4月，国家卫生健康委员会正式发布《关于印发全国医院信息化建设标准与规范（试行）的通知》（以下简称 “标准与规范”），明确了5-10年全国医院信息化建设的建设内容和建设要求。这是在2016年《医院信息平台应用功能指引》和2017年《医院信息建设应用技术指引》基础上，又一个医院信息化建设国家级标准。

《标准与规范》针对目前医院信息化建设现状，针对二级医院、三级乙等和三级甲等医院的临床业务、医院管理等工作需要，覆盖信息化建设的主要业务和建设要求，从软硬件建设、安全保障、新兴技术应用等方面，囊括业务应用、信息平台、基础设施、安全防护、新兴技术等5章22类262项具体内容。其中，业务应用包括便民服务、医疗服务、医疗管理、医疗协同、运营管理、后勤管理、科研管理、教学管理、人力资源管理等9类；信息平台包括信息平台基础、平台服务集成等两类；基础设施包括机房基础、硬件设备、基础软件等3类；安全防护包括数据中心安全、终端安全、网络安全、容灾备份等4类；新兴技术包括大数据技术、云计算技术、人工智能技术、物联网技术等4类。

显而易见，安全防护是医院信息化建设的重要一项内容，《标准与规范》单独成章予以论述。

《标准与规范》将安全防护内容分为四类：

第一类为数据中心安全，主要为解决业务系统中的基础安全防护问题。

第二类为终端安全，主要解决医院，医生护士等内部人员使用的终端（电脑系统）的安全问题。

第三类为网络安全，主要解决业务系统在使用时中的通讯、网络、与管理的问题。

第四类为容灾备份，主要要求医院需要建立业务系统的灾难恢复与应急响应的措施，包括机房、网络、系统 、数据的相关要求。

每个类别具体包含哪些内容，详见下图：

针对《标准与规范》中不同层级的要求，美创科技自有一套“解题方案”。美创科技深耕医疗信息化领域，以数据为核心，为用户提供运维安全、数据安全（母婴、患者、隐私、处方等）、业务安全、系统高可用灾备、防勒索、智能运维等整体解决方案。

下面，我们根据《标准与规范》的要求，从容灾备份、网络安全、数据中心安全等方面，挑重点向大家分享美创科技独树一帜的医疗信息化建设之道。

1

容灾备份

本地数据备份与恢复建设要求：

美创“解题思路”：

针对本地数据的备份与恢复，美创科技备份产品 Trust DBRA Backup可谓“独领风骚”。

Trust DBRA Backup的备份目的地可以是简单的分布式的磁带机或者是各种主流磁带库或是磁盘阵列、虚拟磁带库。对各种SAN 环境的支持完全内置在软件中，不需要作任何软件上的变动就可以享用到SAN 环境的LAN-Free 备份模式，将备份对传统业务的影响降到最低。

美创科技的Trust DBRA Backup备份软件采用与众不同的架构，设计师精心引用“搭积木”的模块化概念，提供易于安装的各种插件模块，可方便的扩充系统的应用规模以及提升性能和提供对众多数据库类关键性应用软件的支持，如Oracle,DB2, Notes, Sybase, Informix, MSSQL-Server,VMWARE 和MS Exchange 等等。Trust DBRA Backup包括与操作系统直接联系进行通讯的核心模块，和搭建在核心模块之上的服务器模块、图形界面模块、设备控制模块、应用插件模块。各模块都有其专责功能并通过核心模块传递信息，除了核心模块以外其它各个模块互相之间各自独立。这种独特的设计为产品功能的快速扩充以及快速引入新的应用提供了最好的支持，最适合当今快速变化的网络计算环境结构。

异地数据备份与恢复建设要求：

美创“解题思路”：

美创备份一体机支持两台一体机之间的数据备份，也就是本地备份到一体机后，通过一体机之间的数据复制功能，将本地数据备份到异地的备份一体机上。

本地应用高可用与应用恢复建设要求：

美创“解题思路”：

本地应用高可用与应用恢复，可采用美创“同城双活容灾”。相比于一般的异地全业务容灾，同城双活容灾又新增了一个同城机房，在同城两个机房之间搭建双活系统，并建立全业务容灾。

在保证数据一致性的前提下，实现两台服务器（或更多台服务器）同时能访问数据库数据，应用可以任意连接至任意服务器上。任一一台服务器或存储故障后，业务的连接、访问、操作、数据读取写入都不受影响。应用连接至双活系统后，同城站点的任一站点的任一资源，出现意外，不能提供正常访问时，应用仍然保持正常访问。

异地应用容灾与恢复建设要求：

美创“解题思路”：

美创TRUST DBRA数据级容灾产品包括数据库复制技术。通过数据库复制技术可以实现数据库内的全库数据和增量数据的变更，通过日志捕捉挖掘出最新的数据变化，实时传送到容灾系统端。通过数据库复制技术和应用复制技术高效结合，配合以硬件设备、网络设备、链路、负载均衡、时钟同步等要素，实现以业务系统为单元的数据级系统容灾。

数据库是容灾的一部分，主要通过数据库复制技术，针对数据库内的全库数据和增量数据的变更，通过日志捕捉挖掘出最新的数据变化，实时传送到容灾系统端，数据级系统容灾主要实现数据库切换，保护数据库内的数据。在数据级容灾上，人工辅助一些中间件修改、IP地址修改等任务，就能在数据级容灾中发挥重大作用。

2

网络安全

网络设备管理建设要求：

美创“解题思路”：

美创数据库自动化运维系统（简称：ONE KEEPER）是美创科技结合多年来在数据库运维领域的丰富经验，自主研发的一款数据库智能运维工具。ONE KEEPER通过自动采集大量的数据库运行性能指标，结合美创数据库运维知识库和机器学习算法，将大量的专业性能指标值精简转换成少许指标值，并为数据库系统生成综合评分。用户利用ONE KEEPER可直观地了解数据库的运行健康状况，并快速定位出数据库性能隐患，从而极大提升数据库维护的便捷性和高效性。

这是一种数据中心自动化运维工具，实现对数据中心软硬件系统运行状态的自动巡检、告警智能诊断和告警推送。运维人员利用运维一体机可有效提升对数据中心的自动化运维水平，实现对数据中心的主动运维服务。

医院面临着其行业独有的数据安全风险，针对《标准与规范》中提及的“数据中心安全”建设的要求，如何解？

请听下篇分解。