醫院信息安全管理中異地雙活容災技術的應用

龐焱

（桂平市人民醫院 廣西壯族自治區桂平市 537200）

數據時代中，醫院在經營與發展中產生大量信息數據，而醫院信息安全管理工作作為醫院內外部信息管理的主要手段。但在醫院信息安全管理期間，其管理系統卻容易產生信息丟失問題，需要通過異地雙活容災技術，對相關信息進行存儲與備份。因此，本文對醫院如何在信息安全管理中，有效應用異地雙活容災技術展開討論，希望給予相關人員建議與參考。

1 異地雙活容災技術相關概述

異地雙活容災技術中的“雙活容災”，主要是指可支撐醫院災備系統數據端、備機端穩定運行，且處于可查詢狀態的應用技術，而異地主要是指系統內數據中心未處于同一區域內。基于異地雙活容災技術，醫院在信息安全管理中，能夠使兩個及以上的信息安全數據中心處于互為備份的模式[1]。同時在某一數據中心運行過程中，另一數據中心可在系統故障后，切換系統主機房，接管醫院信息安全管理業務。在醫院信息安全管理中，應用異地雙活容災技術的優勢主要體現在兩方面。一方面，異地雙活可在容災系統運行中，可從接入層直接獲取用戶請求信息，并開啟與用戶最近的服務端，以此調整信息網絡傳輸距離，增強用戶訪問體驗。另一方面，異地雙活同在系統，能夠實現快速容災目標。若醫院信息安全管理系統產生網絡癱瘓問題后，異地主機房可靈活支持系統穩定運行，為管理人員提供數據服務，有利于增強醫院信息安全管理服務的可靠性。

2 醫院信息安全管理存在的問題

現階段，信息技術被廣泛滲透在醫院信息安全管理工作中，使得醫院信息安全管理問題不再局限于管理人員、制度中，而是醫院在利用先進服務器、管理系統推進醫院信息化建設時，虛擬化軟件、信息安全管理系統運行、相關機房資源損耗方面所產生的安全隱患[2]。

（1）從客觀因素分析。醫院在信息安全管理中，受相關品牌軟件兼容性影響，導致管理軟件在利用FC 協議傳輸信息時，會出現設備互動性能差、信息安全管理系統費用高、信息存儲兼容難度大等問題。最終使得醫院信息存儲層內數據同步復制功能無法實現，并且在醫院內信息安全管理軟件、系統年限較長后，原有存儲數據轉移流程過于復雜，容易在信息遷移中影響信息數據完整性。除此之外，受空間限制，醫院將管理數據、內部科室及人員數據存儲至同一機房時，無異地容災系統其業務版塊安全性將無法保障。

（2）從主觀因素分析。醫院信息安全管理中，由于數據存儲數據中心分配標準存在差異，不利于醫院信息的統一、標準化管理，且系統內信息存儲容量、數據量會面臨較多限制。與此同時，醫院現有信息安全管理系統中，數據存儲區域的故障情況嚴重，并且后端服務器信息存儲無備份，若存儲單點產生故障，將直接影響醫院信息安全管理平臺的穩定性。因此，醫院需利用異地雙活容災技術，創新醫院信息安全管理基本流程，構建完善的信息安全管理系統[3]。

3 醫院信息安全管理中異地雙活容災技術的應用

異地雙活容災技術在醫院信息安全管理中的滲透，是利用該技術存儲配置的多樣性、可靠性，支撐醫院信息安全管理系統的基礎架構，同時通過根據醫院信息安全管理要求，建立異地雙活容災系統。

3.1 異地雙活容災技術的應用原理

醫院信息管理是醫院內外部管理的重要工作，異地雙活容災技術在該項工作中的應用原理是在醫院本地信息系統、異地災備機房中，布設相同服務器用于存儲醫療信息資源。在網絡IP 鏈路作用下，醫院本地信息可同步輸送到異地災備存儲系統中，從而在本地存儲服務器產生故障問題后，自動切換至異地備用存儲系統，故障系統修復后，異地存儲系統可將該時間段內數據增聯反饋至本地存儲機房內，并且這一過程可由異地容災存儲系統自動完成。除此之外，若兩地災備系統同時產生CDP 數據邏輯錯誤、故障后，基于異地雙活容災技術的醫院信息系統可憑借災備系統的虛擬存儲、磁盤退役等功能，對醫療信息進行自動保護[4]。

