關于醫院數據備份與容災體系建設的現狀，根據HIT專家網讀者反映：二級醫院建設數據備份與容災體系的案例較少，缺少相關IT投入；三級醫院雖然較為重視數據備份容災，卻存在“容而不備”等問題，且真正開展過數據備份與容災實戰演練的醫院較少。

2022年7月22日，在由HIT專家網主辦、聯想集團協辦的《數據備份與容災：醫院信息部門的“終極武器”》在線研討會上，多位醫院CIO及聯想集團技術專家共同就上述問題進行了交流探討并分享了各自經驗。

數據備份應急演練必不可少

“醫院信息系統備份的核心目的一是業務延續，二是數據存續；醫院信息部門應圍繞核心網絡、應用、數據三大主題做好備份工作。”天津市第一中心醫院信息處處長陳強說。

在核心網絡備份方面，天津市第一中心醫院針對雙院區間鏈路、醫保專網鏈路、互聯網服務鏈路、衛健系統專網鏈路等4大類鏈路，采用不同的備份方式，比如醫保專網鏈路采用雙運營商專網方式。這種備份方式理論上的故障率是萬分之一，“但這種概率也被我們碰上過，由此得到的教訓是：如果沒有負載均衡或監測設備的支持，哪怕是雙鏈路也要安排人員定期檢測，做好鏈路切換演練準備。”陳強感嘆道。

在應用備份和數據庫備份方面，陳強認為應根據系統應用的重要性、訪問頻度等進行分級，再采取不同的備份與負載策略。“我們有一張系統分級表，詳細規定了不同系統的備份方式與任務要點。”對于HIS等核心系統，醫院引入硬負載設備做多節點負載與備份，數據庫采用主備兩庫和鏡像庫共計三個節點的數據庫備份方式；對于LIS、PACS、輸血等業務支撐系統采用應用備份、數據庫數據備份等方式；一些輕量級系統則直接采用虛擬機文件備份方式。

除技術保障外，醫院信息系統的容災備份還需要管理手段的配合與協同，包括備份管理制度、應急演練制度、應急保障方案等的制定，以及在實際演練中積累經驗。“我們的體會是，信息部門與院內其他部門不能彼此割裂。特別是遇到特殊情況時，大家更應成為一個整體協同作戰，做好業務延續。”陳強說。

南方醫科大學南方醫院（以下簡稱南方醫院）信息中心主任嚴靜東同樣強調應急保障方案的重要性。嚴靜東認為，針對關鍵業務應用，例如門診相關信息系統，包含門診醫生站、收費、掛號、抽血系統、分診系統、排隊叫號、CA、線上業務等系統，醫院需要做好容災與數據備份措施，定期進行切換演練和數據恢復演練，避免對門診秩序造成嚴重影響。嚴靜東說：“不僅是HIS、EMR等核心業務系統，醫院越來越多的應用系統都已加入關鍵業務系統的行列。醫院在上線這些系統時，應提前做好應急預案。”

同時，醫院信息中心也要做好基礎平臺的日常管理、監控與智能化運維工作。例如，南方醫院采用IT綜合業務管理平臺對HIS數據庫服務器、集成平臺服務器等進行統一監控和管理，可及時發現處理系統故障，避免出現系統宕機、數據丟失等問題。

據嚴靜東介紹，在醫院核心業務系統數據備份方面，南方醫院除采用備份軟件進行在線備份外，也對核心業務數據庫、ESB和CDR等重要服務器進行CDP（Continuous Data Protection，持續數據保護）和離線備份。嚴靜東建議，醫院可以將備份功能、容災功能、存儲功能與服務器硬件融于備份一體機，在軟硬件融合的同時，降低系統的管理和維護復雜度，并全面提升系統性能。

“數據備份恢復演練與應急演練是確保醫院數據安全的‘最后一根稻草’。”嚴靜東建議，為妥善應對和處置數據庫系統突發事件，進一步提高系統應急保障能力，醫院需要定期進行數據恢復可用驗證，以確保備份系統的恢復性能，保障備份數據的可用性。同時，醫院也應建立應急演練制度，針對核心信息平臺、系統網絡定期開展安全應急演練。

聯想助力醫院筑牢數據庫及文件傳輸安全防線

如果醫院的核心業務系統發生災難性故障，需要多長時間恢復？這一恢復時間能否滿足醫院業務連續性、數據安全性保障和法律合規要求？針對這一問題，聯想醫療行業解決方案架構師婁辛研介紹了“聯想醫院HIS系統數據庫備份和容災解決方案”（以下簡稱聯想備份容災一體化解決方案）的主要情況。

