医疗行业云备份容灾解决方案
医疗数字化趋势下暗藏的危险
随着云和大数据技术的快速发展,越来越多的医院从业务系统层面开启了云端探索,业务上云和云灾备逐渐成为趋势,特别是医共体运营模式下的区域医疗集团,开始利用计算虚拟化、存储虚拟化、云计算等技术,解决了传统IT 架构自身的系统资源利用不均,以及海量非结构化数据备份,远距离跨平台的业务容灾和 IT 运维管理等问题,实现医疗信息系统的互联互通和数据安全及业务的连续性管理。
医疗作为社会公共服务和社会保障的重要部分,医疗服务水平及质量关乎民生,与国家的经济发展、社会的和谐稳定息息相关。在医院评级、智慧医院建设与医院运营管理等内外部因素驱动下,医疗数字化市场呈繁荣增长态势,院内精细化运营,临床业务系统与新兴技术的结合,区域医疗系统互联互通,及数据实时共享是核心需求点,且建设重点从单一的信息化系统,逐步向场景化、平台化、生态化转变。
医疗数字化建设推进的同时也伴随着巨大的挑战,医疗机构的系统安全则成为重中之重。
2018年5月,英国国家医疗服务系统NHS由于受病毒攻击,造成英国国内60多家医院系统瘫痪,无法正常运转。波及的医院医生无法查看患者病历,大量原定手术被取消,救护车也无法派出。一位病人向《金融时报》的记者透露他被突然取消了心脏手术:“我已经等了18个月,做好了准备,但是医生说系统无法使用,他们什么也做不了,手术只能延期。医生担心如果我手术过程中出现意外,他们将无法在系统中找到合适的血液和药物。”这次事件给全球医疗行业敲响了警钟,医疗行业备份容灾建设已迫在眉睫。
医疗行业备份容灾难
01、与其他行业相比,医院信息化系统中,HIS、LIS、PACS、RIS、EMR 等主要业务系统呈现专业性强、非结构化数据多、业务连续性要求高等特点。
医院信息系统(HIS)
指利用计算机软硬件技术和网络通信技术等现代化手段,对医院及其所属各部门的人流、物流、财流进行综合管理,对在医疗活动各阶段产生的数据进行采集、存储、处理、提取、传输、汇总,加工形成各种信息,从而为医院的整体运行提供全面的自动化管理及各种服务的信息系统。
实验室(检验科)信息系统(LIS)
专为医院检验科设计的信息管理系统,能将实验仪器与计算机组成网络,使病人样品登录、实验数据存取、报告审核、打印分发、实验数据统计分析等繁杂的操作过程,实现了智能化、自动化和规范化管理。
医学影像存档与通讯系统(PACS)
结合数字成像技术、计算机技术和网络技术的多学科技术,是一个旨在全面解决医学图像的获取、显示、存贮、传送和管理的综合系统。
放射信息管理系统(RIS)
一款优化医院放射科工作流程管理的软件系统,涵盖流程包括登记预约、就诊、产生影像、出片、报告、审核、发片等环节。
电子病历(EMR)
一种将传统的纸病历完全电子化,并提供电子贮存、查询、统计、数据交换等管理模式的系统。
临床数据中心系统(CDR)
临床数据中心主要以患者为中心,在医院范围内制作的终生纵向多媒体记录,包含患者所有重要的临床数据,可集成院内各科室级临床信息系统(如医嘱、病历、检验、心电、超声、病理等),所有临床诊疗数据的整合与集中。
02、大型医院发展规模较大,异地、多院区的现象普遍。建设备份容灾中心时,需解决跨区域协调人员、信息采集等部署问题,耗时长、投入大。
03、医院每天要接待大量病患,系统后台持续产生大量患者的诊治信息,除此之外还有医疗科研数据、医院管理数据等,数据量庞大。
04、由于医院业务的特殊属性,任何业务中断都有可能引起严重的社会影响。因此医疗系统的业务稳定和安全要求更高。
05、为了保障医疗数字化健康、安全、有序的发展,我国发布了一系列医疗数据安全相关的法律法规,它们对具体的数据保存时长、信息系统的互联互通和医疗数据的备份、系统容灾提出了具体的要求。
根据《医疗机构管理条例实施细则》第五十三条规定:“医疗机构的门诊病历的保存期不得少于 15年:住院病历的保存期不得少于 30年。”
