导读：本文从医疗行业概况、信息化现状、容灾备份建设要求、业务系统容灾场景、案例简析等多维度分析行业数据安全和业务连续性建设的特点，尽可能为你呈现不同应用、不同场景下，医疗机构对RTO与RPO的建设要求，希望对你有帮助。

• 行业概述

医疗行业是指与人们身心健康相关的所有产业的统称。在医疗数据安全和业务连续性管理领域，本章节所涉及医疗机构主要是各省市卫健委、省市县乡镇级医院、社康门诊、私立医院等。

近年来，随着医联体、医共体的新运营模式的陆续展开，医疗信息化建设标准与规范进入新阶段。2020年爆发的新冠疫情，更是极大地推动了互联网线上健康咨询、远程会诊、健康码通行卡等医疗信息化产品模块的发展。与此同时，医疗信息化的加速发展，也推动了数据安全和业务连续性的建设，主管单位对医疗数据的存储、传输、调用、备份、CDP，以及对Oracle/MySQL/SQL Server等数据库和HIS/PACS/EMR等核心业务系统的容灾，也提出了新要求。

1）医院分级制度

不同等级的医疗机构，所对应的数据安全和业务连续性的RTO、RPO也会有所差别，分级制度越高，《信息系统灾难恢复规范》GB/T20988-2007的级别越高，对应的RTO、RPO值就越小。根据《医院分级管理办法》的要求，按照功能、任务的不同，医院可划分为一、二、三级。各级医院经过评审，按照《医院分级管理标准》，各确定为甲、乙、丙三等，三级医院增设特等，共三级十等，具体划分如下：

一级医院：包括直接向一定人口的社区提供预防医疗、保健、康复服务的基层医院、卫生院。一级甲、乙、丙等医院由地 ( 市 ) 卫生局审批。

二级医院：包括向多个社区提供综合医疗卫生服务和承担一定教学、科研任务的地区性医院。二级甲、乙、丙等由省、自治区、直辖市卫生厅 ( 局 ) 审批。

三级医院：包括向几个地区提供高水平专科性医疗卫生服务和执行高等教学、科研任务的区域性以上的医院。三级甲、乙、丙等医院由省、自治区、直辖市卫生厅 ( 局 ) 审批。三级特等医院，由卫生部审批。《医院分级管理标准》同时规定，企事业单位及集体、个体举办的医院的级别，也比照上述规定划分。

根据《2019年我国卫生健康事业发展统计公报》发布数据显示：截止2019年底，全国医疗卫生机构总数达1007545个，这些医疗机构规模、评级和性质的不同，决定了部分机构需要做灾备项目的规划和建设，少数机构可以只做简单的医疗数据和系统备份。

例如，根据《全国医院信息化建设标准与规范》（试行）的规定，对“异地备份与恢复”和“异地应用容灾与恢复”的要求，各级医疗机构的RTO、RPO是不一样的，相关数据如下所示：

2）医疗信息化发展的法律法规

医疗行业信息化的健康、安全、有序的发展，离不开行业指导文件和法律法规。它们对具体的数据保存时长、信息系统的互联互通和医疗数据的备份、系统容灾提出了具体的要求。例如：

• 根据《医疗机构管理条例实施细则》第五十三条规定：“医疗机构的门诊病历的保存期不得少于15年；住院病历的保存期不得少于30年。”
• 根据《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》的要求：到2020年，三级医院要实现院内各诊疗环节信息互联互通，达到医院信息互联互通标准化成熟度测评4级水平，由院内任一部门任一终端登入，均能按照权限调阅相关诊疗环节的信息。
• 根据《电子病历基本规范（试行）》第十六条第一项规定：“具备保障电子病历数据安全的制度和措施，有数据备份机制，有条件的医疗机构应当建立信息系统灾备体系；应当能够落实系统出现故障时的应急预案，确保电子病历业务的连续性”。

