辽宁省人民医院原名辽宁省心血管病医院始建于1949年,属于三级甲等医院,共设有临床科室58个,医技科室15个,是中国医科大学人民医院、辽宁省省直干部保健定点医院、辽宁省红十字会医院、辽宁省心血管病医院及辽宁省急救中心、辽宁省临检中心所在地。2016年,信息化改造升级成为医院战略发展的“五大战略”之一,医院信息化保障体系建设取得重大成果。
在医疗信息化给医院运转带来便捷的同时,网络攻击、系统故障、以及其他天灾人祸等潜在威胁事件,犹如一把达摩克利斯之剑,时刻威胁着互联网环境下的医院信息安全和业务连续性。对此,辽宁省人民医院在医疗行业相关监管条文的指导下,积极开展医疗信息系统的灾备建设,确保当医疗生产系统出现故障时,数据不丢,业务不停。
一、医疗灾备痛点与需求
随着互联网和大数据技术的普及应用,医疗机构一方面需要根据具体的医疗业务匹配合适的信息化技术手段,一方面要积极寻找满足业务数据量不断增长的存储和保护方案。
显然,在新的灾备监管条文的要求下,传统的备份方法已经难以满足医疗数据实时复制备份的需求,医院对灾难恢复的RTO与RPO的值比以前要求更小。在新的应用场景需求之下,辽宁省人民医院积极开展适应互联网、大数据应用环境的医院灾备体系的建设规划,根据灾备服务商英方工程师的专业环境调研,清晰地规划出医院的灾备需求。
辽宁省人民医院当前主要的HIS业务系统运行在Oracle RAC环境下,其他业务系统运行在虚拟化平台上,目前医院需要对Oracle RAC环境进行容灾备份以及运行在云平台上的30套业务系统进行一对一的应用接管,以及50台业务系统的数据的集中备份。
二、灾备案例规划和实施
医院信息化系统运转与互联网用户终端的应用,离不开医院服务器系统和数据库系统的安全持续运行。以上海市医保系统故障为例,由于无法在短时间内快速恢复医保系统的正常运转,导致关联医院的就诊患者无法通过互联网终端和医院信息化终端进行挂号、缴费、结算等,医护人员不得不通过人工操作的传统方法进行工作,导致现场排起了长龙,工作效率大打折扣。
辽宁省人民医院联合英方进行的灾备建设,可以从自身医疗系统率先防范此类事故的发生。经过双方的共同调研分析,医院整个灾备建设过程如下:
1)医院核心的HIS和PACS系统运行在AIX的Oracle RAC环境,通过英方i2Active做实时灾备。
2)医院对单机的数据库业务系统做CDP保护。
3)医院对PACS影像数据进行实时备份到集中备份服务器,PACS影像数据数据量为26T,每日增量月为60G。
4)医院其他业务系统运行在VMware虚拟化平台,并对50台虚拟机通过i2VP整机备份保护。
5)医院对运行在VMware虚拟化平台内的30台业务系统进行i2Availability一对一的高可用自动接管。
6)在异地灾备机房,本地另一个楼,通过i2COOPY将集中备份服务器的备份数据备份到异地的灾备机房。
△辽宁省人民医院容灾架构图
三、灾备案例价值
在数据保护与业务容灾方面,RAC环境、多业务系统平台、海量数据的灾备是最为复杂的。辽宁省人民医院通过英方的实时融合灾备平台方案,对虚拟化平台、云平台上的医院核心业务系统的数据库和海量数据的灾备需求,解决了业界跨平台灾备的难题,为医院的业务系统的持续运行提供安全保护。
从整个方案的灾备效果分析,英方灾备方案可以为医院创造如下价值:
1)实现关键的HIS和PACS业务系统从AIX Oracle RAC到Linux Oracle备机的实时灾备,减少投入。
2)生产虚拟化平台一对一应用系统实现高可用接管,确保医院业务不停。
3)生产机房到集中备份服务器到异地备份服务器的级联灾备模式,确保数据和业务的多重安全保障。
四、方案应用前景
在互联网和大数据环境下,医院每天产生的医疗数据如影像非结构化数据、病患就诊信息等将呈现两大趋势:一是数据量会越来越大,二是病患个人信息的安全要求越来越高。
对这两种需求,医院一方面要加快底层信息系统建设,以适应互联网和大数据趋势下的智能化、移动化的业务应用需求;另一方面也要加强医疗数据和业务连续性的建设,确保医院各类数据的安全和业务的持续运行,为患者提供7X24小时的不间断医疗服务。
未来,医院对灾备特别是实时灾备的需求将会成为医疗信息化建设的重中之重,这是既是行业监管要求,更是实施“健康中国”战略的业务安全需求。
推荐阅读文章