醫(yī)院信息系統(tǒng)容災(zāi)與備份的思考

卜慶錄

哈爾濱醫(yī)科大學(xué)附屬腫瘤醫(yī)院信息中心

醫(yī)院信息系統(tǒng)容災(zāi)與備份的思考

卜慶錄

哈爾濱醫(yī)科大學(xué)附屬腫瘤醫(yī)院信息中心

醫(yī)院信息系統(tǒng)備份方式有軟件備份、硬件備份并能及時(shí)恢復(fù)數(shù)據(jù)。由于醫(yī)院應(yīng)用軟件多樣性和復(fù)雜性，可能根據(jù)實(shí)際情況進(jìn)行數(shù)據(jù)容災(zāi)備份，否則一旦出現(xiàn)意外故障將會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓，影響業(yè)務(wù)運(yùn)行。本文對(duì)醫(yī)院的影響信息系統(tǒng)安全方面和容災(zāi)備的主要內(nèi)容進(jìn)行了介紹。

容災(zāi)；備份；安全；信息化建設(shè)

隨著醫(yī)院信息化建設(shè)的不斷發(fā)展，越來(lái)越多的應(yīng)用系統(tǒng)開(kāi)展起來(lái)，隨之對(duì)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，要保持系統(tǒng)的可用性和業(yè)務(wù)的連續(xù)性也變得越來(lái)越重要，所以保障數(shù)據(jù)安全、

一、影響醫(yī)院信息系統(tǒng)安全因素

醫(yī)院信息化建設(shè)已成為每個(gè)醫(yī)院發(fā)展的重要任務(wù)，尤其隨著醫(yī)院的發(fā)展信息化建設(shè)在醫(yī)院中已占據(jù)主導(dǎo)地位，而醫(yī)院信息系統(tǒng)需要24小時(shí)全天為患者服務(wù)，保障業(yè)務(wù)系統(tǒng)的穩(wěn)定性和安全性是非常重要的，影響醫(yī)院信息系統(tǒng)安全主要因素有以下幾點(diǎn)：

1、硬件故障。硬件故障主要是指系統(tǒng)設(shè)備，如服務(wù)器、交換機(jī)、存儲(chǔ)設(shè)備等。一是網(wǎng)絡(luò)中心機(jī)房的環(huán)境（溫度、濕度、灰塵）引起的硬件物理故障。二是硬件設(shè)備運(yùn)行時(shí)間過(guò)久，介質(zhì)老化運(yùn)行失效也會(huì)引起硬件物理故障發(fā)生。三是硬件設(shè)備超負(fù)荷運(yùn)行也會(huì)引起硬件設(shè)備故障。

2、應(yīng)用軟件設(shè)計(jì)缺陷。隨著醫(yī)院的發(fā)展醫(yī)院的應(yīng)用系統(tǒng)越來(lái)越多，越來(lái)越繁雜。在應(yīng)用的過(guò)程中會(huì)有許多的軟件客戶化修改或者軟件版本升級(jí)，在這個(gè)過(guò)程中由于技術(shù)或者測(cè)試的原因也可能引起醫(yī)院業(yè)務(wù)停止的情況。

3、人為操作。在軟件應(yīng)用的過(guò)程中，操作人員可能誤刪除或者修改軟件的文件，導(dǎo)致軟件無(wú)法應(yīng)用。

4、木馬病毒。隨著互聯(lián)網(wǎng)+的推廣，需要患者就診時(shí)可使用多種支付方式進(jìn)行繳費(fèi)，這就導(dǎo)致醫(yī)院的內(nèi)網(wǎng)要與外界相聯(lián)，有可能病毒或者木馬感染到內(nèi)網(wǎng)中，造成服務(wù)器或者網(wǎng)絡(luò)癱瘓。

5、外界不可抗拒因素。外界自然災(zāi)害（地震、火災(zāi)等）因素不可抗拒。

二、醫(yī)院信息系統(tǒng)的容災(zāi)備份的重要性和容災(zāi)級(jí)別

1、備份容災(zāi)的重要性。當(dāng)前，醫(yī)院信息管理系統(tǒng)基本已經(jīng)覆蓋了醫(yī)院的各個(gè)角落，醫(yī)院的正常運(yùn)轉(zhuǎn)已經(jīng)離不開(kāi)醫(yī)院管理系統(tǒng)，如果系統(tǒng)在運(yùn)行的過(guò)程發(fā)生某種故障將會(huì)給患者和醫(yī)院造成無(wú)法彌補(bǔ)的損失。