本章节整理了对医疗行业信息化发展起到积极推动作用的相关法律法规，各医疗机构可根据组织的规模、属性、等级进行相应的数据安全和业务连续性的建设。

“健康医疗大数据”

《关于促进和规范健康医疗大数据应用发展的指导意见》（国办发〔2016〕47号 ）

“互联互通”

《国家医疗健康信息医院信息互联互通标准化成熟度测评方案(2017年版)》

“医联体”

《国务院办公厅关于推进医疗联合体建设和发展的指导意见》（国办发〔2017〕32号）

“电子病历分级”

《关于印发电子病历系统应用水平分级评价管理办法（试行）及评价标准（试行）的通知》（国卫办医函〔2018〕1079号）

“电子病历”

《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》（国卫医发〔2018〕28号）

“上云指南”

《推动企业上云实施指南（2018-2020年）》（工信部信软〔2018〕135号）

“互联网+健康医疗”

《国务院办公厅关于促进“互联网+医疗健康”发展的意见》(国办发〔2018〕26号)

“信息化建设标准与规范”

《全国医院信息化建设标准与规范（试行）》（国卫办规划发〔2018〕4号）

“医共体”

《关于推进紧密型县域医疗卫生共同体建设的通知》（国卫基层函〔2019〕121号）

“病历保存期限”

《医疗机构管理条例实施细则》卫医发（[2006]432号）

“业务连续性指南”

《公共安全业务连续性管理体系指南》国家标准（GB/T 31595-2015）

“网络安全法”

《中华人民共和国网络安全法》（2017年6月1日）

“等保2.0”

《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

值得医疗IT主管部门提高警惕的是，在相关法律法规要求下，如果未按相关规定建立起信息系统的安全等级保护制度，将会受到主管部门的处罚。

例如，根据忻州网警的通报，2019年12月，忻州市某妇产医院不履行网络安全等级保护案中，忻州市公安局直属分局网安大队前往该医院调查取证时发现，该医院未履行网络安全等级保护制度，网络安全意识淡薄，未确定网络安全责任人，未制定网络安全应急事件预案，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，严重影响网站信息安全，同时该网站未办理等级保护备案手续。

2020年3月，忻州市公安局直属分局网安大队根据《网络安全法》第二十一条、五十九条之规定，决定对忻州市某妇产医院处以行政警告处罚，并责令其限期整改。

• 行业现状与需求

由于医疗机构繁多，属性不一，本章节主要以医院作为医疗行业典型代表，分析行业现状与需求，其他医疗机构可参考。

随着云和大数据技术的快速发展，越来越多的医院从业务系统层面开启了云端探索，业务上云和云灾备逐渐成为趋势，特别是医共体运营模式下的区域医疗集团，开始利用计算虚拟化、存储虚拟化、云计算等技术，解决了传统IT架构自身的系统资源利用不均，以及海量非结构化数据备份，远距离跨平台的业务容灾和IT运维管理等问题，实现医疗信息系统的互联互通和数据安全及业务的连续性管理。

容灾作为关键应用与虚拟化技术关联较大，虚拟化技术可以实现关键业务应用的高可用性，排除服务器的单点故障，同时，随着业务上云成为趋势，同构或异构的虚拟化平台之间的容灾，也是困扰很多机构的重大问题之一。目前，在医卫行业，虚拟化技术、容灾技术已受到了机构的重视，根据近期的“中国医院信息化状况调查报告”，医院信息化现状及业务连续性需求，在以下三个方面都有强调：

一是当前医院信息化数据安全措施以及投入的预算，调查报告指出：

1.目前医院在数据库灾备、数据库镜像、数据库冷备份的投入较高，多数方案是通过昂贵的硬件及原厂的DBA（数据库管理员）来支持实现。

2.医院未通过等级保护测评比例占56%，三级医院实施等级保护工作的情况远高于三级以下医院。

3.医院近三年内信息化建设累计投入金额的占比统计，51%的医院投入金额在100万-1000万，29%的医院累计投入金额在1000万以上。

根据报告数据可以分析，中小医院建设信息系统成本过高，加之技术在不断更新迭代，多数信息科中心主任提出用“软性”（如软件）的解决方案，满足系统按需扩展的要求，而不是用等值的硬件来做对应的高可用保护。

