来源:HIT专家网 作者:姜浩 龚晨
关于医院数据备份与容灾体系建设的现状,根据HIT专家网读者反映:二级医院建设数据备份与容灾体系的案例较少,缺少相关IT投入;三级医院虽然较为重视数据备份容灾,却存在“容而不备”等问题,且真正开展过数据备份与容灾实战演练的医院较少。
2022年7月22日,在由HIT专家网主办、联想集团协办的《数据备份与容灾:医院信息部门的“终极武器”》在线研讨会上,多位医院CIO及联想集团技术专家共同就上述问题进行了交流探讨并分享了各自经验。
数据备份应急演练必不可少
“医院信息系统备份的核心目的一是业务延续,二是数据存续;医院信息部门应围绕核心网络、应用、数据三大主题做好备份工作。”天津市第一中心医院信息处处长陈强说。
在核心网络备份方面,天津市第一中心医院针对双院区间链路、医保专网链路、互联网服务链路、卫健系统专网链路等4大类链路,采用不同的备份方式,比如医保专网链路采用双运营商专网方式。这种备份方式理论上的故障率是万分之一,“但这种概率也被我们碰上过,由此得到的教训是:如果没有负载均衡或监测设备的支持,哪怕是双链路也要安排人员定期检测,做好链路切换演练准备。”陈强感叹道。
在应用备份和数据库备份方面,陈强认为应根据系统应用的重要性、访问频度等进行分级,再采取不同的备份与负载策略。“我们有一张系统分级表,详细规定了不同系统的备份方式与任务要点。”对于HIS等核心系统,医院引入硬负载设备做多节点负载与备份,数据库采用主备两库和镜像库共计三个节点的数据库备份方式;对于LIS、PACS、输血等业务支撑系统采用应用备份、数据库数据备份等方式;一些轻量级系统则直接采用虚拟机文件备份方式。
除技术保障外,医院信息系统的容灾备份还需要管理手段的配合与协同,包括备份管理制度、应急演练制度、应急保障方案等的制定,以及在实际演练中积累经验。“我们的体会是,信息部门与院内其他部门不能彼此割裂。特别是遇到特殊情况时,大家更应成为一个整体协同作战,做好业务延续。”陈强说。
南方医科大学南方医院(以下简称南方医院)信息中心主任严静东同样强调应急保障方案的重要性。严静东认为,针对关键业务应用,例如门诊相关信息系统,包含门诊医生站、收费、挂号、抽血系统、分诊系统、排队叫号、CA、线上业务等系统,医院需要做好容灾与数据备份措施,定期进行切换演练和数据恢复演练,避免对门诊秩序造成严重影响。严静东说:“不仅是HIS、EMR等核心业务系统,医院越来越多的应用系统都已加入关键业务系统的行列。医院在上线这些系统时,应提前做好应急预案。”
同时,医院信息中心也要做好基础平台的日常管理、监控与智能化运维工作。例如,南方医院采用IT综合业务管理平台对HIS数据库服务器、集成平台服务器等进行统一监控和管理,可及时发现处理系统故障,避免出现系统宕机、数据丢失等问题。
据严静东介绍,在医院核心业务系统数据备份方面,南方医院除采用备份软件进行在线备份外,也对核心业务数据库、ESB和CDR等重要服务器进行CDP(Continuous Data Protection,持续数据保护)和离线备份。严静东建议,医院可以将备份功能、容灾功能、存储功能与服务器硬件融于备份一体机,在软硬件融合的同时,降低系统的管理和维护复杂度,并全面提升系统性能。
“数据备份恢复演练与应急演练是确保医院数据安全的‘最后一根稻草’。”严静东建议,为妥善应对和处置数据库系统突发事件,进一步提高系统应急保障能力,医院需要定期进行数据恢复可用验证,以确保备份系统的恢复性能,保障备份数据的可用性。同时,医院也应建立应急演练制度,针对核心信息平台、系统网络定期开展安全应急演练。
联想助力医院筑牢数据库及文件传输安全防线
如果医院的核心业务系统发生灾难性故障,需要多长时间恢复?这一恢复时间能否满足医院业务连续性、数据安全性保障和法律合规要求?针对这一问题,联想医疗行业解决方案架构师娄辛研介绍了“联想医院HIS系统数据库备份和容灾解决方案”(以下简称联想备份容灾一体化解决方案)的主要情况。
