2018年4月國家衛生健康委員會頒布的《全國醫院信息化建設標準與規範(試行)》,針對目前醫院信息化建設現狀,著眼未來 5-10年全國醫院信息化應用發展要求,從軟硬體建設、安全保障、新興技術應用等方面規範了二級、三級乙等和三級甲等醫院信息化建設的具體內容和要求。
《全國醫院信息化建設標準與規範》指標體系圖
其中,《建設標準》也對各級醫院備份容災:數據備份與恢復、應用容災等提出了具體規範要求,如下所示。
據《2019 健康醫療行業觀測報告》數據統計,醫療行業總體處於「較大風險」級別,存在多種網絡安全風險及大量可被利用的安全隱患,安全防護能力較弱。
報告顯示,通過對 15339 家醫療行業相關單位的觀測,存在殭屍、木馬或蠕蟲等惡意程序的單位共計 1029 家,4546 家單位網站存在被篡改安全隱患,這些醫療行業相關單位隨時面臨伺服器被攻擊,業務停擺的風險。而醫療數據一旦丟失,對患者、醫院都會帶來無法估量的損失。
清華大學軟體學院副教授金濤曾強調,健康醫療數據不僅涉及到個人層面,也涉及到公共利益,甚至是國家安全。下面我們通過一個案例來分析,面對國家對醫療機構的信息安全建設越來越嚴苛的環境,復旦大學附屬眼耳鼻喉科醫院是如何應對的。
1
客戶背景
復旦大學附屬眼耳鼻喉科醫院(上海市五官科醫院)創辦於1952年,位於上海市徐匯區汾陽路83號,是國家衛健委所屬唯一一所集醫療、教學、科研為一體的三級甲等眼耳鼻喉專科醫院。
2018年總門診量超220萬人次,手術量超13萬人次,醫療輻射全國各地。醫院現有在職員工1240人,具有高級職稱醫師170人,博士生導師39名,碩士生導師55名。眼科和耳鼻喉科均為國家重點學科及臨床重點專科。在權威機構發布的《中國醫院專科排行榜》中,耳鼻喉科連續9年蟬聯榜首,眼科穩居第三。
2
客戶需求
復旦大學附屬眼耳鼻喉科醫院由於信息系統升級,需要對醫院管理信息系統進行備份。HIS系統是醫院的管理中樞,它包含財務、人事、住院、藥品、門診、醫技、病程、收費等多個子系統,同時承擔著臨床管理與行政管理的雙重使命。
HIS系統是數據類型複雜和事務並發多的實時系統,由於醫院業務的非凡性,任何人為或自然因素所導致的應用或系統中斷,都會造成醫院巨大的經濟和名譽損失及嚴重的法律後果。它是不能中斷的核心業務系統,所以醫院應用對此次備份過程中IT系統的持續穩定運行提出了非常苛刻的要求。
方案拓撲圖
解決方案
1、在用戶機房放置一臺浪擎DX2000備份一體機。採用內置的DataBackup備份軟體,對醫院內部的HIS等核心業務資料庫進行實時備份。
2、在機房部署一臺容災伺服器,將DX2000備份一體機中的備份數據實時恢復到容災伺服器中。
3、在故障發生時,啟動並掛載容災伺服器資料庫,再對接到前端應用。在保證核心業務運行平穩的情況下,逐步恢復整個業務系統。
此次備份過程利用浪擎備份產品DX2000,採用Oracle實時備份+容災,快速容災接管,即一臺伺服器發生故障時,備用伺服器可以實時接管業務系統,無需停機,實施全程不影響生產系統。充分滿足了復旦大學附屬眼耳鼻喉科醫院對於數據安全、系統連續性的要求。
▼