”。