医院信息化逐渐应用于医院管理、临床等领域,成为医院管理和临床医疗工作正常运转的关键支撑,给人们医疗、保健带来了极大便利。但医院信息系统日益复杂,应用系统规模不断扩大,医疗数据量激增等带来的安全问题也呼之欲出,医院越来越关注信息系统的“数据安全”及“业务连续性”。
图源网络丨侵删
近年来,多项医卫信息化标准 和政策纷纷出台,对医院信息化建设提出了更高的要求,也对医院数据安全做了明确规定。国家卫生计生委、国家中医院管理局印发《医疗机构病历管理规定》 中说明:门(急 )诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15年;住院电子病历保存时间自患者最后一次出院之日起不少于 30年。卫生部《医院信息系统软件基本功能规范》【1】也明确规定:门诊信息系统故障应急启动时间应少于 5-10分钟,医院 信息系统须保证7*24 小时安全运营,并有冗余备份。尤其是大型三甲医院,国际 医疗行业信息化权威组织HIMSS、JCI都对灾备、业务连续性提出了明确要求。其中 ,最新的HIMSS 7级评审 【2】明确提出需要保证完整的电子病历;医疗文档连续性; 建立数据仓库;急诊、门诊和手术病人的数据连续性要得到保障等。
另一方面,医院一直是******的重点目标行业之一。医院 的业务系统众多,HIS、PACS(包括放射信息系统RIS、 超声信息系统USIS、内镜信息系统ESIS)、检验信息系统 LIS等,以及诸多辅助办公系统,如WEB SERVER、MAIL系统、O A系统、财务、病案等等。 医院信息系统的安全直接关系到医院工作的正常运行,病毒*** 、磁盘损坏、人为误操作等都可能引发系统宕机、医疗数据泄露、医院业务中断、 医院秩序混乱甚至运营瘫痪,给医院造成巨大经济损失和声誉损失。因此,医院灾备建设不容忽视,且刻不容缓。
图源网络丨侵删
数腾总结了在全国百家医院灾备成功实践经验,就保证“数据安全 ”及“业务连续性”的医院信息系统灾备建设 方案做一些探讨。通过归纳,发现大部分现有医院的信息化建设现状大致 如下:
01医院核心HIS等应用需要大容量、高吞吐等要求,导致传统灾备方案在性能、备份窗口、快速恢复等多方面压力重重,甚至无法完成灾备要求 ;
02医院数据容易受到人为失误、勒索病毒或恶意***的影响 ;
03医院数据备份与异地容灾实现复杂,灾备数据无法验证,且灾备支出成本高昂;
04医院灾备系统扩容和维保成本高, 缺乏专业运维人员,管理复杂;
05医院容灾演练环境匮乏,缺乏 数据备份及应急接管的演练工作,业务系统日常加固和升级不足。
为了能够给业务系统提供更全面的保护,保护核心业务系统连续性及数据一致性,减少因数据丢失、业务中断而引发的医疗纠纷, 数腾推荐医院业务系统镜像化云灾备解决方案。 凭借统一的数据备份管理、全面业务连续性管理和综合业务运营支撑等功能, 支持本地及云端多副本备份及应急容灾,全面满足灾备需求。
解决方案架构图
通过把系统及业务的备份数据灾备到应急平台、私有云或公有云实现业务系统及备份数据的灾难备份,防止意外灾难发生;仿真测试平台一键构建, 在不影响生产系统的情况下,能定期进行灾难恢复演练;B/S架构,容灾设计更具灵活横向扩展性,支持云平台及其他异构云平台,满足未来业务扩展需求 ;全面支持文件、数据库、操作系统的全量与增量备份,完美结合医院PACS、HIS等系统。
云灾备解决方案
通过以上解决方案,优势在于:
01高效容灾
减少HIS等业务系统故障后业务中断时间,一旦出现业务故障或数据丢失,即可分钟级灾备接管,秒级数据恢复,使医疗工作可以继续正常开展。
02简化运维
极大程度上简化运维,降低业务系统的操作风险,减少运维复杂度,释放运维人员压力,可随时掌握灾备运行状况 。一体化备份与恢复,可裸机恢复至任何x86物理服务器或虚拟机中。
03降低成本
相较于传统备份需要1:1配置软硬件,该方案可一键生成容灾环境,实现1:25的热备效果,大量节约资源,降低业务系统保护建设成本,可轻松覆盖全部业务系统,只需传统容灾1/3的成本。
04一键仿真测试
降低业务系统的操作风险,随时掌握灾备运行状况。在不影响生产环境的情况下,能够完成灾难演练、系统加固、版本升级、员工培训等。
参考文献
【1】《医院信息系统软件基本功能规范》:门诊医生工作站产生的各种医嘱信息是门诊药房、检验检查、门诊收费等系统的基本数据来源,在联网运行中,要求数据准确可靠, 速度快,保密性强,系统要求具有软、硬件应急方案,发生故障时,应急方案的启动时间应少于 5-10分钟,医院信息系统须保证7天24小时 安全运行,并有冗余备份。
【2】 HIMSS 7级评审:医院不再使用纸质病历开展和管理患者照护,其电子病历系统包含离散数据、文书图像和医学影像。利用 数据仓库技术分析临床数据中的趋势,以改进医疗质量、患者安全和诊疗效率。可通过标准化电子交互( 即CCD)与有权对患者进行诊疗的所有单位和个人共享临床信息,或实现健康信息交换( 即同处于数据分享环境中的其他非关联医院、诊所、亚急性诊疗机构、用人单位、支付方和患者) 。医院具备本院各诊疗层级(如 住院、门诊、急诊和自有或托管诊所)之间的病历小结数据连续性。