年4月国家卫生健康委员会颁布的《医院信息化建设标准与规范(试行)》,医院信息化建设现状,着眼未来5-10年医院信息化应用发展要求,从软硬件建设、安全保障、新兴技术应用等方面规范了二级、三医院信息化建设的具体内容和要求。
《医院信息化建设标准与规范》指标体系图
其中,《建设标准》医院备份容灾:数据备份与恢复、应用容灾等提出了具体规范要求,如下所示。
据《健康医疗行业观测报告》数据统计,医疗行业总体处于“较大风险”级别,存在多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱。
报告显示,通过对家医疗行业相关单位的观测,存在僵尸、木马或蠕虫等恶意程序的单位共计家,家单位网站存在被篡改安全隐患,这些医疗行业相关单位随时面临服务器被攻击,业务停摆的风险。而医疗数据一旦丢失,对患者、医院都会带来无法估量的损失。
清华大学软件学院副教授金涛曾强调,健康医疗数据不仅涉及到个人层面,也涉及到公共利益,甚至是国家安全。下面我们通过一个案例来分析,面对国家对医疗机构的信息安全建设越来越严苛的环境,复旦大医院是如何应对的。
1
客户背景
复旦大医院(医院)创办于年,位于上海市徐汇区汾阳路83号,是国家卫健委所属唯一一所集医疗、教学、科研为一体的三级医院。
年总门诊量超万人次,手术量超13万人次,医疗辐射全国各地。医院现有在职员工人,具有高级职称医师人,博士生导师39名,硕士生导师55名。眼科和耳鼻喉科均为国家重点学科及临床重点专科。在权威机构发布的《医院专科排行榜》中,耳鼻喉科连续9年蝉联榜首,眼科稳居第三。
2
客户需求
复旦大医院由于信息系统升级,医院管理信息系统进行备份。HIS医院的管理中枢,它包含财务、人事、住院、药品、门诊、医技、病程、收费等多个子系统,同时承担着临床管理与行政管理的双重使命。
HIS系统是数据类型复杂和事务并发多的实时系统,医院业务的非凡性,任何人为或自然因素所导致的应用或系统中断,医院巨大的经济和名誉损失及严重的法律后果。它是不能中断的核心业务系统,医院应用对此次备份过程中IT系统的持续稳定运行提出了非常苛刻的要求。
方案拓扑图
解决方案
1、在用户机房放置一台浪擎DX备份一体机。采用内置的DataBackup备份软件,对医院内部的HIS等核心业务数据库进行实时备份。
2、在机房部署一台容灾服务器,将DX备份一体机中的备份数据实时恢复到容灾服务器中。
3、在故障发生时,启动并挂载容灾服务器数据库,再对接到前端应用。在保证核心业务运行平稳的情况下,逐步恢复整个业务系统。
此次备份过程利用浪擎备份产品DX,采用Oracle实时备份+容灾,快速容灾接管,即一台服务器发生故障时,备用服务器可以实时接管业务系统,无需停机,实施全程不影响生产系统。充分满足了复旦大医院对于数据安全、系统连续性的要求。
▼