HIT专家网
来源:HIT专家网 作者:龚晨
“业务连续性保障体系建设已经成为医院需要具备的基础能力。越来越多的医院认识到,不能让容灾演练沦为口号。容灾备份系统是信息系统建设的重要组成部分,灾备体系建设的自动化、智能化、自主运营、主动上报等非常重要。”
近日,在HIT专家网主办的“常德二院全栈信创实践经验交流研讨会暨2025年医疗信创九州行(常德)活动”上,数存科技创始人徐胜旺介绍,数存科技致力于推动被动容灾响应向主动运营服务转变,真正为医院打造可识别、可确认、可信任的容灾保障体系,实现常态化数据恢复验证、自动化灾备演练,做到心中有“数”。
可演练的安全才是真安全
“数据安全只有练起来,才是真正的安全。”这是徐胜旺深耕容灾领域多年的核心感悟。在与医院信息科主任们的日常沟通中,他常抛出直击痛点的提问:“您是否真正确认过院内数据安全?如果电子病历系统突发故障,多久能恢复启动?恢复后的数据是否完整可用,能否支撑临床诊疗正常开展?”
面对这些问题,不少主任坦言“心里没底”。徐胜旺总会建议:“您可以要求厂商或集成商协助开展一次完整的灾备演练,全程记录恢复时间、是否丢失数据以及数据丢失多长时间,这样才能对院内数据安全做到心中有数。”
但现实情况是,能提供此类专业服务的容灾厂商寥寥无几,甚至有不少厂商主动避开医疗行业。这背后的原因复杂,核心在于医疗行业属于“数据安全真应用”场景,对数据安全产品和技术的要求极为严苛。一旦HIS、EMR等核心业务系统宕机,需要在极短时间内完成恢复,否则将引发医疗服务中断、患者权益受损等严重后果,还可能触发舆情危机。这不仅要求厂商具备顶尖的产品技术实力,更对运维响应速度、服务专业性提出了极高要求。
更关键的是,容灾备份设备在机房中常处于“沉默状态”,它不像OA、HIS等业务系统,一旦中断会立刻被察觉;容灾备份的停摆往往难以即时发现,加上日常无需频繁操作,导致医院普遍缺乏针对容灾备份的常态化巡检与演练。“许多医院未开展灾备演练,还有一个原因在于演练流程复杂,环境准备和数据恢复耗时久,还需要协调多部门人员配合,组织难度极大。”徐胜旺指出。
要支撑医疗行业业务连续性,容灾厂商不仅要有过硬的产品和服务能力,更需建立适配医疗场景的专属保障机制,这才是企业能否扎根医疗容灾领域的核心竞争力。为改变行业现状,数存科技曾尝试通过定期邮件、电话提醒等方式督促医院开展演练,但徐胜旺深知:“单纯依靠‘人肉巡检’难以持续,医疗容灾安全需要一套系统化、机制化的解决方案来支撑,让演练从‘被动要求’变成‘主动可及’。”这一认知,也成为数存科技后续深耕产品创新、破解行业痛点的核心出发点。
把用户痛点变成“产品力”
常年扎根在医疗信息化建设一线,徐胜旺在与医院信息部门的持续沟通中,将用户的实际痛点转化为实打实的产品竞争力,使得数存科技的产品具有以下特点。
1.客户端批量分发与驱动自动适配。
大型医院业务系统往往超百个,CDP(连续数据保护)客户端的批量分发与驱动适配成为运维难题。数存科技支持批量导入、一键推送与自动适配,可使用EXCEL等表格清单导入待安装客户端的主机信息列表,管理页面一键推送部署,每小时可完成超过1500个客户端的安装,且能自动适配源端操作系统内核版本和驱动。整个部署过程采用在线热处理模式,不影响生产系统运行,无需源端重启,大幅提升部署效率与稳定性。
2.统一策略模版,规范安全等级。
传统灾备保护策略多依赖经验设定,医院信息部门常处于“事后关注”的被动状态,缺乏标准化管理。数存科技通过建立标准化业务保护策略模板,协助医院依据业务重要性划分保护等级,实现灾备策略的规范化、体系化管理,从源头提升数据保护的针对性与有效性。
3.达成“以业务可用”为唯一目标的演练机制。
徐胜旺指出,传统演练机制存在诸多局限:或仅验证单个系统能否启动、或仅基于IP地址验证网络连通性,缺乏业务层面的完整校验;内置网络及HTML链接无法修改,导致业务演练难以完成;或易与生产IP冲突,引发运维风险等。这些问题导致演练流于形式,无法真正验证业务连续性。数存科技的演练方案内嵌隔离网络,在演练网络与接管网络间建立开关机制,支持原环境全流程演练,确保业务演练与接管的完整性、安全性。
4.计算(接管)资源的有效纳管。
