醫院信息安全管理中異地雙活容災技術的運用分析

吳智宏

摘要：醫院業務繁多，信息管理是其運作的基礎管理內容之一，但是在日常的管理中，一些人為因素和客觀因素常常會導致數據和信息丟失，由此導致醫院管理出現問題，由此帶來的經濟損失也較為巨大。近年來，各大醫院均在研究如何有效的提升信息管理的有效性和安全性，由此異地雙活容災技術的重要性日漸凸顯。為了進一步明確該技術對于應用價值，本文進行了相關研究與分析。

關鍵詞：醫院信息；數字信息安全；異地雙活容災技術

中圖分類號：R197.324 文獻標識碼：A 文章編號：1007-9416（2018）05-0194-02

醫院的信息化中心擁有大量的數據和信息，一旦出現系統問題極易造成數據和信息的丟失，為此，本文針對容災備份技術運用到醫院信息安全管理過程中，通過容災技術來確保系統和數據的雙活，一旦出現某一個服務器問題時也會繼續運作，確保數據得以保護，業務系統得以運行。本文以蘇州E醫院信息化管理中異地雙活容災技術為例進行研究，詳細介紹了其系統構架及技術應用，現論述如下研究內容。

1 信息化基礎架構概述及說明

蘇州E醫院擁有景德路院區和園區總院二個院區，相距20公里。在一期實施時將數據中心建立在園區總院。信息化的基礎架構建立在虛擬化平臺的基礎上，采用統一的存儲平臺來存放虛擬機以及業務數據，二期規劃容災方案。

規劃在景德路院區建立異地容災機配置3臺高性能服務器作為容災機房的虛擬化云平臺服務器，虛擬化服務器上安裝配置VMware虛擬架構套件vSphere企業版軟件，容災機房所有數據庫應用不管是基于Linux平臺還是基于windows平臺的均數據集中于新購的1臺可自動分層的第三代存儲技術領先的DELL Compellent SC5020高性能存儲上，另存儲配置CDP持續快照，可以秒為單位自動對存儲數據快照，避免因邏輯錯誤而導致的數據快速恢復，可快速恢復至誤刪除前的數據，避免傳統做法需利用備份恢復，避免耗時長且需停機操作。在主存儲組出現故障時可自動切換至容災存儲組，實現系統的高可用，保障業務系統的7×24小時的穩定運行。

部署相同的存儲平臺，配置高速盤+低速盤，同樣具有自動分層存儲功能。兩套存儲平臺通過裸光纖鏈路，通過光纖和TCP/IP協議進行連續保護點的遠程復制，確保物理設備的可靠性以及邏輯數據的安全性；根據設置的策略可以確保RP0<10分鐘，RTO<15分鐘。

該存儲平臺首先為應用層提供高性能存儲，同時為數據提供高可靠的物理安全機制，最后為數據提供高強度的邏輯安全性，可以通過自身快照功能每分鐘為主機層數據提供一致性全備份，瞬間完成，并對主機性能無影響，這樣保障了用戶數據出現任何邏輯故障用戶都自身可以在15分鐘內快速恢復到出錯前1分鐘，而無需有求外力幫忙處理故障，導致系統應用停機過長被問責。

2 存儲平臺和容災的設計與應用

2.1 設計需要把握的要點

在進行相關設計時需把握以下要點：（1）穩定的系統結構。為了能夠確保系統的穩定運行，我們首先需要通過先進的技術手段保證數據中心的系統架構穩定。那么，設備的冗余保護、鏈路的冗余保護、電力系統的冗余保護、機房環境的冗余保護都成為了必不可少的條件。（2）建立醫療數據中心的存儲整合。作為醫療信息系統高可用性的延伸，信息系統容災已經逐漸成為醫療界的熱點。醫院業務連續性包括許多內容，例如應急流程制定、信息系統容災等。為了保證核心數據的穩定存儲及調用，首先需要建立冗余的SAN存儲架構，對數據資源進行分類集中存儲和備份，這樣不僅使整個存儲系統性能、可靠性得到了保證，而且還實現了性能優化。（3）生產系統安全性。這又是一個擺在我們面前的現實問題，我們必須加以深入考慮，徹底解決。（4）生產數據安全性。醫療信息系統的顯著特點是大數據量，如果數據出現故障，這簡直就是一個天大的災難，不但影響醫院的正常業務的展開，同時關系到上萬病人的歷史資料丟失，會造成嚴重的社會惡劣影響。本地的數據保護及異地的數據容災就顯得及為必要。（5）業務和數據的快速恢復。我們需要一改過去總是被動應對各種不同故障，不知如何處理，多長時間能處理完成，應對煩瑣的人員協調關系，以及來自院方的高度壓力，我們期望能建設一整套全面故障防范體系，完整的應急措施，在面對不同故障場景時，我們都能有效控制風險，從容應對

