【聯(lián)想商用】沒(méi)錯！守護醫院數據安全的“終極武器”就是TA

　　導讀

　　數據備份與容災是確保醫院數據安全的最后一道防線(xiàn)，數據備份演練則是保障備份數據安全的最后一道防線(xiàn)。

　　關(guān)于醫院數據備份與容災體系建設的現狀，根據HIT專(zhuān)家網(wǎng)讀者反映：二級醫院建設數據備份與容災體系的案例較少，缺少相關(guān)IT投入;三級醫院雖然較為重視數據備份容災，卻存在“容而不備”等問(wèn)題，且真正開(kāi)展過(guò)數據備份與容災實(shí)戰演練的醫院較少。

　　2022年7月22日，在由HIT專(zhuān)家網(wǎng)主辦、聯(lián)想集團協(xié)辦的《數據備份與容災：醫院信息部門(mén)的“終極武器”》在線(xiàn)研討會(huì )上，多位醫院CIO及聯(lián)想集團技術(shù)專(zhuān)家共同就上述問(wèn)題進(jìn)行了交流探討并分享了各自經(jīng)驗。

　　左 起：天津市第一中心醫院信息處處長(cháng)陳強、南方醫科大學(xué)南方醫院信息中心主任嚴靜東、聯(lián)想醫療行業(yè)解決方案架構師婁辛研、聯(lián)想Filez東部戰區副總經(jīng)理夏曉慧（點(diǎn)擊“閱讀原文”，觀(guān)看視頻回放）

　　“醫院信息系統備份的核心目的一是業(yè)務(wù)延續，二是數據存續;醫院信息部門(mén)應圍繞核心網(wǎng)絡(luò )、應用、數據三大主題做好備份工作。”天津市第一中心醫院信息處處長(cháng)陳強 說(shuō)。

　　在核心網(wǎng)絡(luò )備份方面，天津市第一中心醫院針對雙院區間鏈路、醫保專(zhuān)網(wǎng)鏈路、互聯(lián)網(wǎng)服務(wù)鏈路、衛健系統專(zhuān)網(wǎng)鏈路等4大類(lèi)鏈路，采用不同的備份方式，比如醫保專(zhuān)網(wǎng)鏈路采用雙運營(yíng)商專(zhuān)網(wǎng)方式。這種備份方式理論上的故障率是萬(wàn)分之一，“但這種概率也被我們碰上過(guò)，由此得到的教訓是：如果沒(méi)有負載均衡或監測設備的支持，哪怕是雙鏈路也要安排人員定期檢測，做好鏈路切換演練準備。”陳強感嘆道。

　　在應用備份和數據庫備份方面，陳強認為應根據系統應用的重要性、訪(fǎng)問(wèn)頻度等進(jìn)行分級，再采取不同的備份與負載策略。“我們有一張系統分級表，詳細規定了不同系統的備份方式與任務(wù)要點(diǎn)。”對于HIS等核心系統，醫院引入硬負載設備做多節點(diǎn)負載與備份，數據庫采用主備兩庫和鏡像庫共計三個(gè)節點(diǎn)的數據庫備份方式;對于LIS、PACS、輸血等業(yè)務(wù)支撐系統采用應用備份、數據庫數據備份等方式;一些輕量級系統則直接采用虛擬機文件備份方式。

　　除技術(shù)保障外，醫院信息系統的容災備份還需要管理手段的配合與協(xié)同，包括備份管理制度、應急演練制度、應急保障方案等的制定，以及在實(shí)際演練中積累經(jīng)驗。“我們的體會(huì )是，信息部門(mén)與院內其他部門(mén)不能彼此割裂。特別是遇到特殊情況時(shí)，大家更應成為一個(gè)整體協(xié)同作戰，做好業(yè)務(wù)延續。”陳強說(shuō)。

　　南方醫科大學(xué)南方醫院（以下簡(jiǎn)稱(chēng)南方醫院）信息中心主任嚴靜東 同樣強調應急保障方案的重要性。嚴靜東認為，針對關(guān)鍵業(yè)務(wù)應用，例如門(mén)診相關(guān)信息系統，包含門(mén)診醫生站、收費、掛號、抽血系統、分診系統、排隊叫號、CA、線(xiàn)上業(yè)務(wù)等系統，醫院需要做好容災與數據備份措施，定期進(jìn)行切換演練和數據恢復演練，避免對門(mén)診秩序造成嚴重影響。嚴靜東說(shuō)：“不僅是HIS、EMR等核心業(yè)務(wù)系統，醫院越來(lái)越多的應用系統都已加入關(guān)鍵業(yè)務(wù)系統的行列。醫院在上線(xiàn)這些系統時(shí)，應提前做好應急預案。”