二是当前医院信息化对系统高可用性和业务连续性的重视开始加强，调查报告指出：

1.服务器双机热备的医院比例高达68%，其次是服务器集群比例达52%。

2.应用系统级灾难恢复比例达55%。

3.核心系统非计划停机次数超过一次的医院达到50%，其中服务器硬件故障是核心系统非计划停机主要原因。

4.核心系统非计划停机不同业务的比率中，排在前三位的是服务器硬件故障、网络故障和数据库故障。

根据报告数据可以分析，医院系统架构复杂、运维困难、双机架构很多时候都难以保障业务的连续性。潜在宕机事件发生时，在无人工干预的情况下，应用做到自动切换，是医院应用信息技术最需要解决的问题。

三是服务器虚拟化、存储虚拟化、影像上云、病历互通已成趋势，但数据安全和业务联系性规划能力不足，调查报告指出：

1.有63%的医院采用了服务器虚拟化技术，有29%的医院采用存储虚拟化技术。

2.有67%的医院目前未使用公有云，PACS影像冷备数据、网站、电子病历等系统使用公有云服务的占比最高。

3.有46%的医院设有分院，已完成信息系统一体化的医院占比24%。

4.医院选择软件供应商最看重的因素是该供应商是否拥有本地化服务机构，其次是厂商的规模及实力，再次是成功案例，品牌知名度排第四位。

根据报告数据可以分析，基于云端应用和跨平台虚拟化技术的广泛使用，跨区域、远距离、窄带宽的数据实时同步、复制、备份、CDP的市场潜力将非常巨大，具备统一数据管理和全域、多层次、多策略的灾备一体化技术服务商将在竞争中具备更大的优势。

那么，除了传统的双机容灾系统外，我们总结了医院在数据安全和业务连续性需求方面，还包括以下方面：

• 数据同步、备份、CDP、防病毒勒索
• HIS/LIS/EMR/RIS/PACS等系统容灾
• 同构/异构平台的容灾备份
• 系统在线热迁移和业务上云
• NAS存储、对象存储等场景的备份
• 非结构数据的激增，影像数据快速调用
• Oracle、MYSQL、SQL Server等数据库容灾
• 医疗病历保留时长符合行业监管及等保要求
• 容灾规划及计划性的实战演练

综上，虚拟化技术、云技术和容灾技术，可能是医卫行业未来信息化发展的三大关键技术。其中，对于容灾技术的选择和应用，英方软件根据多年的医卫行业数据安全和业务连续性实践经验，对于医院信息系统灾备的RPO与RTO的实现目标建议是：RPO≈0，同时对生产系统性能影响最小；RTO需要根据业务系统的重要性、项目预算和监管要求，选择合理的数值。

• 应用场景与解决方案

与其他行业相比，医院信息化系统中，HIS、LIS、PACS、RIS、EMR等主要业务系统呈现专业性强、非结构化数据多、业务连续性要求高等特点。

医院信息系统（HIS）：是指利用计算机软硬件技术和网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、财流进行综合管理，对在医疗活动各阶段产生的数据进行采集、存储、处理、提取、传输、汇总，加工形成各种信息，从而为医院的整体运行提供全面的自动化管理及各种服务的信息系统。

实验室（检验科）信息系统（LIS）：专为医院检验科设计的信息管理系统，能将实验仪器与计算机组成网络，使病人样品登录、实验数据存取、报告审核、打印分发、实验数据统计分析等繁杂的操作过程，实现了智能化、自动化和规范化管理。