2.2 設計思路

為了確保異地雙活容災技術在醫院信息安全系統中得到有效的運用，首先需要設計出高性能、高可靠性的存儲平臺，存儲平臺設計需要全面防范物理和邏輯故障，不漏死角。在系統面臨故障時，必須有快速恢復機制，嚴格控制風險，最后，將數據丟失量需要控制在分鐘級別。

2.3 應用分析

采用分級別存儲模式，利用FC SAN可靠性高、性能出色等特點，用于存放HIS/LIS/RIS/PACS在線影像等對業務連續性和讀寫性能要求較高的應用數據；同時利用FCSAN與虛擬化緊密結合、擴展性高、性價比出色等特點，用于虛擬化平臺的集中存儲以及PACS近線/歸檔影像數據等增長迅速的大容量數據。

由于醫療信息系統不同組成部分對性能要求不盡相同，甚至在某些時間段也有巨大差異，所以集中存儲系統最好具備自動分層存儲功能，或者配置更多高速硬盤以滿足所有應用對性能需求。

存儲系統要避免邏輯錯誤和物理錯誤導致的數據丟失和不一致性。

存儲系統數據需要實現較高的數據安全級別，有助提高數據的安全性。

存儲系統同樣需要縮小停機時間，將停機時間控制在分鐘級別，可以達到理想的效果。

建立容災機制，能在主站完全物理損壞時提供數據服務。容災應該具備Qos機制，可針對不同應用劃分不同帶寬，而且可以持續保護點數據，避免因邏輯錯誤導致全部站點數據錯誤。

針對不同的部門和系統服務，集中存儲系統應具備虛擬空間精簡配置功能，可以為各部門虛擬超配空間，但實際使用多少分配多少，避免空間的浪費。

總體監控功能，集中存儲應該具備整體和針對每個應用的存儲性能監控能力，提供圖形化界面，可以相關品牌多套產品統一監控，提供性能分析功能，如帶寬、相應時間、延時等，并客戶根據需要生成各種報表。

系統級別，作為集中存儲，應該具備很好的擴展功能，建立一套滿足未來5-10年需求的存儲系統。

3 技術方案實施效果

本方案為同構系統，可完全發揮存儲的全部優勢，可建立兩地兩中心的容災機制，主中心存儲的數據變化量和持續保護點按“塊變化量”方式同步/異步到備機房遠程容災存儲中。可以根據應用級別設置網絡帶寬使用量和復制時間。可以定義多個持續數據保護點。非常適合集中存儲的日常管理和運維。

4 結語

綜上所述，該方案有效整合蘇州E醫院信息系統的不同軟硬件，提供高性能高可靠的應用平臺，幫助用戶實現全方位掌控系統應用，最大程度上將風險因素控制在自己手中，利于及時發現并處理安全隱患，提升安全能力。

參考文獻

[1]魯茜，徐迅.異地雙活容災技術在數字化醫院信息安全中的應用[J].企業科技與發展，2015，（5）：28-29.

[2]汪兆來.基于存儲虛擬化技術的雙活數據中心醫院信息系統容災平臺研究與設計[J].中國醫學裝備，2015，（9）：65-68.

[3]孔明軍，李芹，王瑜.醫院信息系統雙活容災備份體系的實現探討[J].科技創新導報，2017，14（7）：129-130.