“不更改醫院現有HIS系統架構是這一解決方案的默認前提。”婁辛研介紹說，首先，聯想備份容災一體化解決方案會幫助醫院創建一套HIS系統的應用容災環境，利用數據庫或第三方軟件的數據庫鏡像復制技術，將HIS生產數據庫復制到容災數據庫，減輕生產系統的備份壓力。其后，聯想備份容災一體化解決方案利用聯想凌拓存儲內置的企業級存儲備份軟件SnapCenter，幫助醫院實現低至1分鐘的數據庫全備份操作，以及不高于10分鐘的數據庫應用容災恢復。SnapCenter存儲備份軟件提供開放的API接口，能夠擴展支持所有提供備份接口的業務系統。

據婁辛研介紹，聯想備份容災一體化解決方案包括三個組件：

1.聯想DM系列全閃存存儲，用以承載HIS數據庫；

2.聯想凌拓原廠專業部署實施服務，可按照醫院要求編寫、測試、驗證數據備份和應用容災腳本，通過知識傳遞，幫助醫院搭建簡單高效的災備演練流程，驗證備份數據，提高運維人員的災備操作熟練度；

3.HIS數據庫容災服務器（可選擇物理機或虛擬機），能夠滿足HIS數據庫應用容災的性能需求。

聯想備份容災一體化解決方案使用的SnapCenter企業級存儲備份軟件，基于CDM（Copy Data Management，復制數據管理技術）打造，迄今已有23年歷史，曾經上榜過Gartner企業級備份軟件魔力象限的遠見者象限，廣受客戶和業界的好評。SnapCenter企業級存儲備份軟件采用軟硬融合架構，無論數據類型、無論數據量大小，即使是醫院海量的PACS影像數據，同樣能夠滿足RTO（Recovery Time Objective，恢復時間目標）≤15分鐘、RPO（Recovery Point Objective，恢復點目標）≤10分鐘的三甲醫院本地數據備份和應用恢復的合規要求。

基于CDM備份技術的先進特性，聯想備份容災一體化解決方案還能夠利用存儲系統豐富企業級數據管理功能，提供數據恢復、災備演練、數據分析、醫療科研、醫院管理等數據增值業務，讓備份數據不再沉睡，變數據備份為數據管理，從數據管理挖掘數據價值。

為保護醫院數據安全，除解決數據庫備份和容災問題外，醫院還需注重數據傳輸安全。目前，醫院內外網文件擺渡需求強烈，據聯想Filez東部戰區副總經理夏曉慧介紹，較大部分三級、二級醫院擁有物理隔離的網絡，采用網閘設備進行隔離防護；因為安全漏洞，關閉了Windows共享、FTP等文件服務；因不符合等保2.0內外網數據交換要求，均關閉了電腦USB端口，防止隨意拷貝和傳輸數據。

醫院在采用上述信息安全保護手段的同時，間接影響了醫院內外網數據交互的效率。在這種背景下，醫院主要有5種常用的文件擺渡方式：郵箱擺渡；專人值守，實時響應或按批次集中擺渡；通過審批，使用電腦USB端口進行擺渡；使用公用中間機進行擺渡；OA擺渡等。醫院在應用這5種方式時各有痛點，如郵箱擺渡占用帶寬較高，影響醫院核心業務；公用中間機擺渡缺少殺毒工具，不能有效組織勒索病毒等傳播；OA擺渡對超過50M的文件有限制，無法擺渡等。

為此，聯想打造了DCZ內外網文件協作整體解決方案。這一解決方案并未突破醫院網絡的物理隔離，而是通過軟件在醫院內部和外部建設了兩套相對獨立的產品，再依托醫院現有網閘、光閘等網絡設備進行文件擺渡。聯想在“DCZ內外網文件協作整體解決方案”中集成了在線審批、自動病毒查殺、敏感內容識別和處理能力，可以對文件傳輸的全生命周期進行審查、審計，實現從醫院內網到外網的合規跨網傳輸。

看似老生常談，實則常話常新。本次在線研討會吸引了諸多醫療機構信息部門和備份容災企業的關注，在研討互動環節，多位觀眾在線提交問題，氣氛熱烈。這也再次提醒全行業：數據備份與容災是確保醫院數據安全的最后一道防線，數據備份演練則是保障備份數據安全的最后一道防線。醫院信息部門需要根據政策法規要求、醫院發展戰略布局、IT基礎設施和應用環境的變化，不斷審視自身數據備份和容災體系的建設，守護好醫院數據安全保護的“終極武器”。