医疗信息化不断深入以及医疗数据价值的释放,数据安全和业务连续性挑战也随之加大
发布日期:2024-06-17
随着线上健康咨询、远程会诊等各类医疗信息系统应用的不断深化,以及医疗数据的爆发式增长,医院对数字化的依赖程度不断加深,保障数据的完整性、可用性和业务连续性已成为医院日常运营不可或缺的一部分。
《医疗卫生机构网络安全管理办法》——各医疗卫生机构应加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作,数据全生命周期活动应在境内开展。采取备份,加密等措施加强数据的存储安全。
《全国医院信息化建设标准与规范(试行)》——医院应建立数据备份与恢复机制,确保数据的安全和完整;数据备份应定期进行,并存储在安全可靠的地方,以防数据丢失或损坏;医院应制定详细的数据恢复计划,并定期进行演练和测试,确保在数据丢失或损坏时能够迅速恢复。
医院灾备建设现状
根据《中国医院信息化状况调查2021-2022年度》数据显示,参与调研的上千家医院医院在数据备份能力方面,选择核心系统和重点业务系统进行数据备份的医院比例为 62.43%;选择全部系统进行数据备份的医院比例为 24.86%;仅对核心系统进行数据备份的医院比例为 11.96%;无数据备份的医院比例为 0.75%。
具体到时间线来看,2021-2022 年度全部数据备份能力医院的比例较 2019-2020 年度有所提升,其中全部系统数据备份与核心系统和重点业务系统数据备份的比例呈上升态势,无数据备份的情况减少 1.31%。
在数据恢复能力方面,所有参与调查的医院实现的数据恢复能力中,核心系统数据能恢复到任意时间点且其他系统数据能恢复到备份点所占比例最高,为 54.71%;其次为仅核心系统数据能恢复到备份点,占比 22.32%,但仍有少量医院不能实现数据恢复,比例是 1.22%。
将 2021-2022 年度医院数据恢复调查数据与 2019-2020 年度调查数据比较可见,全部系统数据能恢复到任意时间点变化不大;核心系统数据能恢复到任意时间点且其他系统数据能恢复到备份点比例有所提高;系统数据能恢复到任意时间点、仅系统数据能恢复到备份点和不能恢复比例均略有下降。
可以看到,近两年来我国各地各级医院在数据备份与恢复能力上均表现出显着的提升态势。然而我们也不难发现,直至2022年,仅有54.71%的医院能够确保其核心系统数据在任何时间点得到恢复,而其他系统数据则仅能恢复至备份点。更为令人关注的是,能够实现对所有系统都进行完备数据备份的医院仅占24.86%,具体数量仅为264家。
综上所述,我国医疗行业的信息化与灾备建设仍需持续努力,以应对日益严峻的数据安全挑战。
灾备应用场景与解决方案
英方软件凭借在医疗行业数据安全和业务连续性管理领域累积的深厚经验,针对医院关键业务系统数据特点及灾备需求,打造出了一系列针对HIS、PACS、EMR、CDR等系统的定制化数据迁移、备份、CDP以及应用容灾的场景化解决方案。旨在确保医疗数据的完整性、可用性和安全性,有效支持医疗机构业务的持续稳定运行。
HIS医院信息系统场景特点
数据不能丢,7“24小时不间断运行;
基于数据库小数据,频繁的并发访问;
同时访问人数多,查询量比写入量要高;
用户需求
提高关键业务运行性能;
实现核心系统的容灾;
HIS系统数据库同步及容灾
通过英方i2Active实现数据库语义级实现实时同步,确保主备数据库数据始终保持一致;同时支持跨平台容灾,让备份数据库在多种环境下快速响应。灾备数据库不仅提供实时查询功能,支持数据有效验证,更能在主库故障时一键接管,保障业务不间断运行。而当主库恢复正常后,i2Active的增量回切功能将迅速同步数据,恢复系统至最佳状态。
HIS单/双机系统容灾及防勒索在单/双机部署的环境下,通过引入英方i2Availability高可用解决方案,HIS数据库系统能够实现无缝的高可用接管保护。同时,通过i2CDP实时数据捕获和恢复技术,持续监控和记录数据库的所有变更,包括逻辑错误和潜在病毒攻击。一旦发生数据丢失或损坏,i2CDP能够迅速定位到丢失前的数据状态,并快速恢复数据至指定时间点,从而有效防止因逻辑错误或病毒攻击导致的数据丢失。
HIS 系统云迁移、云容灾及防病毒勒索
在医院业务上云的阶段,通过英方i2Move可实现从本地到云端数据库的在线热迁移。与此同时,结合i2Availability和i2CDP,可以进一步确保应用级容灾和云端持续数据保护:i2Availability提供的应用级容灾功能,能够在主系统发生故障时迅速启动备用系统,确保业务的连续运行和服务的可用性。而i2CDP则通过实时捕获和记录数据变更,实现云端数据的持续保护。
