醫(yī)院電子檔案備份策略

黃瑩妍, 鄭 川

(1.湖南婦女兒童醫(yī)院，湖南 長沙 410205； 2.中南大學 檔案技術研究所，湖南 長沙 410004)

隨著增量電子化、存量數(shù)字化的推進，檔案電子化程度越來越高，而電子檔案備份工作成為了檔案工作的重中之中。筆者對當前數(shù)據(jù)備份的技術現(xiàn)狀做了分析，并結(jié)合醫(yī)院電子檔案的特點，參考有關原則，思考建立一套整體的備份方案：對檔案系統(tǒng)、電子檔案文件及其元數(shù)據(jù)和電子檔案目錄數(shù)據(jù)進行完全備份加差異備份，本地配置一套磁盤陣列在線備份系統(tǒng)和一套藍光光盤離線備份系統(tǒng)，符合條件的異地建立熱備中心并保存一套磁帶庫備份。

1 醫(yī)院電子檔案備份的背景和意義

當前社會信息技術迅猛發(fā)展，數(shù)字化醫(yī)院逐步成形，醫(yī)院檔案館所藏電子檔案越來越多，而電子檔案由于其易復制、易被篡改、存儲介質(zhì)易損壞等特點，在日常管理利用和長期保存的過程中，容易遭受各種因素的破壞。一是地震、洪水、火山爆發(fā)、海嘯等自然災害和不可抗力因素的破壞，如2008年汶川地震中，103個檔案館受到不同程度破壞，249萬卷檔案受損，相關電子檔案的服務器和存儲設備也被破壞殆盡。二是軟戰(zhàn)爭、恐怖襲擊、病毒攻擊等人為因素對電子檔案的破壞，如2001年美國 “9·11”襲擊事件中數(shù)以萬計檔案孤本瞬間被毀。三是電子檔案日常保管利用中的軟硬件故障、信息技術更迭等意外因素對其的破壞，如光盤損壞、系統(tǒng)崩潰、軟件版本淘汰等造成電子檔案意外丟失。

做好電子檔案的備份工作，是保障電子檔案安全和保存的重要一環(huán)。根據(jù)GB/T 18894—2016《電子文件歸檔與電子檔案管理規(guī)范》、《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》等國家標準和相關文件要求，醫(yī)院檔案館應結(jié)合本院電子檔案管理和信息化建設實際，在確保電子檔案的真實、完整、可用和安全基礎上，統(tǒng)籌制定電子檔案備份方案和策略。

2 醫(yī)院電子檔案現(xiàn)狀和備份技術現(xiàn)狀

2.1 醫(yī)院電子檔案現(xiàn)狀

醫(yī)院檔案館主要管理醫(yī)療、教學、科研、管理等活動形成的檔案，與國家綜合檔案館相比，醫(yī)院檔案館館藏體量較小、經(jīng)費投入有限，檔案信息化建設相對落后，電子檔案建設普遍采用“存量數(shù)字化，增量電子化”的方案。原有館藏紙質(zhì)檔案，按照國家相關標準進行掃描加工、目錄信息錄入處理得到對應電子檔案，新歸檔檔案實行前端過程控制，盡量通過系統(tǒng)對接直接實行電子檔案歸檔，或紙質(zhì)檔案與對應電子檔案同步歸檔，譬如多數(shù)醫(yī)院的公文通過檔案系統(tǒng)與OA系統(tǒng)對接進行電子公文歸檔。醫(yī)院電子檔案主要有OFD或PDF版式文件、照片、音頻、視頻、數(shù)據(jù)等形式，存儲上常用數(shù)據(jù)原文加目錄數(shù)據(jù)庫的方案。