医学影像存档与通讯系统（PACS）：结合了数字成像技术、计算机技术和网络技术的多学科技术，它是一个旨在全面解决医学图像的获取、显示、存贮、传送和管理的综合系统。

放射信息管理系统（RIS）：一款优化医院放射科工作流程管理的软件系统，涵盖流程包括登记预约、就诊、产生影像、出片、报告、审核、发片等环节。

电子病历（EMR）：它是一种将传统的纸病历完全电子化，并提供电子贮存、查询、统计、数据交换等管理模式的系统。

临床数据中心系统（CDR）：临床数据中心主要以患者为中心，在医院范围内制作的终生纵向多媒体记录，包含患者所有重要的临床数据，可集成院内各科室级临床信息系统（如医嘱、病历、检验、心电、超声、病理等），所有临床诊疗数据的整合与集中。

针对医院的关键业务系统，根据行业监管及等保要求，从备份与容灾的角度分析，不同应用的数据类型和容灾需求，备份时间、业务连续性需求不一样。

不同应用的数据类型：

不同应用的容灾需求：

根据以上的关键系统及容灾备份需求，英方软件通过长期的医卫行业的数据安全和业务连续性管理经验，考虑到部分关键业务系统在灾备建设方面的相似性，总结了以下基于HIS、PACS、EMR、CDR等系统的数据迁移、备份、CDP和应用容灾的场景，其他系统可参考。

∇ HIS系统数据库同步及容灾

应用场景：i2Active实现基于数据库语义级的实时同步和跨平台容灾，灾备数据库可提供查询功能，可随时支持数据的有效验证。备库可一键接管主库对外提供生产业务服务，当主库恢复正常后，支持数据的增量回切。

∇ HIS单机系统容灾及防病毒勒索

应用场景：通过i2Availability对HIS系统进行一对一高可用保护，并且对HIS系统的Oracle数据库进行CDP持续数据保护，可有效防止逻辑错误及病毒攻击导致的数据丢失。

∇ HIS双机系统容灾及防病毒勒索

应用场景：在双机高可用环境下，通过i2Availability对HIS数据库系统进行高可用接管；通过i2CDP对HIS系统的数据进行持续数据保护，可有效防止逻辑错误及病毒攻击导致的数据丢失。

∇ HIS系统云迁移云容灾及防病毒勒索

应用场景：业务上云期间，i2Move实现从本地到云端数据库的在线热迁移；i2Availability+i2CDP实现应用级容灾和云端持续数据保护，可有效防止逻辑错误、云宕机和病毒攻击导致的数据丢失。

∇ PACS 影像数据迁移到云端对象储存

应用场景：采用i2DTO对各医院机构的PACS影像数据迁移到云端的对象存储。

∇ PACS影像数据实时迁移及应用容灾

应用场景：本地通过i2COOPY对PACS影像数据实时迁移到新的业务系统；通过i2Availability对PACS系统进行一对一高可用接管。

∇ EMR两地三中心虚拟化容灾及防病毒勒索

应用场景：在本地机房B搭建虚拟化容灾平台，在生产与容灾平台针对HIS/EMR/体检三大业务，建立一对一的高可用接管规则。在生产机和远程灾备机部署i2CDP，将业务数据以多对一的方式集中备份,有效防止逻辑错误及病毒攻击导致的数据丢失。

∇ CDR系统应用容灾及防病毒勒索

应用场景：在本地机房部署容灾演练服务器，通过i2Availability+i2CDP对生产CDR系统的业务应用进行一对一高可用接管，对数据库数据进行CDP持续数据保护，在保持两端数据一致性的同时，有效防止逻辑错误及病毒攻击导致的数据丢失。

• 典型用户方案

∇ 辽宁省人民医院多层次多策略灾备

项目亮点：采用基于主机层、数据库层的多层次数据复制技术，满足不同场景的灾备需求；采用实时与定时、虚拟机与CDP实时备份、本地到异地的多策略灾备方案，确保数据不丢、业务不停。