　　同時(shí)，醫院信息中心也要做好基礎平臺的日常管理、監控與智能化運維工作。例如，南方醫院采用IT綜合業(yè)務(wù)管理平臺對HIS數據庫服務(wù)器、集成平臺服務(wù)器等進(jìn)行統一監控和管理，可及時(shí)發(fā)現處理系統故障，避免出現系統宕機、數據丟失等問(wèn)題。

　　據嚴靜東介紹，在醫院核心業(yè)務(wù)系統數據備份方面，南方醫院除采用備份軟件進(jìn)行在線(xiàn)備份外，也對核心業(yè)務(wù)數據庫、ESB和CDR等重要服務(wù)器進(jìn)行CDP(Continuous Data Protection，持續數據保護)和離線(xiàn)備份。嚴靜東建議，醫院可以將備份功能、容災功能、存儲功能與服務(wù)器硬件融于備份一體機，在軟硬件融合的同時(shí)，降低系統的管理和維護復雜度，并全面提升系統性能。

　　“數據備份恢復演練與應急演練是確保醫院數據安全的‘最后一根稻草’。”嚴靜東建議，為妥善應對和處置數據庫系統突發(fā)事件，進(jìn)一步提高系統應急保障能力，醫院需要定期進(jìn)行數據恢復可用驗證，以確保備份系統的恢復性能，保障備份數據的可用性。同時(shí)，醫院也應建立應急演練制度，針對核心信息平臺、系統網(wǎng)絡(luò )定期開(kāi)展安全應急演練。

　　聯(lián)想助力醫院筑牢數據庫

　　及文件傳輸安全防線(xiàn)

　　如果醫院的核心業(yè)務(wù)系統發(fā)生災難性故障，需要多長(cháng)時(shí)間恢復?這一恢復時(shí)間能否滿(mǎn)足醫院業(yè)務(wù)連續性、數據安全性保障和法律合規要求?針對這一問(wèn)題，聯(lián)想醫療行業(yè)解決方案架構師婁辛研 介紹了“聯(lián)想醫院HIS系統數據庫備份和容災解決方案”(以下簡(jiǎn)稱(chēng)聯(lián)想備份容災一體化解決方案)的主要情況。

　　“不更改醫院現有HIS系統架構是這一解決方案的默認前提。”婁辛研介紹說(shuō)，首先，聯(lián)想備份容災一體化解決方案會(huì )幫助醫院創(chuàng )建一套HIS系統的應用容災環(huán)境，利用數據庫或第三方軟件的數據庫鏡像復制技術(shù)，將HIS生產(chǎn)數據庫復制到容災數據庫，減輕生產(chǎn)系統的備份壓力。其后，聯(lián)想備份容災一體化解決方案利用聯(lián)想凌拓存儲內置的企業(yè)級存儲備份軟件SnapCenter，幫助醫院實(shí)現低至1分鐘的數據庫全備份操作，以及不高于10分鐘的數據庫應用容災恢復。SnapCenter存儲備份軟件提供開(kāi)放的API接口，能夠擴展支持所有提供備份接口的業(yè)務(wù)系統。

　　據婁辛研介紹，聯(lián)想備份容災一體化解決方案包括三個(gè)組件：

　　1.聯(lián)想DM系列全閃存存儲，用以承載HIS數據庫;

　　2.聯(lián)想凌拓原廠(chǎng)專(zhuān)業(yè)部署實(shí)施服務(wù)，可按照醫院要求編寫(xiě)、測試、驗證數據備份和應用容災腳本，通過(guò)知識傳遞，幫助醫院搭建簡(jiǎn)單高效的災備演練流程，驗證備份數據，提高運維人員的災備操作熟練度;

