醫(yī)院信息系統(tǒng)災備方案的設計與實踐

周巍

摘 ? 要：通過研究符合醫(yī)院發(fā)展的信息系統(tǒng)災備方案，在醫(yī)院數(shù)據(jù)大集中運行過程中，實現(xiàn)醫(yī)療系統(tǒng)7×24小時安全可用。文章通過分析對比不同災備方案在射陽縣人民醫(yī)院信息系統(tǒng)中現(xiàn)在及未來的可行性，在SAN技術(shù)和DataGuard數(shù)據(jù)同步的基礎(chǔ)上，采用DBRA實現(xiàn)了系統(tǒng)的可用性與可靠性。通過異地應用級災備信息系統(tǒng)建設，實現(xiàn)了醫(yī)院生產(chǎn)系統(tǒng)和容災系統(tǒng)之間相互切換，相互恢復。通過實踐，在SAN技術(shù)、DataGuard數(shù)據(jù)同步及DBRA軟件基礎(chǔ)上，實現(xiàn)了當醫(yī)院業(yè)務系統(tǒng)損壞時，容災機房的災備系統(tǒng)7×24小時的相互切換與容災，為醫(yī)院業(yè)務的連續(xù)性提供了可靠保障。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);災備建設;容災方案;備份

隨著醫(yī)院醫(yī)療信息化程度的不斷提高，數(shù)據(jù)管理問題日益凸顯[1]。隨著大數(shù)據(jù)、AI等技術(shù)的不斷應用，醫(yī)院診療服務越來越依賴于醫(yī)療信息系統(tǒng)支撐和醫(yī)療數(shù)據(jù)的支持，而醫(yī)院的各類服務數(shù)據(jù)都以電子數(shù)據(jù)的形式予以保存，且正逐漸發(fā)展成為與醫(yī)院人才、技術(shù)同等重要的核心資產(chǎn)，所以當醫(yī)療數(shù)據(jù)出現(xiàn)故障，不僅會影響醫(yī)院正常的醫(yī)療秩序，而且會給醫(yī)院帶來不可估量的損失。因此，為醫(yī)院信息系統(tǒng)提供診療服務的連續(xù)性和醫(yī)療數(shù)據(jù)的可靠性，正成為大家日益關(guān)注的重點。

1 ? ?醫(yī)院現(xiàn)狀與需求分析

1.1 ?系統(tǒng)現(xiàn)狀

射陽縣人民醫(yī)院是射陽地區(qū)唯一一所二級甲等綜合醫(yī)院，已建成集醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）、實驗室信息管理系統(tǒng)（Laboratory Information Management System，LIS）、影像歸檔和通信系統(tǒng)（Picture Archiving and Communication Systems，PACS）等為一體臨床信息系統(tǒng)，HIS已經(jīng)運9年，數(shù)據(jù)庫系統(tǒng)是Oracle 10g運行在小型機上，數(shù)據(jù)量為300 G（見圖1）。目前，射陽縣人民醫(yī)院醫(yī)療核心數(shù)據(jù)沒有完善的數(shù)據(jù)保護機制，僅依靠存儲內(nèi)部雙控制器和硬盤磁盤陣列（Redundant Arrays of Independent Drives，RAID）技術(shù)保護，并輔以數(shù)據(jù)定時備份，一旦發(fā)生故障，系統(tǒng)應用就會宕機，醫(yī)療數(shù)據(jù)可能丟失，醫(yī)院正常業(yè)務的運行及系統(tǒng)的數(shù)據(jù)安全無法得到保障。

1.2 ?需求分析

（1）異地容災：目前，射陽縣人民醫(yī)院的醫(yī)療數(shù)據(jù)沒有進行容災，缺少從網(wǎng)絡/主機/應用/數(shù)據(jù)庫/文件等多層面的災備系統(tǒng)和災備切換制度，無法做到系統(tǒng)故障時系統(tǒng)數(shù)據(jù)的恢復和啟動，一旦本地數(shù)據(jù)丟失，后果不堪設想。因此，醫(yī)院迫切需要建立“異地異質(zhì)”的醫(yī)療數(shù)據(jù)災備模式。

（2）數(shù)據(jù)持續(xù)性保護：目前，射陽縣人民醫(yī)院的數(shù)據(jù)安全依賴于存儲內(nèi)部雙控制器及硬盤的RAID技術(shù)保護，但因缺乏有效的數(shù)據(jù)冗余保護和防邏輯錯誤手段，當發(fā)生系統(tǒng)災難故障時，無法保障醫(yī)院正常業(yè)務的連續(xù)性。因此，醫(yī)院需要通過建立有效的容災容錯機制，實現(xiàn)對醫(yī)院核心數(shù)據(jù)的持續(xù)性數(shù)據(jù)保護（見表1）。