用户介绍：辽宁省人民医院原名辽宁省心血管病医院始建于1949年，属于三级甲等医院，共设有临床科室58个，医技科室15个，是中国医科大学人民医院、辽宁省省直干部保健定点医院、辽宁省红十字会医院、辽宁省心血管病医院及辽宁省急救中心、辽宁省临检中心所在地。

项目需求：辽宁省人民医院当前主要的HIS业务系统运行在Oracle RAC环境下，其他业务系统运行在虚拟化平台上，目前医院需要对 Oracle RAC环境进行容灾备份以及运行在云平台上的30套业务系统进行一对一的应用接管，以及50台业务系统的数据的集中备份。

∆项目容灾架构图

实施过程：辽宁省人民医院联合英方软件进行的灾备建设，整个灾备建设过程如下：

1.医院核心的HIS和PACS系统运行在AIX的Oracle RAC环境，通过i2Active做实时灾备。

2.医院对单机的数据库业务系统做CDP持续数据保护。

3.医院对PACS影像数据进行实时备份到集中备份服务器，PACS影像数据数据量为26T，每日增量月为60G。

4.医院其他业务系统运行在VMware虚拟化平台，并对50台虚拟机通过i2VP整机备份保护。

5.医院对运行在VMware虚拟化平台内的30台业务系统进行i2Availability一对一的高可用自动接管。

6.在本地灾备机房，通过i2COOPY将集中备份服务器的数据备份到异地的灾备机房。

∇ 鄂东医疗集团黄石中心医院云灾备

项目亮点：用户快速搭建了两地三中心的灾备体系，同城采用本地电信灾备中心，异地采用电信超800公里的灾备基地；项目采用基于主机层、数据库层等多层次的数据复制技术，不仅实现数据库容灾、HIS系统高可用，还对PACS影像数据实现CDP保护，助力医院通过HIMSS7级评审。

用户介绍：鄂东医疗集团黄石中心医院创建于1956年，是集医疗、教学、科研、培训和预防为一体的公立综合性三级甲等医院。医院的信息化建设起步于1998年，分为三大阶段，从1998年以财务为中心的医院信息系统建设，逐步于2011年起转向以患者为中心的临床信息系统建设，并最终从2015年开始将建设重点转向以共享服务为代表的集团云平台建设。

项目需求：在信息安全建设方面，鄂东医疗集团黄石中心医院需要对信息系统安全、容灾进行统一规划建设。目前HIS、LIS等核心业务系统在院区内做了基于存储双活的高可用保护，虚拟化平台没有做冗余配置，需要建设全域多层次多策略的异地云灾备方案。

∆容灾架构图

实施过程：针对鄂东医疗集团黄石中心医院的具体容灾需求，英方工程师团队联合了医院信息中心团队，共同为医院的相关信息系统制定了如下实施方案：

1.快速搭建两地三中心的灾备体系，同城采用本地电信灾备中心，异地采用电信超800公里的灾备基地。

2.HIS系统通过i2Active实现数据库语义级实时同步，将AIX上的Oracle容灾到X86 Linux平台上。

3.其他应用系统通过i2Availability实现本地到云端的应用高可用，云灾备中心可实现秒级接管。

4.PACS影像系统的数据通过i2CDP实现持续数据保护，无惧逻辑错误导致数据丢失的情况发生。

• 小结

医卫是一个关系人民健康和民生福祉的行业，各级卫健委和医疗机构积极推进信息化建设，目的是提高医疗机构的工作效率和服务水平，增加群众就医服务的满意度。作为保障医疗数据安全和业务连续性的关键应用技术，灾备技术正朝着适应窄带宽、远距离和跨平台的场景发展，全域、多层次、多策略的灾备建设方案，将满足新技术新应用场景下，医疗用户多样化的数据安全和业务连续性的需求。