根据《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》的要求:到2020年,三级医院要实现院内各诊疗环节信息互联互通,达到医院信息互联互通标准化成熟度测评4 级水平,由院内任一部门任一终端登入,均能按照权限调阅相关诊疗环节的信息。
根据《电子病历基本规范(试行)》第十六条第一项规定:“具备保障电子病历数据安全的制度和措施,有数据备份机制,有条件的医疗机构应当建立信息系统灾备体系:应当能够落实系统出现故障时的应急预案,确保电子病历业务的连续性”。
在相关法律法规要求下,如果未按相关规定建立起信息系统的安全等级保护制度,将会受到主管部门的处罚。
2019年12月,忻州市某妇产医院不履行网络安全等级保护案中,忻州市公安局直属分局网安大队前往该医院调查取证时发现,该医院未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。2020年3月,忻州市公安局直属分局网安大队根据《网络安全法》第二十一条、五十九条之规定,决定对忻州市某妇产医院处以行政警告处罚,并责令其限期整改。
06、由于医疗数据的重要性,以及医疗信息化发展初期的安全漏洞,导致医疗行业成为黑产眼中的“香饽饽”,医院也成了勒索病毒事件发生的重灾区。勒索事件一旦发生,成千上万病人的个人资料、病历、药方、学术报告等重要医疗卫生资料会被计算机病毒恶意加密成不可查看的文件,不仅造成系统瘫痪、病历丢失,更严重的甚至会威胁到患者的生命。
医疗行业备份容灾现状
医院在建设备份容灾中心时,通常会考虑双活灾备中心,或者传统的两地三中心解决方案。
双活方案指,当某台设备或某个数据中心发生物理故障, 如停电、硬件故障、网络中断等时, 核心应用 (如HIS) 不会中断, 前端的医务工作人员对故障无感知。然而,双活的技术原理决定了病毒会同时感染两个数据中心, 所以双活无法防范病毒入侵、人为误操作导致数据丢失等逻辑错误。
而传统的两地三中心方案,即一个生产中心,一个本地双活灾备中心和一个异地数据备份中心。在双活灾备中心被病毒污染或因误操作导致数据错误时,要将异地数据备份中心的数据恢复到可用状态,需要的时长过久,且异地数据备份中心缺乏演练,成功率难以保证。
自2019年末以来,受到疫情的持续冲击,几乎所有医院都存在业务量和运营收入同比下滑的情况。其中,78.48%的医院门诊量同比下降40%以上,58.86%的医院住院量同比下滑50%以上。这也迫使医院加速数字化转型,将(部分)业务搬至云上,以达到节省开支、通过线上问诊挽回患者等目的。传统的双活方案或两地三中心方案在云场景下,原本的优势被大大削弱。
基于医疗行业云原生的备份容灾解决方案
三级中大型医院对于信息安全的标准要求最高,核心业务系统通常部署在本地数据中心;二级医院对于信息安全的标准要求高,考虑到资金和人员成本会更倾向于选择OpenStack等虚拟平台搭建数据中心;中小型私立医院人员成本较低,对于信息安全的标准要求没有公立医院高,为了方便部署会选择信赖的医疗云平台或超融合一体机进行数据中心建设,以保证符合国家标准要求。
在医院业务向云端迁徙的大趋势下,医疗行业迫切地需要一套云原生备份容灾解决方案,以应对意外灾难的发生。HyperBDR云容灾作为基于云原生的容灾工具,可支持国内国际20+云、40+云版本,50+异构平台的容灾备份,可自由选择目标云平台进行备份,方案灵活性更高,安全性更强。
1、高自动化备份容灾,资源组整合管理
HyperBDR云容灾深度对接云端API,实现高度自动化的备份容灾。向导式操作界面设计,仅需“三步”,轻松部署备份容灾。基于云原生编排能力,可自由选择一键恢复全部资源组,或按分院、区域、业务等恢复相应资源组,云资源和业务资源编排相结合,提高容灾接管后,业务系统可用性。
