既要容灾备份,又要大数据应用,英方守护医院数据“生命线”

时间:2021-09-18 栏目:

【案例】武汉某医院由于突发光纤链路中断,引发网络瘫痪。医生电脑收不到任何患者信息,无法开出检查单或处方,医院业务陷入“停摆”状态……

在医联体、医共体建设的持续推进下,医疗信息安全成为重中之重,而对于大多数医疗机构而言,缺乏对医院信息系统全面掌控,是引发信息系统故障进而导致服务中止的重要隐患。

医院信息化建设的挑战

多年来,随着云计算、大数据、人工智能、5G 等新技术的发展,医疗信息化建设日益完善,但同时也带来了诸多隐患

1. 随着业务信息化的发展,网络安全特别是勒索软件的攻击日益猖獗,而医疗机构信息化建设运维以外包的方式,可能会导致信息安全体系出现漏洞,如果数据备份窗口大,则可能会导致数据丢失

2. 医疗机构需要提供 7*24 小时的不间断服务,医院的业务连续性策略如果不完善,比如信息系统只做了硬件级别的冗余,对于关键业务系统没有实现主备端的高可用,当发生逻辑错误或硬件故障时,机构业务中止不可避免;

3. 等级保护建设落实不到位。针对已经颁布的《医院智慧服务分级评估标准体系(试行)》、《信息安全技术网络安全等级保护基本要求》、《关键信息基础设施安全保护条例》等标准条例,部分医院还存在落实不到位,建设验收不合格的情况,一旦发生信息安全事故,不仅医院业务受到影响,还会受到行业监管单位的处罚。

进入数据时代,如何解决医疗机构的数据安全和业务连续性问题,以及在传统容灾备份的基础上,更好地利用数据价值,让医疗大数据在各院区、临床数据中心(CDR)、运营数据中心(ODR)、科研数据中心(RDR)、临床业务系统及数据库中自由、快速、安全地流动,让医院的业务效率大大提高,让医生和患者能够享受到信息化发展的利好。这是一道必答题,也是一道加分题,需要医疗机构IT信息部门负责人全局统筹,精准施策。

医院容灾备份如何建?

医院容灾备份的建设,是信息技术发展的趋势,也是行业监管要求的任务。根据我国医院等级的划分,不同医院不同业务系统在等级保护标准要求中,所对应的 RTO、RPO 也不尽相同。根据《全国医院信息化建设标准与规范》(试行)的规定,对“异地备份与恢复”和“异地应用容灾与恢复”的要求,各级医院的 RTO、RPO 如下:

如何落地建设?英方软件结合全国各地丰富的实践案例,以吉林省某三甲专科医院为例,在本地数据恢复、异地数据备份、异地数据恢复三个方面,实现了 RTO≤ 15 分钟,RPO≤ 10 分钟的建设目标,具体落地方案如下:

经过前期的用户环境调研,整个灾备建设过程分为两个阶段

第一阶段-本地灾备建设

(1)在高新院区部署英方灾备一体机i2BOX,建立本地灾备体系,为本地生产区域业务系统提供容灾备份底层硬件支撑。在关键的业务数据库容灾方面,通过数据库容灾机制实现双活,RPO 与 RTO 接近于0

(2)医院核心的 HIS(医院信息系统)和 EMR(电子病历)数据库系统,通过英方持续数据保护与恢复软件 i2CDP 进行实时备份保护,备份到本地的 i2BOX 内。i2CDP 把数据的变化以日志方式保存在灾备服务器,保证故障发生时,数据可恢复至任意时间点,实现 RPO 接近于0。

第二阶段-异地灾备建设

(1)基于现实业务情况和安全考虑,医院建立了同城异地灾备中心,在本地另一个院区——湖光路院区数据中心同样部署了英方 i2BOX 以及搭建容灾虚拟化平台,搭建与生产虚拟化平台一一对应的灾备服务器,建立准双活数据中心

(2)通过持续数据保护与恢复软件 i2CDP 对高新院区 i2BOX 的核心关键数据进行实时备份保护,备份至湖光路院区的 i2BOX ,实现异地灾备保护

(3)通过专线网络,将高新院区生产虚拟化平台的数据实时备份至湖光路院区的容灾虚拟化平台。确保灾难发生时,通过高可用灾备管理软件 i2Availability ,可实现生产虚拟化平台内核心业务系统一对一的应用级应急接管保护,保证业务系统的可持续性

△ 吉林省某三甲医院方案拓补图

不管一期还是二期,通过英方HA+CDP方案及其他数据库容灾方案,医院从硬件+软件两个层面,实现了 RTO ≤ 15 分钟,RPO ≤ 10 的灾备建设目标,符合《全国医院信息化建设标准与规范》(试行)的规定。

医院大数据如何用?