2 ? ?災備系統(tǒng)設計與部署

2.1 ?設計思路

在醫(yī)院容災機房以兩臺小型機作為HIS、電子病歷（Electronic Medical Record，EMR）容災服務器，配置一臺X86 Windows服務器作為PACS容災服務器，并以對應的光纖交換機和容災存儲組成應用級容災基礎(chǔ)環(huán)境。通過生產(chǎn)機房和容災機房之間的容災鏈路，用物理復制模式將上述系統(tǒng)的Oracle數(shù)據(jù)庫容災到容災平臺中，總體架構(gòu)設計如圖2所示。

2.2 ?數(shù)據(jù)災備

射陽縣人民醫(yī)院核心數(shù)據(jù)是由HIS，LIS，PACS等系統(tǒng)生成的數(shù)據(jù)，通過DBRA實現(xiàn)主備數(shù)據(jù)庫同步，利用在服務器上部署的Agent，實現(xiàn)對主備數(shù)據(jù)庫數(shù)據(jù)的有效監(jiān)控，從而保證主備數(shù)據(jù)庫更新或異步更新的可靠性。同時，在災備服務器上，開啟數(shù)據(jù)活動站點進程構(gòu)建只讀查詢庫，實現(xiàn)數(shù)據(jù)邊同步邊查詢，利用Copy on write技術(shù)在更新災備中心數(shù)據(jù)庫的同時把更新之前的數(shù)據(jù)快速備份，在回退區(qū)域形成回退日志片，誤操作時可以進行快速回退。由于DBRA是片段的形式傳輸數(shù)據(jù)，且只傳輸變化的數(shù)據(jù)，容災數(shù)據(jù)量小，因此可以實現(xiàn)有限帶寬上的遠距離災備，從而確保主備數(shù)據(jù)的一致性和實時性。

2.3 ?災備硬件設計

災備機房硬件設計主要包括服務器設計和存儲設計，服務器災備設計采用1對1的設備容災，即把部署在多臺服務器的多個業(yè)務系統(tǒng)容災到多個災備服務器上，進行分開部署，其不僅能夠在主服務器出現(xiàn)硬件重大故障時，保證醫(yī)院運營的連續(xù)性，還能夠在主服務器被病毒感染后，提供可靠的數(shù)據(jù)時效性和穩(wěn)定性。災備數(shù)據(jù)存儲采用專門的存儲設備，不僅方便增加容災數(shù)據(jù)存儲空間及系統(tǒng)擴容，同時采用全光纖架構(gòu)的存儲設備，數(shù)據(jù)讀寫速度超過本地磁盤存儲。

3 ? ?災難測試結(jié)果

通過部署災備服務管理項目，射陽縣人民醫(yī)院核心醫(yī)療系統(tǒng)數(shù)據(jù)的安全性和業(yè)務連續(xù)性得到有效保障，健全了HIS，LIS，PACS等系統(tǒng)和數(shù)據(jù)的容災容錯機制。通過對災備系統(tǒng)的局部性和整體性災難測試，業(yè)務系統(tǒng)本地恢復超時重傳機制（Retransmission Timeout，RTO）≤5分鐘，恢復點目標（Recovery Point Object，RPO）接近0[2]。

4 ? ?結(jié)語

隨著“互聯(lián)網(wǎng)+”的快速發(fā)展，醫(yī)院對信息的依賴性不斷增強，這就要求醫(yī)院在信息系統(tǒng)連續(xù)性和可靠性方面提供有效的保障手段，建立醫(yī)院災備系統(tǒng)，是實現(xiàn)醫(yī)院數(shù)據(jù)安全及持續(xù)運轉(zhuǎn)必然要求。同時，在射陽縣人民醫(yī)院災備建設的過程中，筆者發(fā)現(xiàn)基于公有云的云災備模式有望成為未來的災備趨勢，這種按需付費的服務模式，不僅能節(jié)省醫(yī)院災備系統(tǒng)投資，降低核心數(shù)據(jù)安全管理難度，而且便于災備服務部署和擴展。

[參考文獻]

[1]金忠林，吳福強，俞小萍.醫(yī)院信息系統(tǒng)數(shù)據(jù)云災備服務模式的探索與實踐[J].中國數(shù)字醫(yī)學，2018（10）：101-103.

[2]王磊，齊明，李江泓，等.基于公有云存儲技術(shù)的醫(yī)療大數(shù)據(jù)建設實踐與思考[J].中國數(shù)字醫(yī)學，2017（1）：12-14.