導讀

　　數據備份與容災是確保醫(yī)院數據安全的最后一道防線，數據備份演練則是保障備份數據安全的最后一道防線。

　　關于醫(yī)院數據備份與容災體系建設的現狀，根據HIT專家網讀者反映：二級醫(yī)院建設數據備份與容災體系的案例較少，缺少相關IT投入;三級醫(yī)院雖然較為重視數據備份容災，卻存在“容而不備”等問題，且真正開展過數據備份與容災實戰(zhàn)演練的醫(yī)院較少。

　　2022年7月22日，在由HIT專家網主辦、聯想集團協辦的《數據備份與容災：醫(yī)院信息部門的“終極武器”》在線研討會上，多位醫(yī)院CIO及聯想集團技術專家共同就上述問題進行了交流探討并分享了各自經驗。

　　左 起：天津市第一中心醫(yī)院信息處處長陳強、南方醫(yī)科大學南方醫(yī)院信息中心主任嚴靜東、聯想醫(yī)療行業(yè)解決方案架構師婁辛研、聯想Filez東部戰(zhàn)區(qū)副總經理夏曉慧（點擊“閱讀原文”，觀看視頻回放）

　　“醫(yī)院信息系統(tǒng)備份的核心目的一是業(yè)務延續(xù)，二是數據存續(xù);醫(yī)院信息部門應圍繞核心網絡、應用、數據三大主題做好備份工作。”天津市第一中心醫(yī)院信息處處長陳強 說。

　　在核心網絡備份方面，天津市第一中心醫(yī)院針對雙院區(qū)間鏈路、醫(yī)保專網鏈路、互聯網服務鏈路、衛(wèi)健系統(tǒng)專網鏈路等4大類鏈路，采用不同的備份方式，比如醫(yī)保專網鏈路采用雙運營商專網方式。這種備份方式理論上的故障率是萬分之一，“但這種概率也被我們碰上過，由此得到的教訓是：如果沒有負載均衡或監(jiān)測設備的支持，哪怕是雙鏈路也要安排人員定期檢測，做好鏈路切換演練準備。”陳強感嘆道。

　　在應用備份和數據庫備份方面，陳強認為應根據系統(tǒng)應用的重要性、訪問頻度等進行分級，再采取不同的備份與負載策略。“我們有一張系統(tǒng)分級表，詳細規(guī)定了不同系統(tǒng)的備份方式與任務要點。”對于HIS等核心系統(tǒng)，醫(yī)院引入硬負載設備做多節(jié)點負載與備份，數據庫采用主備兩庫和鏡像庫共計三個節(jié)點的數據庫備份方式;對于LIS、PACS、輸血等業(yè)務支撐系統(tǒng)采用應用備份、數據庫數據備份等方式;一些輕量級系統(tǒng)則直接采用虛擬機文件備份方式。

　　除技術保障外，醫(yī)院信息系統(tǒng)的容災備份還需要管理手段的配合與協同，包括備份管理制度、應急演練制度、應急保障方案等的制定，以及在實際演練中積累經驗。“我們的體會是，信息部門與院內其他部門不能彼此割裂。特別是遇到特殊情況時，大家更應成為一個整體協同作戰(zhàn)，做好業(yè)務延續(xù)。”陳強說。

　　南方醫(yī)科大學南方醫(yī)院（以下簡稱南方醫(yī)院）信息中心主任嚴靜東 同樣強調應急保障方案的重要性。嚴靜東認為，針對關鍵業(yè)務應用，例如門診相關信息系統(tǒng)，包含門診醫(yī)生站、收費、掛號、抽血系統(tǒng)、分診系統(tǒng)、排隊叫號、CA、線上業(yè)務等系統(tǒng)，醫(yī)院需要做好容災與數據備份措施，定期進行切換演練和數據恢復演練，避免對門診秩序造成嚴重影響。嚴靜東說：“不僅是HIS、EMR等核心業(yè)務系統(tǒng)，醫(yī)院越來越多的應用系統(tǒng)都已加入關鍵業(yè)務系統(tǒng)的行列。醫(yī)院在上線這些系統(tǒng)時，應提前做好應急預案。”

　　同時，醫(yī)院信息中心也要做好基礎平臺的日常管理、監(jiān)控與智能化運維工作。例如，南方醫(yī)院采用IT綜合業(yè)務管理平臺對HIS數據庫服務器、集成平臺服務器等進行統(tǒng)一監(jiān)控和管理，可及時發(fā)現處理系統(tǒng)故障，避免出現系統(tǒng)宕機、數據丟失等問題。

　　據嚴靜東介紹，在醫(yī)院核心業(yè)務系統(tǒng)數據備份方面，南方醫(yī)院除采用備份軟件進行在線備份外，也對核心業(yè)務數據庫、ESB和CDR等重要服務器進行CDP(Continuous Data Protection，持續(xù)數據保護)和離線備份。嚴靜東建議，醫(yī)院可以將備份功能、容災功能、存儲功能與服務器硬件融于備份一體機，在軟硬件融合的同時，降低系統(tǒng)的管理和維護復雜度，并全面提升系統(tǒng)性能。

　　“數據備份恢復演練與應急演練是確保醫(yī)院數據安全的‘最后一根稻草’。”嚴靜東建議，為妥善應對和處置數據庫系統(tǒng)突發(fā)事件，進一步提高系統(tǒng)應急保障能力，醫(yī)院需要定期進行數據恢復可用驗證，以確保備份系統(tǒng)的恢復性能，保障備份數據的可用性。同時，醫(yī)院也應建立應急演練制度，針對核心信息平臺、系統(tǒng)網絡定期開展安全應急演練。