3.2 異地雙活容災技術的應用思路

在應用異地雙活容災技術，優化醫院信息安全管理時，相關人員需從以下方面，做好醫院信息安全管理系統的建設工作。

（1）為保障醫院信息安全管理質量，需在引進異地雙活容災技術的基礎上，還需借助自動化控制、智能化技術，增強系統整體結構的穩定性。同時對機房環境、鏈路、系統內電力裝置、電氣設備進行冗余保護。

（2）整合醫院內數據中心所儲存的信息[5]。醫院信息系統具有延伸性特點，所以該系統容災是否有效是社會醫療體系關注的熱點問題，相關人員只有提前梳理數據中心的醫療信息，明確信息系統容災流程、應急管理方案，才能對相關數據資源展開備份、存儲，以改善醫院信息安全管理系統存儲版塊，增強系統可靠性。

（3）異地雙活容災技術實踐中，醫院還應重視醫療信息數據產生、存儲、傳遞時的安全性。醫院信息系統中較為突出的特點為數據量大，若數據出現安全隱患，不僅會影響醫院正常業務，甚至會造成患者診治資料丟失的問題。為此，醫院需使用異地雙活容災技術，保護本地信息系統中的相關數據，減少系統安全故障。同時針對醫院信息安全管理中數據容災常見問題，制定多種應對方案，便于處理各故障場景中的信息安全隱患[6]。

3.3 異地雙活容災信息系統結構設計

為在醫院信息安全管理中，突出異地雙活容災技術的應用價值，需在該技術實踐中，建立異地雙活容災系統，為醫院打造具有可靠性、安全性的信息存儲、管理平臺。但是為有效預防醫院信息數據丟失風險，相關人員在系統結構設計中，應全面防范邏輯故障風險，同時使系統在異地雙活容災裝置的互相作用下，能夠自動恢復、控制信息安全風險。

3.3.1 系統結構整體設計

基于醫院信息安全管理要求，相關人員應設計分布式醫療信息存儲系統，使其在異地雙活容災技術作用下，滿足分區可用、容錯需求，實現信息安全統一管理目標。比如在該系統中，針對醫院內分布式信息數據存儲，數據可在某一機房故障后，跨區域進行異地存儲，并立即為用戶提供信息查找、識別服務。另外，該系統在信息異地存儲時，可結合用戶服務終端位置，選用地理位置最近機房反饋系統內醫療信息，同時可根據異地雙活容災裝置的分布，使兩地可同時分發相關信息，提高醫院信息安全管理效率[7]。

3.3.2 系統功能設計

由于醫療信息系統中各信息版塊不同，其對信息存儲、管理的要求有著明顯的差異性，且系統運行時間段區別較大。為此，在異地雙活容災信息系統功能設計中，應對信息存儲子系統增設自動分類存儲功能，或是在系統硬件組裝中利用高速硬盤，使系統可實時、快速識別內部信息，滿足醫院信息安全管理的不同需求。

具體來說，首先，系統訪問代理層，應設計讀寫訪問版塊，同時該版塊可直接與信息存儲系統數據庫連接，而地層存儲可按照數據類型，對數據展開分層管理。醫院在信息安全管理過程中，可根據數據存儲中的時間、類型標識，分組處理信息。其次，為在功能設計中，避免異地雙活容災信息存儲系統產生邏輯錯誤問題，保證系統內醫療信息的安全性，相關人員還應利用數據加密技術，設計高級別數據安全管理層，以強化系統安全性能。最后，在數據層建立容災體系時，容災裝置需在系統物理損壞后，調整主機房操控主體，為醫院用戶提供信息服務。在容災機制中，設計人員還需結合醫院信息系統各板塊的實際功能，為其劃分不同帶寬，并要求容災裝置持續保護各單點數據，避免系統出現邏輯錯誤風險，導致兩地站點產生數據錯誤[8]。