　　3.HIS數據庫容災服務(wù)器(可選擇物理機或虛擬機)，能夠滿(mǎn)足HIS數據庫應用容災的性能需求。

　　聯(lián)想備份容災一體化解決方案使用的SnapCenter企業(yè)級存儲備份軟件，基于CDM(Copy Data Management，復制數據管理技術(shù))打造，迄今已有23年歷史，曾經(jīng)上榜過(guò)Gartner企業(yè)級備份軟件魔力象限的遠見(jiàn)者象限，廣受客戶(hù)和業(yè)界的好評。SnapCenter企業(yè)級存儲備份軟件采用軟硬融合架構，無(wú)論數據類(lèi)型、無(wú)論數據量大小，即使是醫院海量的PACS影像數據，同樣能夠滿(mǎn)足RTO(Recovery Time Objective，恢復時(shí)間目標)≤15分鐘、RPO(Recovery Point Objective，恢復點(diǎn)目標)≤10分鐘的三甲醫院本地數據備份和應用恢復的合規要求。

　　基于CDM備份技術(shù)的先進(jìn)特性，聯(lián)想備份容災一體化解決方案還能夠利用存儲系統豐富企業(yè)級數據管理功能，提供數據恢復、災備演練、數據分析、醫療科研、醫院管理等數據增值業(yè)務(wù)，讓備份數據不再沉睡，變數據備份為數據管理，從數據管理挖掘數據價(jià)值。

　　為保護醫院數據安全，除解決數據庫備份和容災問(wèn)題外，醫院還需注重數據傳輸安全。目前，醫院內外網(wǎng)文件擺渡需求強烈，據聯(lián)想Filez東部戰區副總經(jīng)理夏曉慧 介紹，較大部分三級、二級醫院擁有物理隔離的網(wǎng)絡(luò )，采用網(wǎng)閘設備進(jìn)行隔離防護;因為安全漏洞，關(guān)閉了Windows共享、FTP等文件服務(wù);因不符合等保2.0內外網(wǎng)數據交換要求，均關(guān)閉了電腦USB端口，防止隨意拷貝和傳輸數據。

　　醫院在采用上述信息安全保護手段的同時(shí)，間接影響了醫院內外網(wǎng)數據交互的效率。在這種背景下，醫院主要有5種常用的文件擺渡方式：郵箱擺渡;專(zhuān)人值守，實(shí)時(shí)響應或按批次集中擺渡;通過(guò)審批，使用電腦USB端口進(jìn)行擺渡;使用公用中間機進(jìn)行擺渡;OA擺渡等。醫院在應用這5種方式時(shí)各有痛點(diǎn)，如郵箱擺渡占用帶寬較高，影響醫院核心業(yè)務(wù);公用中間機擺渡缺少殺毒工具，不能有效組織勒索病毒等傳播;OA擺渡對超過(guò)50M的文件有限制，無(wú)法擺渡等。

　　為此，聯(lián)想打造了DCZ內外網(wǎng)文件協(xié)作整體解決方案。這一解決方案并未突破醫院網(wǎng)絡(luò )的物理隔離，而是通過(guò)軟件在醫院內部和外部建設了兩套相對獨立的產(chǎn)品，再依托醫院現有網(wǎng)閘、光閘等網(wǎng)絡(luò )設備進(jìn)行文件擺渡。聯(lián)想在“DCZ內外網(wǎng)文件協(xié)作整體解決方案”中集成了在線(xiàn)審批、自動(dòng)病毒查殺、敏感內容識別和處理能力，可以對文件傳輸的全生命周期進(jìn)行審查、審計，實(shí)現從醫院內網(wǎng)到外網(wǎng)的合規跨網(wǎng)傳輸。

　　看似老生常談，實(shí)則常話(huà)常新。本次在線(xiàn)研討會(huì )吸引了諸多醫療機構信息部門(mén)和備份容災企業(yè)的關(guān)注，在研討互動(dòng)環(huán)節，多位觀(guān)眾在線(xiàn)提交問(wèn)題，氣氛熱烈。這也再次提醒全行業(yè)：數據備份與容災是確保醫院數據安全的最后一道防線(xiàn)，數據備份演練則是保障備份數據安全的最后一道防線(xiàn)。醫院信息部門(mén)需要根據政策法規要求、醫院發(fā)展戰略布局、IT基礎設施和應用環(huán)境的變化，不斷審視自身數據備份和容災體系的建設，守護好醫院數據安全保護的“終極武器”。