醫院信息系統容災與備份的思考

卜慶錄

哈爾濱醫科大學附屬腫瘤醫院信息中心

醫院信息系統容災與備份的思考

卜慶錄

哈爾濱醫科大學附屬腫瘤醫院信息中心

醫院信息系統備份方式有軟件備份、硬件備份并能及時恢復數據。由于醫院應用軟件多樣性和復雜性，可能根據實際情況進行數據容災備份，否則一旦出現意外故障將會導致業務系統癱瘓，影響業務運行。本文對醫院的影響信息系統安全方面和容災備的主要內容進行了介紹。

容災；備份；安全；信息化建設

隨著醫院信息化建設的不斷發展，越來越多的應用系統開展起來，隨之對信息系統的依賴性越來越強，要保持系統的可用性和業務的連續性也變得越來越重要，所以保障數據安全、

一、影響醫院信息系統安全因素

醫院信息化建設已成為每個醫院發展的重要任務，尤其隨著醫院的發展信息化建設在醫院中已占據主導地位，而醫院信息系統需要24小時全天為患者服務，保障業務系統的穩定性和安全性是非常重要的，影響醫院信息系統安全主要因素有以下幾點：

1、硬件故障。硬件故障主要是指系統設備，如服務器、交換機、存儲設備等。一是網絡中心機房的環境（溫度、濕度、灰塵）引起的硬件物理故障。二是硬件設備運行時間過久，介質老化運行失效也會引起硬件物理故障發生。三是硬件設備超負荷運行也會引起硬件設備故障。

2、應用軟件設計缺陷。隨著醫院的發展醫院的應用系統越來越多，越來越繁雜。在應用的過程中會有許多的軟件客戶化修改或者軟件版本升級，在這個過程中由于技術或者測試的原因也可能引起醫院業務停止的情況。

3、人為操作。在軟件應用的過程中，操作人員可能誤刪除或者修改軟件的文件，導致軟件無法應用。

4、木馬病毒。隨著互聯網+的推廣，需要患者就診時可使用多種支付方式進行繳費，這就導致醫院的內網要與外界相聯，有可能病毒或者木馬感染到內網中，造成服務器或者網絡癱瘓。

5、外界不可抗拒因素。外界自然災害（地震、火災等）因素不可抗拒。

二、醫院信息系統的容災備份的重要性和容災級別

1、備份容災的重要性。當前，醫院信息管理系統基本已經覆蓋了醫院的各個角落，醫院的正常運轉已經離不開醫院管理系統，如果系統在運行的過程發生某種故障將會給患者和醫院造成無法彌補的損失。

2、系統容災級別。系統容災從保障的程度上一般分為三個級別：數據級、系統級、業務級。

數據級別容災的關注點在于數據，即災難發生后可以確保用戶原有的數據不會丟失或者遭到破壞。

系統級容災是在數據級容災的基礎上，再把執行應用處理能力（業務服務器區）復制一份，也就是說，在備份站點同樣構建一套支撐系統。

數據級容災和系統級容災都是在IT范疇之內，然而對于正常業務而言，僅IT系統的保障還是不夠的。有些用戶需要構建最高級別的業務級別容災。

3、備份與容災的關系。數據的容災與備相份的關系是非常密切的，數據備份是容災的基礎，如果數據日常沒有進行備份，當出現故障需要恢復時我們拿什么來做數據恢復，無論有多么完善的容災方案都是沒有意義的。而對容災來說，它并不是傳統意義上的備份，當系統宕機時，我們可以通過備份的數據來恢復到宕機時數據，可以隨時拉起業務，避免數據丟失和影響醫院正常業務的運行。

三、醫院信息管理系統備份與容災的主要內容

1、物理保障及規章制度。一個完備的備份容災系統首先在物理條件上要達到相關標準，比如機房環境監測（溫度、濕度），還要有相應的防雷、防電磁布置，這些我們可以參照《電子計算機機房設計規范》、《計算機場地技術條件》等多個國家和行業的標準來設計。其次是UPS電源，一個業務系統正常運行離不開電源的供電支持，而UPS電源就是這個系統運行強有力的電源保障，醫院服務的特殊性要求7X24上時不間斷運行，在網絡中心機房一定要建立完善的UPS電源體系是必不可少的。

制定規范詳細的容災備份管理制度是非常重要的。制定詳細的備份策略并且要定期的進行備份恢復測試來驗證備份的有效性和恢復的可能性，規范的實施維護可以保障容災備份的有效運行，從而保障醫院系統正常運行。

2、系統的物理架構。醫院信息化建設的過程中有很多核心設備，如服務器、交換機、存儲設備，在設備的選擇上一定是備份冗余的。在核心系統的架構上一定要選取雙機備份容錯技術，這樣即使部分設備出現故障，冗余設備也會保障系統業務正常運行。只有提高核心設備的安全性和穩定性才能保障醫院業務不會受到影響，不會造成嚴重的后果。

3、備份容災方案設計。對于每個行業都有其特殊性，每個應用系統也有其自己的特點，可以根據自己實際情況來設計適合自己的備份容災方案。在醫院的中的眾多業務應用系統中HIS、PACS、EMR等核心業務一定要采取雙機運行和完善的備份容災機制，如果條件允許的話，其他系統也可以做來保障數據的安全性及業務的穩定性。

（1）建立完善的備份策略。數據備份策略是指確定需要備份的內容、備份時間、備份方式及保存周期。備份方式可分為：全備份、差分增量備份、累計增量備份。可以根據業務的需求來制定備份時間、備份周期和保存周期。（2）實時同步異地容災。異地容災的備份方式在當前為許多行業所接受和認可，在本地有核心網絡中心機房來保障業務的正常運行，同時在異地設立一個遠程容災機房，而在本地數據通過網絡可以實時同步到異地機房，保證本地和異地數據的一致性，當本地中心機房發生重大事情或者災害時，可以保證重要業務數據不丟失，事后可以依靠異地機房的數據中心來恢復本地業務數據避免重大損失發生。（3）建立完善的備份機制。無論同步復制還是異步復制最終實現的就是本地和異地數據的一致性，并且可以實現異地容災功能，但是它存在一些缺點。由于業務的連續性和復雜性，在工作的過程中難免會有操作錯誤或者人為故意修改數據的事情發生，還會有存儲介質損壞和病毒引起的數據丟失等因素發生，實時同步為了保證數據的一致性，異地災備中心的數據也會相當改變，這樣我們很困難去進行數據對比找到問題發生所在，所以說定期離線數據備份也是非常必要的。

結語

隨著醫院信息化建設的發展，醫院的數據越來多，醫院的網絡和數據安全也變得更加重要，所以只有建立一個完善的備份容災系統是非常必要的，這樣才能保障數據安全和醫院業務的正常運行。

［1］賁海權.醫院信息系統的安全管理維護［J］.價值工程，2010（7）.

［2］王悅.搭建容災備份中心保障電子政務系統安全［J］.信息系統工程，2010（8）：62-63.

［3］孫曉南，余婕.網絡存儲與數據備份［M］.北京：清華大學出版社，2010.