医院信息化逐渐应用于医院管理、临床等领域，成为医院管理和临床医疗工作正常运转的关键支撑，给人们医疗、保健带来了极大便利。但医院信息系统日益复杂，应用系统规模不断扩大，医疗数据量激增等带来的安全问题也呼之欲出，医院越来越关注信息系统的“数据安全”及“业务连续性”。

图源网络丨侵删

近年来，多项医卫信息化标准 和政策纷纷出台，对医院信息化建设提出了更高的要求，也对医院数据安全做了明确规定。国家卫生计生委、国家中医院管理局印发《医疗机构病历管理规定》 中说明：门（急 ）诊电子病历由医疗机构保管的，保存时间自患者最后一次就诊之日起不少于15年；住院电子病历保存时间自患者最后一次出院之日起不少于 30年。卫生部《医院信息系统软件基本功能规范》【1】也明确规定：门诊信息系统故障应急启动时间应少于 5-10分钟，医院 信息系统须保证7*24 小时安全运营，并有冗余备份。尤其是大型三甲医院，国际 医疗行业信息化权威组织HIMSS、JCI都对灾备、业务连续性提出了明确要求。其中 ，最新的HIMSS7级评审【2】明确提出需要保证完整的电子病历；医疗文档连续性； 建立数据仓库；急诊、门诊和手术病人的数据连续性要得到保障等。

另一方面，医院一直是黑客攻击的重点目标行业之一。医院的业务系统众多，HIS、PACS（包括放射信息系统RIS、超声信息系统USIS、内镜信息系统ESIS）、检验信息系统LIS等，以及诸多辅助办公系统，如WEB SERVER、MAIL系统、OA系统、财务、病案等等。医院信息系统的安全直接关系到医院工作的正常运行，病毒入侵、磁盘损坏、人为误操作等都可能引发系统宕机、医疗数据泄露、医院业务中断、医院秩序混乱甚至运营瘫痪，给医院造成巨大经济损失和声誉损失。因此，医院灾备建设不容忽视，且刻不容缓。

数腾总结了在全国百家医院灾备成功实践经验，就保证“数据安全”及“业务连续性”的医院信息系统灾备建设方案做一些探讨。通过归纳，发现大部分现有医院的信息化建设现状大致如下：

01医院核心HIS等应用需要大容量、高吞吐等要求，导致传统灾备方案在性能、备份窗口、快速恢复等多方面压力重重，甚至无法完成灾备要求；

02医院数据容易受到人为失误、勒索病毒或恶意攻击的影响；

03医院数据备份与异地容灾实现复杂，灾备数据无法验证，且灾备支出成本高昂；

04医院灾备系统扩容和维保成本高，缺乏专业运维人员，管理复杂；

05医院容灾演练环境匮乏，缺乏数据备份及应急接管的演练工作，业务系统日常加固和升级不足。

为了能够给业务系统提供更全面的保护，保护核心业务系统连续性及数据一致性，减少因数据丢失、业务中断而引发的医疗纠纷，数腾推荐医院业务系统镜像化云灾备解决方案。凭借统一的数据备份管理、全面业务连续性管理和综合业务运营支撑等功能，支持本地及云端多副本备份及应急容灾，全面满足灾备需求。

解决方案架构图

通过把系统及业务的备份数据灾备到应急平台、私有云或公有云实现业务系统及备份数据的灾难备份，防止意外灾难发生；仿真测试平台一键构建，在不影响生产系统的情况下，能定期进行灾难恢复演练；B/S架构，容灾设计更具灵活横向扩展性，支持云平台及其他异构云平台，满足未来业务扩展需求；全面支持文件、数据库、操作系统的全量与增量备份，完美结合医院PACS、HIS等系统。

云灾备解决方案

通过以上解决方案，优势在于：

01高效容灾

减少HIS等业务系统故障后业务中断时间，一旦出现业务故障或数据丢失，即可分钟级灾备接管，秒级数据恢复，使医疗工作可以继续正常开展。

02简化运维

极大程度上简化运维，降低业务系统的操作风险，减少运维复杂度，释放运维人员压力，可随时掌握灾备运行状况。一体化备份与恢复，可裸机恢复至任何x86物理服务器或虚拟机中。

03降低成本

相较于传统备份需要1:1配置软硬件，该方案可一键生成容灾环境，实现1:25的热备效果，大量节约资源，降低业务系统保护建设成本，可轻松覆盖全部业务系统，只需传统容灾1/3的成本。

04一键仿真测试

降低业务系统的操作风险，随时掌握灾备运行状况。在不影响生产环境的情况下，能够完成灾难演练、系统加固、版本升级、员工培训等。

参考文献

【1】《医院信息系统软件基本功能规范》：门诊医生工作站产生的各种医嘱信息是门诊药房、检验检查、门诊收费等系统的基本数据来源，在联网运行中，要求数据准确可靠，速度快，保密性强，系统要求具有软、硬件应急方案，发生故障时，应急方案的启动时间应少于5-10分钟，医院信息系统须保证7天24小时安全运行，并有冗余备份。

【2】 HIMSS 7级评审：医院不再使用纸质病历开展和管理患者照护，其电子病历系统包含离散数据、文书图像和医学影像。利用数据仓库技术分析临床数据中的趋势，以改进医疗质量、患者安全和诊疗效率。可通过标准化电子交互（即CCD）与有权对患者进行诊疗的所有单位和个人共享临床信息，或实现健康信息交换（即同处于数据分享环境中的其他非关联医院、诊所、亚急性诊疗机构、用人单位、支付方和患者）。医院具备本院各诊疗层级（如住院、门诊、急诊和自有或托管诊所）之间的病历小结数据连续性。

*本文作者：shuteng，转载请注明来自FreeBuf.COM