2.2 電子檔案備份技術現(xiàn)狀

電子檔案的存儲介質(zhì)有多種，按類型可分為傳統(tǒng)介質(zhì)(紙質(zhì)打印、膠片等)、光介質(zhì)(CD、VCD、DVD、BD等)、磁介質(zhì)(磁帶、硬盤等)。傳統(tǒng)介質(zhì)無法存儲音視頻和數(shù)據(jù)文件，也不適應當前信息化環(huán)境，目前常用的存儲介質(zhì)有磁盤、光盤和磁帶。磁盤訪問速度快，可靠性高，可擴展性好，建設成本適中，但數(shù)據(jù)容易受損，適用于小規(guī)模數(shù)據(jù)的存儲與備份。光盤數(shù)據(jù)安全性高，可靠性好，建設成本低，但訪問速度慢，單張容量小，存在刻錄不連續(xù)等問題，適用于離線數(shù)據(jù)備份。磁帶存儲容量高，建設成本低，可擴展性好，占用空間小，適合各種規(guī)模數(shù)據(jù)的長期保存。

電子檔案常用備份方案有完全備份，增量備份，差異備份。完全備份是將整個數(shù)據(jù)存儲拷貝到另一套存儲系統(tǒng)中，利于災難恢復，但當原存儲中某個文件發(fā)生改變時，重新進行完全備份會造成大量的重復與資源浪費。增量備份只備份上次完全備份以來新產(chǎn)生的數(shù)據(jù)，操作時間短、占用空間小，但時間恢復相對麻煩，一般與完全備份結(jié)合使用。差異備份是只備份上次完全備份之后有變化的數(shù)據(jù)，與完全備份結(jié)合使用，既節(jié)約資源又便于數(shù)據(jù)恢復。

電子檔案的備份位置有本地備份和異地備份。本地備份通常用于應對系統(tǒng)運行軟硬件故障、數(shù)據(jù)操作錯誤等突發(fā)事件，但對于自然災害等不可抗力因素無能為力。異地備份一般選擇300 km以外不同流域、不同地震帶、不同氣候類型的地理遠緣城市，通過綜合因素評估滿足電子檔案備份安全需要。

電子檔案備份方案按是否對現(xiàn)有應用產(chǎn)生影響，可分為在線備份和離線備份。在線備份提供全年24*7的持續(xù)備份服務，用戶和應用對檔案數(shù)據(jù)的操作可以實時更新備份，其缺點是難保證數(shù)據(jù)的完整性。離線備份很好地解決了數(shù)據(jù)備份完整性問題，同時可以防止病毒攻擊、操作失誤等意外事件對備份數(shù)據(jù)的損害，但無法做到實時更新，存在“備份窗口期”。

3 醫(yī)院電子檔案備份策略

3.1 災難備份分級與醫(yī)院電子檔案備份系統(tǒng)建設原則

國際標準SHARE78把災難恢復方案從低到高分為七級：

0級：無異地備份。僅在本地備份，不具備真正的災難恢復能力。

1級：實現(xiàn)異地備份。把離線備份存儲介質(zhì)人工送往異地保存。

2級：異地熱備中心。災難發(fā)生時可使用異地熱備中心直接恢復數(shù)據(jù)。

3級：在線數(shù)據(jù)恢復。備份數(shù)據(jù)通過網(wǎng)絡傳送至異地熱備中心。

4級：定時數(shù)據(jù)備份。使用自動備份軟件給異地熱備中心在線備份。

5級：實時數(shù)據(jù)備份。使用特定的軟硬件技術給異地熱備中心在線實時備份，災難發(fā)生時僅有小部分數(shù)據(jù)丟失。

6級：零數(shù)據(jù)丟失。通過專用存儲網(wǎng)絡實時同步更新本地和異地的備份數(shù)據(jù)，災難發(fā)生時異地熱備中心可自動接管本地系統(tǒng)和數(shù)據(jù)。

醫(yī)院電子檔案備份系統(tǒng)的建設可參考SHARE78分級體系，并綜合考慮投資規(guī)模、電子檔案重要程度、網(wǎng)絡條件、醫(yī)院業(yè)務系統(tǒng)規(guī)劃等各種因素，遵循可靠、可擴展、易維護等原則設計執(zhí)行。

