醫院信息系統災備方案的設計與實踐

周巍

摘 ? 要：通過研究符合醫院發展的信息系統災備方案，在醫院數據大集中運行過程中，實現醫療系統7×24小時安全可用。文章通過分析對比不同災備方案在射陽縣人民醫院信息系統中現在及未來的可行性，在SAN技術和DataGuard數據同步的基礎上，采用DBRA實現了系統的可用性與可靠性。通過異地應用級災備信息系統建設，實現了醫院生產系統和容災系統之間相互切換，相互恢復。通過實踐，在SAN技術、DataGuard數據同步及DBRA軟件基礎上，實現了當醫院業務系統損壞時，容災機房的災備系統7×24小時的相互切換與容災，為醫院業務的連續性提供了可靠保障。

關鍵詞：醫院信息系統;災備建設;容災方案;備份

隨著醫院醫療信息化程度的不斷提高，數據管理問題日益凸顯[1]。隨著大數據、AI等技術的不斷應用，醫院診療服務越來越依賴于醫療信息系統支撐和醫療數據的支持，而醫院的各類服務數據都以電子數據的形式予以保存，且正逐漸發展成為與醫院人才、技術同等重要的核心資產，所以當醫療數據出現故障，不僅會影響醫院正常的醫療秩序，而且會給醫院帶來不可估量的損失。因此，為醫院信息系統提供診療服務的連續性和醫療數據的可靠性，正成為大家日益關注的重點。

1 ? ?醫院現狀與需求分析

1.1 ?系統現狀

射陽縣人民醫院是射陽地區唯一一所二級甲等綜合醫院，已建成集醫院信息系統（Hospital Information System，HIS）、實驗室信息管理系統（Laboratory Information Management System，LIS）、影像歸檔和通信系統（Picture Archiving and Communication Systems，PACS）等為一體臨床信息系統，HIS已經運9年，數據庫系統是Oracle 10g運行在小型機上，數據量為300 G（見圖1）。目前，射陽縣人民醫院醫療核心數據沒有完善的數據保護機制，僅依靠存儲內部雙控制器和硬盤磁盤陣列（Redundant Arrays of Independent Drives，RAID）技術保護，并輔以數據定時備份，一旦發生故障，系統應用就會宕機，醫療數據可能丟失，醫院正常業務的運行及系統的數據安全無法得到保障。

1.2 ?需求分析

（1）異地容災：目前，射陽縣人民醫院的醫療數據沒有進行容災，缺少從網絡/主機/應用/數據庫/文件等多層面的災備系統和災備切換制度，無法做到系統故障時系統數據的恢復和啟動，一旦本地數據丟失，后果不堪設想。因此，醫院迫切需要建立“異地異質”的醫療數據災備模式。

（2）數據持續性保護：目前，射陽縣人民醫院的數據安全依賴于存儲內部雙控制器及硬盤的RAID技術保護，但因缺乏有效的數據冗余保護和防邏輯錯誤手段，當發生系統災難故障時，無法保障醫院正常業務的連續性。因此，醫院需要通過建立有效的容災容錯機制，實現對醫院核心數據的持續性數據保護（見表1）。

2 ? ?災備系統設計與部署

2.1 ?設計思路

在醫院容災機房以兩臺小型機作為HIS、電子病歷（Electronic Medical Record，EMR）容災服務器，配置一臺X86 Windows服務器作為PACS容災服務器，并以對應的光纖交換機和容災存儲組成應用級容災基礎環境。通過生產機房和容災機房之間的容災鏈路，用物理復制模式將上述系統的Oracle數據庫容災到容災平臺中，總體架構設計如圖2所示。

2.2 ?數據災備

射陽縣人民醫院核心數據是由HIS，LIS，PACS等系統生成的數據，通過DBRA實現主備數據庫同步，利用在服務器上部署的Agent，實現對主備數據庫數據的有效監控，從而保證主備數據庫更新或異步更新的可靠性。同時，在災備服務器上，開啟數據活動站點進程構建只讀查詢庫，實現數據邊同步邊查詢，利用Copy on write技術在更新災備中心數據庫的同時把更新之前的數據快速備份，在回退區域形成回退日志片，誤操作時可以進行快速回退。由于DBRA是片段的形式傳輸數據，且只傳輸變化的數據，容災數據量小，因此可以實現有限帶寬上的遠距離災備，從而確保主備數據的一致性和實時性。

2.3 ?災備硬件設計

災備機房硬件設計主要包括服務器設計和存儲設計，服務器災備設計采用1對1的設備容災，即把部署在多臺服務器的多個業務系統容災到多個災備服務器上，進行分開部署，其不僅能夠在主服務器出現硬件重大故障時，保證醫院運營的連續性，還能夠在主服務器被病毒感染后，提供可靠的數據時效性和穩定性。災備數據存儲采用專門的存儲設備，不僅方便增加容災數據存儲空間及系統擴容，同時采用全光纖架構的存儲設備，數據讀寫速度超過本地磁盤存儲。

3 ? ?災難測試結果

通過部署災備服務管理項目，射陽縣人民醫院核心醫療系統數據的安全性和業務連續性得到有效保障，健全了HIS，LIS，PACS等系統和數據的容災容錯機制。通過對災備系統的局部性和整體性災難測試，業務系統本地恢復超時重傳機制（Retransmission Timeout，RTO）≤5分鐘，恢復點目標（Recovery Point Object，RPO）接近0[2]。

4 ? ?結語

隨著“互聯網+”的快速發展，醫院對信息的依賴性不斷增強，這就要求醫院在信息系統連續性和可靠性方面提供有效的保障手段，建立醫院災備系統，是實現醫院數據安全及持續運轉必然要求。同時，在射陽縣人民醫院災備建設的過程中，筆者發現基于公有云的云災備模式有望成為未來的災備趨勢，這種按需付費的服務模式，不僅能節省醫院災備系統投資，降低核心數據安全管理難度，而且便于災備服務部署和擴展。

[參考文獻]

[1]金忠林，吳福強，俞小萍.醫院信息系統數據云災備服務模式的探索與實踐[J].中國數字醫學，2018（10）：101-103.

[2]王磊，齊明，李江泓，等.基于公有云存儲技術的醫療大數據建設實踐與思考[J].中國數字醫學，2017（1）：12-14.