除此之外，設計系統存儲層時，應將停機時間縮短至分鐘級別，同時根據醫院不同科室、及其所需的信息服務，精簡信息安全管理服務功能配置，從而合理控制系統安裝、功能布設時的硬件投入成本，避免造成不必要的資源浪費。再者，異地雙活容災信息系統作為醫院信息安全管理重要手段，系統還應具備總體監控功能。信息集中存儲的過程中，系統可為信息安全管理人員提供信息監測服務，并通過圖形化界面顯示各類信息總項目名稱，甚至能夠為用戶提供信息下載服務。

3.3.3 系統容災設計

醫院在信息安全管理中，應用異地雙活容災技術時，其異地雙活系統中的容災設計主要體現在以下內容中：

（1）在 redisProxy 服務器支持下，提高多臺信息存儲庫的可用性，從而在醫院某地區服務器癱瘓后，使該服務器繼續為用戶提供信息服務。

（2）在服務器同隊列中，通過多臺RabbitMQ 服務器的集成應用，為醫院信息安全管理提供鏡像讀取服務，同時可作為后備服務器，維護醫院信息數據的安全性。

（3）在Redis 服務器宕機中，若某一信息集群無法切換、傳輸至另一系統數據庫中，該服務器可在系統恢復后升級、擴容系統，使系統在內部優化部署中高效傳輸醫院信息數據，發揮異地雙活容災系統的應用優勢。

（4）在醫院信息存儲機房內網絡不可用時，異地雙活容災系統可將業務切換至其他信息服務中，繼續為用戶提供服務，待醫院網絡恢復后，可從RabbitMQ 服務器，獲取網絡不可用時段中該服務器存儲的用戶信息，使醫院本地信息、異地信息數據存儲量保持一致。

3.3.4 系統硬件設計

醫院在異地雙活容災技術應用中，建立異地雙活容災系統時，其硬件設計內容包括高性能服務器4 臺，在該類服務器作用下，醫院可將其組建為醫院容災機房的虛擬化信息管理服務器。同時通過配置虛擬架構套件、信息管理軟件，為醫院容災機房建立數據庫，使醫院信息安全管理在異地雙活容災系統支撐下，數據分析、處理效率得以提升。除此之外，醫院在建立異地容災機房的數據庫時，可借助windows 平臺、Linux 平臺中的存儲功能，以及新型存儲軟件DELL CompellentSC5020，使醫院出現信息存儲問題后，該數據庫可自動快照需存儲的數據，且快照單位為秒，避免因傳統信息管理系統的邏輯問題，使得數據恢復、存儲較慢，甚至能夠及時恢復系統誤刪前的醫院信息，并對該信息進行備份處理。

除此之外，在高速盤、低俗盤的配置中，醫院異地雙活容災系統在主要數據庫故障后，可自動切換到容災數據庫中，使醫院相關業務在7×24 小時內正常推進。在此期間，醫院容災數據庫內的存儲功能可由裸光纖鏈路實現，并且在TCP/IP 協議、光纖網絡組成中，使系統具有遠程復制保護點數據的功能，且數據庫運行可靠性、安全性較強，能夠為醫院信息安全管理提供堅實的硬件支撐。比如在異地雙活系統運行過程中，光纖鏈路可在醫院信息系統故障后，一次性、快速備份主機層的所有數據，同時不會對主機功能造成影響，從而使用戶在系統故障后，異地容災系統可快速回復，讓用戶正常獲取相關信息，避免因系統故障、停機造成難以挽回的損失。

4 結語

綜上所述，異地雙活容災技術在醫院信息安全管理中的應用，對推進醫院信息安全管理信息化建設，提高醫院信息安全管理質量意義重大。為此，醫院需結合當前階段醫院信息存儲、安全管理現狀，靈活運用異地雙活容災技術，建立異地雙活容災信息系統，為醫院信息安全管理提供全面的安全保障。但是在異地雙活容災技術具體實踐中，醫院還應持續優化容災系統功能設計，進而為醫院打造更為可靠的信息安全管理平臺。