在传统演练中,接管资源多为临时调配:或临时征用服务器,或从虚拟化环境中临时划分资源,资源需求量难以预先核算,接管后的业务支撑能力也无法提前验证,存在较大不确定性。数存科技对医院的闲置服务器、虚拟化计算资源进行统一纳管、动态调度,实现资源的预先配置与能力核验,确保演练及故障接管时资源随时待命,保障业务支撑的稳定性与可靠性。
5.破解系统割接核心痛点。
替换硬件、系统迁移等是医院信息部门的重大运维挑战,面临多重难题:准备工作繁琐、接管后新数据回迁困难、迁移导致停机时间过长、业务接管及回迁流程复杂、割接过程中突发意外可能引发新的灾难。数存科技打造“割接利器”,业务切换时可自动将接管机新增数据瞬间同步至目标机,自动补齐割接过程中的缺失数据,几分钟内可以完成业务割接,大幅缩短停机时间,降低割接风险,确保割接流程高效平稳。
6.界面简化+灵活编排,演练零门槛。
徐胜旺表示,传统数据安全产品对厂商技术人员依赖度高,存在排期冲突、效率低下、组织难度大等问题,导致灾备演练沦为口号。
为降低演练门槛与风险,数存科技推出一键演练、自动演练功能,制定标准的演练流程,用户可以根据需要,选择以系统启动为标准、以数据库可查询为标准、以应用可服务为标准、以应用可切换为标准等多种演练方案,同时支持用户自行编排演练方案,全程鼠标操作即可完成全域演练,让演练常态化、便捷化,演练频率可从每季度一次顺利转为每周一次,甚至每天一次。
7.三权分立,确保权责清晰。
传统IT运维中,应用系统管理人员仅关注应用运行状态,数据安全管理人员仅聚焦数据安全防护,二者缺乏协同。而应用系统故障可能源于备份问题,故障发生后应用问题易演变为安全风险,导致责任界定模糊。数存科技引入租户管理与精细化权限管控机制,将运维职责与安全责任绑定,明确“谁运维、谁负责”,实现运维与安全的深度融合,责任到人、权责清晰。
8.提供手机端App赋能移动运维。
数存科技是目前国内容灾备份厂商中唯一提供手机端App的企业,助力用户实现“安全掌控于指尖”。为保障数据安全,App仅开放查看与通知权限,用户可随时掌握灾备状态、接收告警通知,实现运维响应的及时性与灵活性。
医院需要一套数据安全体系
“必须明确的是,医院仅采购CDP、备份设备等单一产品,无法真正筑牢数据安全防线。CDP只是数据保护的一种基础能力,医疗机构更需要建立一套全流程、体系化的数据安全解决方案。”徐胜旺强调。
数存科技构建的数据安全体系,以资产中心为底层支撑,向上搭建包含主机CDP、虚拟机无代理备份、数据库备份等在内的多元灾备能力,再通过监控平台、预案管理、日常演练、灾难切换等组成的灾备管控层,最终实现“数据一致、业务连续、流程高效、一键演练、一键切换、监管合规、数据安全”的核心目标。
为让医疗机构低成本、高效率落地数据安全体系,数存科技突出体系建设的自动化、智能化、自主运营与主动上报等特性。用户可预设每日凌晨3-6点为自动演练时段,系统按预设方案自动执行,演练后生成详细报告并推送至指定邮箱;若切换失败,系统支持桌面推演功能,精准定位问题节点并反馈根因,配套的领导驾驶舱可实现全局可视化管控。
在国产化兼容适配方面,无论是X86架构还是信创体系,数据科技均能稳定支撑;即便是双轨运行,也可实现兼容适配,充分满足医疗行业信创转型需求。
“未来,医疗与企业市场将是我们的核心布局方向,而医疗领域始终是数存科技的主赛道。”徐胜旺表示,数存科技将持续聚焦医疗行业数据安全痛点,以更贴合医疗实际需求的体系化容灾方案,助力医疗机构筑牢业务连续性的安全屏障。
【医疗信创资源对接小调查】
医疗信创是HIT行业面临的“时代课题”。2023年,医疗行业开启信创元年。2024年,HIT专家网联合多家信息技术企业发起的“医疗信息技术(HIT)共创营”(简称:HIT共创营)正式成立。HIT共创营将通过“医疗信创九州行”系列活动、报道等多种形式,持续关注分享医疗信创的最新进展,帮助医疗行业开展信创资源对接。
如果您身边有最新的医疗信创实践案例、医疗信创产品技术与解决方案,或希望与我们系列报道中的信创企业取得联系,请花大约1分钟填写此问卷,我们将尽快与您取得联系。同时也欢迎更多同行加入HIT共创营。
精彩不容错过!
我们将尽快与您联系!
【责任编辑:陈曦 版式:明超】
评论前必须登录!
注册