2、系統(tǒng)容災(zāi)級(jí)別。系統(tǒng)容災(zāi)從保障的程度上一般分為三個(gè)級(jí)別：數(shù)據(jù)級(jí)、系統(tǒng)級(jí)、業(yè)務(wù)級(jí)。

數(shù)據(jù)級(jí)別容災(zāi)的關(guān)注點(diǎn)在于數(shù)據(jù)，即災(zāi)難發(fā)生后可以確保用戶原有的數(shù)據(jù)不會(huì)丟失或者遭到破壞。

系統(tǒng)級(jí)容災(zāi)是在數(shù)據(jù)級(jí)容災(zāi)的基礎(chǔ)上，再把執(zhí)行應(yīng)用處理能力（業(yè)務(wù)服務(wù)器區(qū)）復(fù)制一份，也就是說(shuō)，在備份站點(diǎn)同樣構(gòu)建一套支撐系統(tǒng)。

數(shù)據(jù)級(jí)容災(zāi)和系統(tǒng)級(jí)容災(zāi)都是在IT范疇之內(nèi)，然而對(duì)于正常業(yè)務(wù)而言，僅IT系統(tǒng)的保障還是不夠的。有些用戶需要構(gòu)建最高級(jí)別的業(yè)務(wù)級(jí)別容災(zāi)。

3、備份與容災(zāi)的關(guān)系。數(shù)據(jù)的容災(zāi)與備相份的關(guān)系是非常密切的，數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，如果數(shù)據(jù)日常沒(méi)有進(jìn)行備份，當(dāng)出現(xiàn)故障需要恢復(fù)時(shí)我們拿什么來(lái)做數(shù)據(jù)恢復(fù)，無(wú)論有多么完善的容災(zāi)方案都是沒(méi)有意義的。而對(duì)容災(zāi)來(lái)說(shuō)，它并不是傳統(tǒng)意義上的備份，當(dāng)系統(tǒng)宕機(jī)時(shí)，我們可以通過(guò)備份的數(shù)據(jù)來(lái)恢復(fù)到宕機(jī)時(shí)數(shù)據(jù)，可以隨時(shí)拉起業(yè)務(wù)，避免數(shù)據(jù)丟失和影響醫(yī)院正常業(yè)務(wù)的運(yùn)行。

三、醫(yī)院信息管理系統(tǒng)備份與容災(zāi)的主要內(nèi)容

1、物理保障及規(guī)章制度。一個(gè)完備的備份容災(zāi)系統(tǒng)首先在物理?xiàng)l件上要達(dá)到相關(guān)標(biāo)準(zhǔn)，比如機(jī)房環(huán)境監(jiān)測(cè)（溫度、濕度），還要有相應(yīng)的防雷、防電磁布置，這些我們可以參照《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、《計(jì)算機(jī)場(chǎng)地技術(shù)條件》等多個(gè)國(guó)家和行業(yè)的標(biāo)準(zhǔn)來(lái)設(shè)計(jì)。其次是UPS電源，一個(gè)業(yè)務(wù)系統(tǒng)正常運(yùn)行離不開(kāi)電源的供電支持，而UPS電源就是這個(gè)系統(tǒng)運(yùn)行強(qiáng)有力的電源保障，醫(yī)院服務(wù)的特殊性要求7X24上時(shí)不間斷運(yùn)行，在網(wǎng)絡(luò)中心機(jī)房一定要建立完善的UPS電源體系是必不可少的。

制定規(guī)范詳細(xì)的容災(zāi)備份管理制度是非常重要的。制定詳細(xì)的備份策略并且要定期的進(jìn)行備份恢復(fù)測(cè)試來(lái)驗(yàn)證備份的有效性和恢復(fù)的可能性，規(guī)范的實(shí)施維護(hù)可以保障容災(zāi)備份的有效運(yùn)行，從而保障醫(yī)院系統(tǒng)正常運(yùn)行。

2、系統(tǒng)的物理架構(gòu)。醫(yī)院信息化建設(shè)的過(guò)程中有很多核心設(shè)備，如服務(wù)器、交換機(jī)、存儲(chǔ)設(shè)備，在設(shè)備的選擇上一定是備份冗余的。在核心系統(tǒng)的架構(gòu)上一定要選取雙機(jī)備份容錯(cuò)技術(shù)，這樣即使部分設(shè)備出現(xiàn)故障，冗余設(shè)備也會(huì)保障系統(tǒng)業(yè)務(wù)正常運(yùn)行。只有提高核心設(shè)備的安全性和穩(wěn)定性才能保障醫(yī)院業(yè)務(wù)不會(huì)受到影響，不會(huì)造成嚴(yán)重的后果。