医院大数据应用体系的建设,是数据积累和信息互联互通的必然趋势。根据国家卫生健康委发布的《国家医疗健康信息医院互联互通标准化成熟度测评》评级标准中,对“具备基于医院信息平台独立的临床数据库”,提出数据传输时效性的明确标准;在发布的《电子病历系统应用水平分级评价标准(试行)》中,将电子病历系统应用水平划分为 9 个等级,要求“形成临床数据仓库,有统一索引与规范数据格式,形成结构化数据内容”

在实际情况中,由于医院各系统业务处理逻辑和采用技术架构的不同,不同数据源在数据结构形式上呈现多源异构的特征。传统的异构数据抽取,往往是利用提升操作系统处理器的资源使用效率,实现多线程“伪并行”的数据采集。

但是在实际临床应用中,平台受到处理器性能的限制,随着 CDR、ODR、RDR 等中心对单一业务系统数据库频繁的抽取,即待抽取数据源的增多,处理器的并发性下降,数据采集响应时间和传输时间也相应地延长,出现患者拿着医疗报告找到医生时,电子诊断报告并没有出现在医生电脑中的情况。

如何转换思路,利用中间平台建立数据实时“资源池”和“信息高速公路”,先将来源广、类型不统一、异构程度高的数据进行快速抽取、汇聚和整合,转化为高质量的可用数据,最终为临床、运营、科研等医疗应用提供支撑,实现医疗大数据更加智能化的落地应用。

△ i2Stream助力医院信息高速公路建设

基于上述临床数据抽取传输的需要,英方通过数据流复制管理软件 i2Stream 搭建了医院数据分发管理平台,通过实时高效的数据传输,多线程抓取日志并行加速,能够在不同数据平台间构建信息高速公路,低入侵实时抽取源数据库数据,实现一次取数可快速分发给各个临床及科研中心。

此外,基于 i2Stream 统一抽取、实时传输、按需分发功能,可以应用于医疗行业数据实时动态脱敏、异构数据库同步、数据集中管理与监控、异地容灾与恢复等多个应用场景,并符合相关法律法规对医疗数据的“传输时效性”、“统一”、“规范”等要求。

在具体的案例实践中,英方通过为某医院建设数据分发管理平台,实现将各类异构数据库、表通过 i2Stream 进行统一抽取到标准数据汇聚平台,然后根据医院各应用的需求进行快速分发。

整个系统使用稳定且管理简单方便,满足医院对数据抽取的笔数、时延的要求,为医院大数据应用带来价值如下:

● 帮助平台优化架构,ODS 只负责数据清洗,平台性能提升 80%~120%;

● 在该场景内,每秒能够完成 7000 笔数据库记录的复制,数据传输延迟在 10s 内;

● 建立基于 SQL Server 数据库的标准汇集库,并对所有数据加入时间戳,便于后续数据精准使用;

● 通过标准库建设,解决数据抽取权限问题,打破了数据孤岛,加速互联互通。

△ 某医院数据分发管理平台建设实践

总结&展望

进入数据时代,医院信息化发展进入新阶段,在数据的产生、复制、保护、应用、管理等全生命周期管理过程中,针对重要的医疗数据,既要做好容灾备份,又要推进大数据工程的建设应用,两者不割裂,不矛盾,相辅相成,共同推动医疗数据的保护与应用朝着正确的方向发展。

英方软件以数据复制核心技术为创新的基石,深耕医疗行业,为各地卫健委及各级医院提供数据迁移、备份、系统容灾、数据库双活、读写分离及异构平台的数据抽取分发,服务医疗数据安全发展,助力健康中国战略持续稳定地发展。

及时响应,快速服务,为您保驾续航

立即注册

请先完成图形验证

验  证  码:

请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买