　　聯想助力醫(yī)院筑牢數據庫

　　及文件傳輸安全防線

　　如果醫(yī)院的核心業(yè)務系統(tǒng)發(fā)生災難性故障，需要多長時間恢復?這一恢復時間能否滿足醫(yī)院業(yè)務連續(xù)性、數據安全性保障和法律合規(guī)要求?針對這一問題，聯想醫(yī)療行業(yè)解決方案架構師婁辛研 介紹了“聯想醫(yī)院HIS系統(tǒng)數據庫備份和容災解決方案”(以下簡稱聯想備份容災一體化解決方案)的主要情況。

　　“不更改醫(yī)院現有HIS系統(tǒng)架構是這一解決方案的默認前提。”婁辛研介紹說，首先，聯想備份容災一體化解決方案會幫助醫(yī)院創(chuàng)建一套HIS系統(tǒng)的應用容災環(huán)境，利用數據庫或第三方軟件的數據庫鏡像復制技術，將HIS生產數據庫復制到容災數據庫，減輕生產系統(tǒng)的備份壓力。其后，聯想備份容災一體化解決方案利用聯想凌拓存儲內置的企業(yè)級存儲備份軟件SnapCenter，幫助醫(yī)院實現低至1分鐘的數據庫全備份操作，以及不高于10分鐘的數據庫應用容災恢復。SnapCenter存儲備份軟件提供開放的API接口，能夠擴展支持所有提供備份接口的業(yè)務系統(tǒng)。

　　據婁辛研介紹，聯想備份容災一體化解決方案包括三個組件：

　　1.聯想DM系列全閃存存儲，用以承載HIS數據庫;

　　2.聯想凌拓原廠專業(yè)部署實施服務，可按照醫(yī)院要求編寫、測試、驗證數據備份和應用容災腳本，通過知識傳遞，幫助醫(yī)院搭建簡單高效的災備演練流程，驗證備份數據，提高運維人員的災備操作熟練度;

　　3.HIS數據庫容災服務器(可選擇物理機或虛擬機)，能夠滿足HIS數據庫應用容災的性能需求。

　　聯想備份容災一體化解決方案使用的SnapCenter企業(yè)級存儲備份軟件，基于CDM(Copy Data Management，復制數據管理技術)打造，迄今已有23年歷史，曾經上榜過Gartner企業(yè)級備份軟件魔力象限的遠見者象限，廣受客戶和業(yè)界的好評。SnapCenter企業(yè)級存儲備份軟件采用軟硬融合架構，無論數據類型、無論數據量大小，即使是醫(yī)院海量的PACS影像數據，同樣能夠滿足RTO(Recovery Time Objective，恢復時間目標)≤15分鐘、RPO(Recovery Point Objective，恢復點目標)≤10分鐘的三甲醫(yī)院本地數據備份和應用恢復的合規(guī)要求。

　　基于CDM備份技術的先進特性，聯想備份容災一體化解決方案還能夠利用存儲系統(tǒng)豐富企業(yè)級數據管理功能，提供數據恢復、災備演練、數據分析、醫(yī)療科研、醫(yī)院管理等數據增值業(yè)務，讓備份數據不再沉睡，變數據備份為數據管理，從數據管理挖掘數據價值。

　　為保護醫(yī)院數據安全，除解決數據庫備份和容災問題外，醫(yī)院還需注重數據傳輸安全。目前，醫(yī)院內外網文件擺渡需求強烈，據聯想Filez東部戰(zhàn)區(qū)副總經理夏曉慧 介紹，較大部分三級、二級醫(yī)院擁有物理隔離的網絡，采用網閘設備進行隔離防護;因為安全漏洞，關閉了Windows共享、FTP等文件服務;因不符合等保2.0內外網數據交換要求，均關閉了電腦USB端口，防止隨意拷貝和傳輸數據。

　　醫(yī)院在采用上述信息安全保護手段的同時，間接影響了醫(yī)院內外網數據交互的效率。在這種背景下，醫(yī)院主要有5種常用的文件擺渡方式：郵箱擺渡;專人值守，實時響應或按批次集中擺渡;通過審批，使用電腦USB端口進行擺渡;使用公用中間機進行擺渡;OA擺渡等。醫(yī)院在應用這5種方式時各有痛點，如郵箱擺渡占用帶寬較高，影響醫(yī)院核心業(yè)務;公用中間機擺渡缺少殺毒工具，不能有效組織勒索病毒等傳播;OA擺渡對超過50M的文件有限制，無法擺渡等。

　　為此，聯想打造了DCZ內外網文件協作整體解決方案。這一解決方案并未突破醫(yī)院網絡的物理隔離，而是通過軟件在醫(yī)院內部和外部建設了兩套相對獨立的產品，再依托醫(yī)院現有網閘、光閘等網絡設備進行文件擺渡。聯想在“DCZ內外網文件協作整體解決方案”中集成了在線審批、自動病毒查殺、敏感內容識別和處理能力，可以對文件傳輸的全生命周期進行審查、審計，實現從醫(yī)院內網到外網的合規(guī)跨網傳輸。

　　看似老生常談，實則常話常新。本次在線研討會吸引了諸多醫(yī)療機構信息部門和備份容災企業(yè)的關注，在研討互動環(huán)節(jié)，多位觀眾在線提交問題，氣氛熱烈。這也再次提醒全行業(yè)：數據備份與容災是確保醫(yī)院數據安全的最后一道防線，數據備份演練則是保障備份數據安全的最后一道防線。醫(yī)院信息部門需要根據政策法規(guī)要求、醫(yī)院發(fā)展戰(zhàn)略布局、IT基礎設施和應用環(huán)境的變化，不斷審視自身數據備份和容災體系的建設，守護好醫(yī)院數據安全保護的“終極武器”。