“不更改医院现有HIS系统架构是这一解决方案的默认前提。”娄辛研介绍说,首先,联想备份容灾一体化解决方案会帮助医院创建一套HIS系统的应用容灾环境,利用数据库或第三方软件的数据库镜像复制技术,将HIS生产数据库复制到容灾数据库,减轻生产系统的备份压力。其后,联想备份容灾一体化解决方案利用联想凌拓存储内置的企业级存储备份软件SnapCenter,帮助医院实现低至1分钟的数据库全备份操作,以及不高于10分钟的数据库应用容灾恢复。SnapCenter存储备份软件提供开放的API接口,能够扩展支持所有提供备份接口的业务系统。
据娄辛研介绍,联想备份容灾一体化解决方案包括三个组件:
1.联想DM系列全闪存存储,用以承载HIS数据库;
2.联想凌拓原厂专业部署实施服务,可按照医院要求编写、测试、验证数据备份和应用容灾脚本,通过知识传递,帮助医院搭建简单高效的灾备演练流程,验证备份数据,提高运维人员的灾备操作熟练度;
3.HIS数据库容灾服务器(可选择物理机或虚拟机),能够满足HIS数据库应用容灾的性能需求。
联想备份容灾一体化解决方案使用的SnapCenter企业级存储备份软件,基于CDM(Copy Data Management,复制数据管理技术)打造,迄今已有23年历史,曾经上榜过Gartner企业级备份软件魔力象限的远见者象限,广受客户和业界的好评。SnapCenter企业级存储备份软件采用软硬融合架构,无论数据类型、无论数据量大小,即使是医院海量的PACS影像数据,同样能够满足RTO(Recovery Time Objective,恢复时间目标)≤15分钟、RPO(Recovery Point Objective,恢复点目标)≤10分钟的三甲医院本地数据备份和应用恢复的合规要求。
基于CDM备份技术的先进特性,联想备份容灾一体化解决方案还能够利用存储系统丰富企业级数据管理功能,提供数据恢复、灾备演练、数据分析、医疗科研、医院管理等数据增值业务,让备份数据不再沉睡,变数据备份为数据管理,从数据管理挖掘数据价值。
为保护医院数据安全,除解决数据库备份和容灾问题外,医院还需注重数据传输安全。目前,医院内外网文件摆渡需求强烈,据联想Filez东部战区副总经理夏晓慧介绍,较大部分三级、二级医院拥有物理隔离的网络,采用网闸设备进行隔离防护;因为安全漏洞,关闭了Windows共享、FTP等文件服务;因不符合等保2.0内外网数据交换要求,均关闭了电脑USB端口,防止随意拷贝和传输数据。
医院在采用上述信息安全保护手段的同时,间接影响了医院内外网数据交互的效率。在这种背景下,医院主要有5种常用的文件摆渡方式:邮箱摆渡;专人值守,实时响应或按批次集中摆渡;通过审批,使用电脑USB端口进行摆渡;使用公用中间机进行摆渡;OA摆渡等。医院在应用这5种方式时各有痛点,如邮箱摆渡占用带宽较高,影响医院核心业务;公用中间机摆渡缺少杀毒工具,不能有效组织勒索病毒等传播;OA摆渡对超过50M的文件有限制,无法摆渡等。
为此,联想打造了DCZ内外网文件协作整体解决方案。这一解决方案并未突破医院网络的物理隔离,而是通过软件在医院内部和外部建设了两套相对独立的产品,再依托医院现有网闸、光闸等网络设备进行文件摆渡。联想在“DCZ内外网文件协作整体解决方案”中集成了在线审批、自动病毒查杀、敏感内容识别和处理能力,可以对文件传输的全生命周期进行审查、审计,实现从医院内网到外网的合规跨网传输。
看似老生常谈,实则常话常新。本次在线研讨会吸引了诸多医疗机构信息部门和备份容灾企业的关注,在研讨互动环节,多位观众在线提交问题,气氛热烈。这也再次提醒全行业:数据备份与容灾是确保医院数据安全的最后一道防线,数据备份演练则是保障备份数据安全的最后一道防线。医院信息部门需要根据政策法规要求、医院发展战略布局、IT基础设施和应用环境的变化,不断审视自身数据备份和容灾体系的建设,守护好医院数据安全保护的“终极武器”。
【责任编辑:秦勉】
评论前必须登录!
注册