随着线上健康咨询、远程会诊等各类医疗信息系统应用的不断深化,以及医疗数据的爆发式增长,医院对数字化的依赖程度不断加深,保障数据的完整性、可用性和业务连续性已成为医院日常运营不可或缺的一部分。

  1. 《医疗卫生机构网络安全管理办法》——各医疗卫生机构应加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作,数据全生命周期活动应在境内开展。采取备份,加密等措施加强数据的存储安全。

  2. 《全国医院信息化建设标准与规范(试行)》——医院应建立数据备份与恢复机制,确保数据的安全和完整;数据备份应定期进行,并存储在安全可靠的地方,以防数据丢失或损坏;医院应制定详细的数据恢复计划,并定期进行演练和测试,确保在数据丢失或损坏时能够迅速恢复。

医院灾备建设现状

根据《中国医院信息化状况调查2021-2022年度》数据显示,参与调研的上千家医院医院在数据备份能力方面,选择核心系统和重点业务系统进行数据备份的医院比例为 62.43%;选择全部系统进行数据备份的医院比例为 24.86%;仅对核心系统进行数据备份的医院比例为 11.96%;无数据备份的医院比例为 0.75%。

打开网易新闻 查看精彩图片


具体到时间线来看,2021-2022 年度全部数据备份能力医院的比例较 2019-2020 年度有所提升,其中全部系统数据备份与核心系统和重点业务系统数据备份的比例呈上升态势,无数据备份的情况减少 1.31%。

打开网易新闻 查看精彩图片

在数据恢复能力方面,所有参与调查的医院实现的数据恢复能力中,核心系统数据能恢复到任意时间点且其他系统数据能恢复到备份点所占比例最高,为 54.71%;其次为仅核心系统数据能恢复到备份点,占比 22.32%,但仍有少量医院不能实现数据恢复,比例是 1.22%。

打开网易新闻 查看精彩图片

将 2021-2022 年度医院数据恢复调查数据与 2019-2020 年度调查数据比较可见,全部系统数据能恢复到任意时间点变化不大;核心系统数据能恢复到任意时间点且其他系统数据能恢复到备份点比例有所提高;系统数据能恢复到任意时间点、仅系统数据能恢复到备份点和不能恢复比例均略有下降。

打开网易新闻 查看精彩图片

可以看到,近两年来我国各地各级医院在数据备份与恢复能力上均表现出显著的提升态势。然而我们也不难发现,直至2022年,仅有54.71%的医院能够确保其核心系统数据在任何时间点得到恢复,而其他系统数据则仅能恢复至备份点。更为令人关注的是,能够实现对所有系统都进行完备数据备份的医院仅占24.86%,具体数量仅为264家。

综上所述,我国医疗行业的信息化与灾备建设仍需持续努力,以应对日益严峻的数据安全挑战。

灾备应用场景与解决方案

英方软件凭借在医疗行业数据安全和业务连续性管理领域累积的深厚经验,针对医院关键业务系统数据特点及灾备需求,打造出了一系列针对HIS、PACS、EMR、CDR等系统的定制化数据迁移、备份、CDP以及应用容灾的场景化解决方案。旨在确保医疗数据的完整性、可用性和安全性,有效支持医疗机构业务的持续稳定运行。

HIS医院信息系统场景特点

  1. 数据不能丢,7“24小时不间断运行;

  2. 基于数据库小数据,频繁的并发访问;

  3. 同时访问人数多,查询量比写入量要高;

用户需求

  1. 提高关键业务运行性能;

  2. 实现核心系统的容灾

HIS系统数据库同步及容灾

通过英方i2Active实现数据库语义级实现实时同步,确保主备数据库数据始终保持一致;同时支持跨平台容灾,让备份数据库在多种环境下快速响应。灾备数据库不仅提供实时查询功能,支持数据有效验证,更能在主库故障时一键接管,保障业务不间断运行。而当主库恢复正常后,i2Active的增量回切功能将迅速同步数据,恢复系统至最佳状态。