2、准CDP数据块级别保护技术,有效解决包括勒索病毒在内的意外灾难
HyperBDR云容灾利用准CDP数据块级别保护技术,在数据备份过程中,业务系统中的文件、数据等信息均以块形式被加密保存,仅恢复成业务系统状态时可读取。用户可根据设定,自动生成指定时间点的快照,快照数量任意设定。可选择某时间点的快照进行快速恢复,还原对应时刻的业务系统数据和状态,针对并解决业务系统发生的勒索病毒入侵、逻辑错误等问题,以及提供业务测试、安全事故等过程回溯。
3、Boot in Cloud?技术,分钟级RTO保护
HyperBDR云容灾自研的Boot in Cloud?技术,驱动智能适配,轻松实现高度自动化的异构平台容灾方案。无需预启动实例,一键云端拉起业务系统到可用状态,直接恢复到操作系统登录页面,实现分钟级别的保护与恢复。
4、云端演练,源端无影响
HyperBDR云容灾支持在云端一键拉起备份数据进行演练,与容灾接管分离,指定时间点的快照进行快速恢复测试,还原对应业务系统数据和状态,提升容灾演练效率和容灾接管的成功率。
5、数据切片传输技术,极致优化备份容灾TCO
相对于双活灾备方案和传统的两地三中心灾备方案,HyperBDR云容灾不仅充分利用了云的弹性灵活特点,无需一次性前期投入,按需计费弹性伸缩,更实现N:1的灾备能力,让备份容灾前期部署省时省力更省钱。HyperBDR云容灾搭载的数据切片传输技术,采用对象存储作为目标端存储介质,将整机数据切片存储至对象存储,仅在恢复时组合成块数据,这项举措将存储成本降至极低,一年费用仅1.3元/GB。
6、数据流转更自由,打造“云上N地N中心”新场景
HyperBDR云容灾覆盖目前市场上95%以上的场景,理论上可实现N地N中心的业务数据备份容灾方案。可根据企业不同需求场景,进行复杂灾备设计,如:A地生产中心+B云同城容灾+C云跨区域数据副本。
随着医疗行业数字化的深入发展,信息系统的运转已经成为医院运转的核心。越来越多的医院逐渐意识到云备份容灾对数字化系统安全的重要性。HyperBDR云容灾将不遗余力地帮助医疗行业完成备份容灾系统建设,强化医疗信息安全建设,助力数字经济高质量发展。
上一篇:初三学生放学回家,带回一封“申请书”,家长泪流满面,太难了
下一篇:共赴泉城艺术盛宴,2022济南国际双年展1月7日开展
最近更新高等教育
- 常州春江街道:凝聚银发力量 为高质量发展添彩助力
- 【重阳警营】长大后,我成为了您
- “上海奶奶”沈翠英离世 曾捐450万元建小学 家人称将传承其爱心
- 没有高中毕业证能参加成人高考吗
- 北京城建集团高质量共建“一带一路”
- 17场活动走进高校,“大学生戏剧周”助学子看见世界
- 澳大利亚硕士留学一年制的大学
- 9月豪华SUV销量盘点!销冠是奥迪Q5L,销量前五中有三台理想
- 安信信托原董事长王少钦被终身取消金融机构高管任职资格 公司已更名为建元信托
- 邵东市周官桥乡:深化“一月一课一片一实践”,让组织生活走实走心
- 浙江师范大学附属小学积极倡导清廉文化,引导学生树立廉洁意识
- 重磅!2024年度泰晤士世界大学学科排名公布
- 云南2018年自学考试报考须知
- 期货供需形势分析,多品种短期震荡有望回落,唯尿素仍坚挺
- 高淳建发集团国邦公司圆满完成省住建厅考核
- 自考学习形式有哪几种?
- 提升凝聚力 助力新发展
- 从“印象”到“画像”
- 国考报名截止!这些岗位为何“零报考”?
- 播出预告丨上海市奉贤区教育学院附属实验小学:劳动教育也需要创新
- 正在阅读:崩坏星穹铁道金人旧巷市廛喧活动攻略 崩坏星穹铁道金人旧巷市廛喧活动怎么
- 【“双争”进行时】社团活动乐趣多 百花齐放展风采
- 「网络防诈」警方解读:各类诈骗的特点汇总!电信网络诈骗的四大误区!
- 2023年下半年中小学教师资格考试面试报名将于11月8日开始
- 鹭卓玩游戏助跑成绩无效,赵一博与兄弟汇合上演套路与反套路!