3、備份容災(zāi)方案設(shè)計(jì)。對(duì)于每個(gè)行業(yè)都有其特殊性，每個(gè)應(yīng)用系統(tǒng)也有其自己的特點(diǎn)，可以根據(jù)自己實(shí)際情況來(lái)設(shè)計(jì)適合自己的備份容災(zāi)方案。在醫(yī)院的中的眾多業(yè)務(wù)應(yīng)用系統(tǒng)中HIS、PACS、EMR等核心業(yè)務(wù)一定要采取雙機(jī)運(yùn)行和完善的備份容災(zāi)機(jī)制，如果條件允許的話，其他系統(tǒng)也可以做來(lái)保障數(shù)據(jù)的安全性及業(yè)務(wù)的穩(wěn)定性。

（1）建立完善的備份策略。數(shù)據(jù)備份策略是指確定需要備份的內(nèi)容、備份時(shí)間、備份方式及保存周期。備份方式可分為：全備份、差分增量備份、累計(jì)增量備份?？梢愿鶕?jù)業(yè)務(wù)的需求來(lái)制定備份時(shí)間、備份周期和保存周期。（2）實(shí)時(shí)同步異地容災(zāi)。異地容災(zāi)的備份方式在當(dāng)前為許多行業(yè)所接受和認(rèn)可，在本地有核心網(wǎng)絡(luò)中心機(jī)房來(lái)保障業(yè)務(wù)的正常運(yùn)行，同時(shí)在異地設(shè)立一個(gè)遠(yuǎn)程容災(zāi)機(jī)房，而在本地?cái)?shù)據(jù)通過(guò)網(wǎng)絡(luò)可以實(shí)時(shí)同步到異地機(jī)房，保證本地和異地?cái)?shù)據(jù)的一致性，當(dāng)本地中心機(jī)房發(fā)生重大事情或者災(zāi)害時(shí)，可以保證重要業(yè)務(wù)數(shù)據(jù)不丟失，事后可以依靠異地機(jī)房的數(shù)據(jù)中心來(lái)恢復(fù)本地業(yè)務(wù)數(shù)據(jù)避免重大損失發(fā)生。（3）建立完善的備份機(jī)制。無(wú)論同步復(fù)制還是異步復(fù)制最終實(shí)現(xiàn)的就是本地和異地?cái)?shù)據(jù)的一致性，并且可以實(shí)現(xiàn)異地容災(zāi)功能，但是它存在一些缺點(diǎn)。由于業(yè)務(wù)的連續(xù)性和復(fù)雜性，在工作的過(guò)程中難免會(huì)有操作錯(cuò)誤或者人為故意修改數(shù)據(jù)的事情發(fā)生，還會(huì)有存儲(chǔ)介質(zhì)損壞和病毒引起的數(shù)據(jù)丟失等因素發(fā)生，實(shí)時(shí)同步為了保證數(shù)據(jù)的一致性，異地災(zāi)備中心的數(shù)據(jù)也會(huì)相當(dāng)改變，這樣我們很困難去進(jìn)行數(shù)據(jù)對(duì)比找到問(wèn)題發(fā)生所在，所以說(shuō)定期離線數(shù)據(jù)備份也是非常必要的。

結(jié)語(yǔ)

隨著醫(yī)院信息化建設(shè)的發(fā)展，醫(yī)院的數(shù)據(jù)越來(lái)多，醫(yī)院的網(wǎng)絡(luò)和數(shù)據(jù)安全也變得更加重要，所以只有建立一個(gè)完善的備份容災(zāi)系統(tǒng)是非常必要的，這樣才能保障數(shù)據(jù)安全和醫(yī)院業(yè)務(wù)的正常運(yùn)行。

［1］賁海權(quán).醫(yī)院信息系統(tǒng)的安全管理維護(hù)［J］.價(jià)值工程，2010（7）.

［2］王悅.搭建容災(zāi)備份中心保障電子政務(wù)系統(tǒng)安全［J］.信息系統(tǒng)工程，2010（8）：62-63.

［3］孫曉南，余婕.網(wǎng)絡(luò)存儲(chǔ)與數(shù)據(jù)備份［M］.北京：清華大學(xué)出版社，2010.