打开网易新闻 查看精彩图片

HIS单/双机系统容灾及防勒索在单/双机部署的环境下,通过引入英方i2Availability高可用解决方案,HIS数据库系统能够实现无缝的高可用接管保护。同时,通过i2CDP实时数据捕获和恢复技术,持续监控和记录数据库的所有变更,包括逻辑错误和潜在病毒攻击。一旦发生数据丢失或损坏,i2CDP能够迅速定位到丢失前的数据状态,并快速恢复数据至指定时间点,从而有效防止因逻辑错误或病毒攻击导致的数据丢失。

打开网易新闻 查看精彩图片

HIS 系统云迁移、云容灾及防病毒勒索

在医院业务上云的阶段,通过英方i2Move可实现从本地到云端数据库的在线热迁移。与此同时,结合i2Availability和i2CDP,可以进一步确保应用级容灾和云端持续数据保护:i2Availability提供的应用级容灾功能,能够在主系统发生故障时迅速启动备用系统,确保业务的连续运行和服务的可用性。而i2CDP则通过实时捕获和记录数据变更,实现云端数据的持续保护。

打开网易新闻 查看精彩图片

PACS医疗影像存储与传输系统场景特点

  1. 非结构化医学图像;

  2. 大容量数据存储;

  3. 各类数据库管理;

  4. 大数据块(图像文件)传输;

  5. 数据量大且增长快;


用户需求

  1. 各种医学影像(核磁、CT、超声)传输调用;

  2. PACS 系统与其他医疗系统相辅相成;

  3. 病历保存符合《医疗机构管理条例实施细则》第五十三条规定;

PACS 影像数据实时迁移与应用容灾

通过采用i2COOPY,实现PACS影像数据的实时迁移至新的业务系统,确保在业务升级或系统迁移过程中,影像数据能够无缝对接,保障医疗服务的顺畅进行。同时,借助i2Availability,实现PACS系统的一对一高可用接管。当主系统遭遇故障或需要维护时,i2Availability能够迅速启动备用系统,确保PACS系统业务的持续可用。

打开网易新闻 查看精彩图片

EMR电子病历系统场景特点

  1. 以病人为核心,实现信息传递和资源共享;

  2. 7“24 小时不间断运行;


用户需求

  1. 制定保障电子病历数据安全的制度和措施;

  2. 适当建立信息系统灾备体系;

  3. 落实系统出现故障时的应急预案;

  4. 确保电子病历业务的连续性;

EMR 两地三中心虚拟化容灾及防病毒勒索

如图,在本地机房B搭建一个高度可靠的虚拟化容灾平台,并针对HIS、EMR及体检等关键业务,建立一对一的高可用接管规则。这样,一旦主系统遭遇故障或需要维护,备份系统可以迅速接管,确保服务的连续性。同时在生产机和远程灾备机上部署了i2CDP,实现业务数据的多对一集中备份。这种备份策略不仅简化了管理流程,还增强了数据的可恢复性。

打开网易新闻 查看精彩图片

CDR临床数据中心场景特点

  1. 立足于临床数据存储、管理和备份保护;

用户需求

  1. 满足《互联互通成熱度测评》4.1.2、4.3.2、4.3.3 相关要求;

  2. 病历保存符合《医疗机构管理条例实施细则》第五十三条规定;

CDR 系统应用容灾及防病毒勒索

本地机房部署容灾演练服务器,通过i2Availability+i2CDP,为CDR系统的业务应用提供一对一的高可用接管,i2CDP技术则为数据库数据提供了持续数据保护。通过实时捕获数据变更并将其安全存储,并确保了生产端与容灾端数据的一致性。这种策略不仅能确保数据的可恢复性,还有效防范了因逻辑错误或病毒勒索攻击导致的数据丢失风险。

打开网易新闻 查看精彩图片

数字化浪潮下,随着医疗信息化的不断深入以及医疗数据价值的释放,数据安全和业务连续性挑战也随之加大。此外,《电子病历系统应用水平分级评价》、《医疗健康信息互联互通标准化成熟度测评》以及近期公布的《国家疾控局综合司关于做好国家传染病智能监测预警前置软件服务器软硬件环境配置的通知》(国疾控综规财函[2024]71号)文件等,均对医院容灾备份能力建设提出明确要求。

英方医疗灾备系列场景化方案旨在帮助医院构建一个可靠、安全且符合法规要求的业务和数据安全保护体系。在帮助医院在实现数据安全的同时,实现成本控制和价值最大化,助力医疗行业数字化加速转型。