3.2 醫(yī)院電子檔案備份策略

根據(jù)當前不同備份技術的特點，結(jié)合醫(yī)院電子檔案的現(xiàn)狀，依照數(shù)據(jù)備份系統(tǒng)建設原則，制定醫(yī)院電子檔案備份策略：備份內(nèi)容上對電子檔案系統(tǒng)、電子檔案文件及其元數(shù)據(jù)和電子檔案目錄數(shù)據(jù)同時進行備份，存儲介質(zhì)上采用磁盤陣列、藍光光盤和磁帶庫的多介質(zhì)備份，備份方案上采取完全備份加差異備份，備份位置上設置本地備份加異地備份并在異地建立熱備中心，備份操作實行在線備份加離線備份，策略實施上根據(jù)醫(yī)院實際情況選擇有保障的數(shù)據(jù)備份服務外包或自建備份系統(tǒng)的模式。具體實施方案如下。

本地備份設置兩套：一套磁盤陣列備份系統(tǒng)執(zhí)行在線備份任務，保持備份數(shù)據(jù)與電子檔案系統(tǒng)數(shù)據(jù)同步，用于保障檔案系統(tǒng)日常運行，防止網(wǎng)絡攻擊、操作失誤等意外事件導致系統(tǒng)宕機；一套藍光光盤(BD)備份系統(tǒng)執(zhí)行完全備份加差異備份的離線備份任務，完全備份按長周期定期執(zhí)行，差異備份按短周期每日執(zhí)行，藍光光盤備份用于滿足電子檔案的多介質(zhì)備份需求，設置在本地擁有快速恢復檔案數(shù)據(jù)系統(tǒng)的能力。

異地備份設置一套：使用磁帶庫備份系統(tǒng)執(zhí)行完全備份加差異備份的離線備份任務，完全備份按長周期定期執(zhí)行，差異備份按短周期執(zhí)行。備份磁帶庫保存于滿足異地備份地理條件的其他城市，可以與兄弟醫(yī)院結(jié)成異地互備聯(lián)盟，也可以與其他電子檔案數(shù)據(jù)備份中心簽署合作協(xié)議。異地備份的磁帶庫應定期更新，盡量保持與現(xiàn)行電子檔案系統(tǒng)中的數(shù)據(jù)一致，盡量縮短備份窗口期。在異地建立熱備中心，災難發(fā)生時可使用異地熱備中心直接恢復數(shù)據(jù)。

做好醫(yī)院電子檔案備份工作的日常運維管理，如定期檢查備份系統(tǒng)軟硬件的運行情況和備份作業(yè)的完成情況，及時處理報警和出錯的記錄，保障備份存儲介質(zhì)的保存環(huán)境適宜、穩(wěn)定。定期對備份系統(tǒng)的磁盤陣列、藍光光盤和磁帶庫進行數(shù)據(jù)讀寫檢查和校驗，及時排除備份系統(tǒng)的潛在故障。定期進行電子檔案備份系統(tǒng)恢復測試和災難恢復演練，提高醫(yī)院檔案館管理人員對系統(tǒng)恢復的熟悉程度以應對不時之需。此外，還應根據(jù)電子檔案管理系統(tǒng)的迭代更新和數(shù)據(jù)量增長情況及時調(diào)整備份策略以適應醫(yī)院檔案工作的長遠發(fā)展。

3.3 多方位協(xié)同做好電子檔案備份工作

做好醫(yī)院電子檔案的備份工作，除備份系統(tǒng)軟硬件建設和日常運維管理之外，還應從頂層設計、人力物力投入、制度流程設計等多方面協(xié)同作用。如在醫(yī)院檔案信息化建設總體規(guī)劃時充分考慮電子檔案備份和災難恢復問題，注重相關專業(yè)技術人才的培養(yǎng)和持續(xù)的經(jīng)費投入，制定電子檔案備份制度、流程和災難應急預案，關注備份技術發(fā)展動態(tài)等。根據(jù)醫(yī)院檔案館實際情況，條件許可時，下一步可建立通過專用網(wǎng)絡和自動備份軟件實施的電子檔案定時數(shù)據(jù)備份系統(tǒng)，進一步提高醫(yī)院電子檔案管理系統(tǒng)的安全防護能力。