依據連續數據保護技術保障醫院信息系統安全的探討

李 杰

（河北省邯鄲市中心醫院，056001）

隨著經濟全球化的步伐，高科技信息技術已經成為了支撐社會生產力和經濟發展的強大動力。數據，也就是信息技術系統的核心和基礎，在其運行和發展過程中具有相當重要的地位，且要求數據不能有任何差錯和損失。現代社會的網絡逐漸發達，同時也帶來了更多的網絡安全隱患，那么，如何規避這些網絡安全隱患，保護數據的完整和安全，謀求其在臨災形勢下的生存能力？將這些問題解決，才能徹底保障數據的安全。

作為醫院，其患者的信息材料屬于私人隱私，也關系到醫院的整體發展，是不能隨便透露的，并且醫院需要通過很多信息化手段保障患者相關數據的安全、完整，例如做好機房的安全維護、進行定期的主機系統檢測、制定應急預案、通過高新技術保障互聯網安全等。因此，只有將數據保護應用在醫院的信息系統中，才能夠確保醫院總安全系統的穩定運行。

1 什么是CDP

國際上對CDP 有如下定義：連續數據保護是一種系統的方法，它能夠對數據的變化和改動進行捕捉和跟蹤，并把數據獨立存儲，以保證即使在生產數據之外，數據也能夠恢復至原始任意一點。連續數據保護系統能夠將文件或應用相結合，能夠為恢復對象提供足夠質量的恢復粒子，從而將恢復時間變得幾乎接近無限量。

CPD 的優勢是能夠保存歷史時間很長的數據，且能夠在幾分鐘之內將數據提出并還原。該技術是連續復制數據技術和綜合數據備份的綜合體，能夠將原始數據的單點備份轉換成連續的、精密的跟蹤備份，最后將數據恢復快速、任意恢復，這樣就可以大幅度減少數據恢復的時間，保證相關業務的持續性。

1.1 CDP 的相關優點

第一，能夠持續監控和捕捉數據變化。通過CPD 的相關程序，數據的變化能夠被捕捉到，并且能夠精確到每個相關動作，因此，不論數據產生何種變化，CPD 都可以捕捉并恢復數據，更加連續和靈活。

第二，CPD 所捕捉和保存的數據是完整、連續的。CDP 不僅僅保存了數據狀態，還保存了數據寫入時的動作，因此就能保證所有的數據變化都儲存在一個獨立的區域中。

第三，數據的RPO 是能夠任意恢復。這里的RPO 是fix pointing time 的簡稱，表示指定的時間點。CDP 保存的是數據系統在一定時期內所有的變化過程，在發生漸變式災難的時候能夠為以后的恢復提供任意時間的還原點。所以CDP 的使用者能夠將所有數據任意恢復到過去任意一個儲存點，進而就能夠解決所有類似的系統錯誤，將數據完整恢復使用。

2 CDP 的應用和實現

2.1 CDP 的應用結構

CPD 可以分為兩種：第一是主機式（host-base），第二是儲存網絡式（storagenetwork-base）。其中，主機式CDP 需要從主式到從式的架構方式，即系統以一臺獨立的CDP 為主機并操控，同時在受保護的主機上安裝CDPAgent，即代理組件。相關人員能夠控制代理組件監控主機上的磁盤動作，對于讀出的數據進行忽略，同時捕捉寫入數據。當數據寫入磁盤的同時，CDPAgent 就能將數據資料通過網絡傳輸到CDP 主機，主機就能將數據的寫入順序和寫入時間記錄下來備份，并以特定的方式寫入主機磁盤的獨立分區中。

而對于儲存網格式的CDP 架構而言，CDP 是一種軟、硬件相結合的整體構架方案，其產品本身就是一臺CDP 服務器，服務器通過邏輯單元號以動態邏輯磁盤的形式呈現給受保護的主機，其控制者就能夠利用主機的邏輯磁盤管理相關軟件，當主機向儲存設備傳輸數據的時候，邏輯磁盤就會同步地將數據副本復制并備份到CDP 服務器中，不需要更多的代理程序，就能實現數據的傳輸和備份。通過對兩種CDP 應用方式的研究，可知主機式CDP 是目前較完善的，應用較廣泛的一種技術類型。

2.2 CDP 的實現形式

CDP 的實現形式可分為兩種：NearCDP 和TrueCDP。其中NearCDP 就是平時所說的準CDP，它能夠恢復FPIT 的相關數據，但是無法恢復APIT 數據，工作性質與存儲系統的邏輯快照和增量備份相近；而TrueCDP 則是真正意義上的CDP，可以將數據進行指定時間段的恢復，每一個時間點發生的數據變化，都將被CDP 完整記錄，同時創建時間點，即timestamp 作為記錄數據的憑證，以保證所有經過寫入的數據都能夠立即入庫保存。

3 CDP 和傳統備份方式相比具有極大優勢

對于醫院而言，患者的相關數據是十分重要的，因此以醫院為例，醫院的數據系統由HIS、LIS、PACS 和PDA 移動護士站等多元素組成，目前醫院許多數據系統，包括核心數據服務器在內都沒有實現雙機熱備方式，依舊使用落后的一日冷備方式備份數據。雖然后者在備份數據時較為簡單且可靠性強，具有一定的優點，但是該系統必須每日重啟才能正常應用，此缺陷是該系統模式無法避免的。因此需要一個全新的系統改變傳統的數據保護格局。

3.1 CDP 技術原理

衡量數據容災系統的能力有兩個指標，分別是RPO 和RTO，其中RPO 是指恢復目標，即Recover Point Object；RTO 是指恢復時間目標，即Recover Time Object。RPO 以數據丟失量為重點，而RTO 則較重于服務丟失的時間點，兩者是獨立且聯系的。RTO 持續越久，RPO 的數據就保存得越完善，越不容易丟失，反之，則RPO 的數據安全系數就變得更低。因此，如果想斷定連續數據技術是否能全面保障醫院系統安全，還是要看當系統危險時，若RTO 的時間短，那么RPO 的數據丟失寫入就越少，而CDP 的出現就能平衡RTP 和RPO 這兩項指標，將矛盾化解。

3.2 CDP 技術能夠最全面地保障醫院的系統安全

CDP 技術把容災和備份兩項技術有效綜合，能解決數據保護和業務的連續性兩項難題。CDP 綜合了數據的即時備份、系統的復原、災難恢復等多項功能，只需要一套系統的方案就可以完整保護醫院的生產數據，除此之外，它還能提供生產數據的實時、連續復制和無限恢復的時間點，也就是RPO，通過這種手段能夠存取任何時間點上的數據。重要的是，CDP 是將應用數據恢復到之前的特定點上，而不是預先點，且CDP 的恢復是瞬間的，不需要過長的等待。因此可知，CDP 的無縫瞬間恢復技術符合了醫院業務的連續性，將傳統的容災徹底替代，其優點是傳統數據保護不具備的。

連續數據保護技術CDP 能夠不影響主要數據運行，持續且快速追蹤目標的改變且在任意時間都可以恢復到此前任何狀態。與傳統恢復技術相比，CDP 能夠減少數據恢復時間，還能使恢復數據的形式更加靈活多變。

醫院業務信息的災難防御是很重要的。作為災難恢復而言，能夠為業務連續性帶來絕對性的影響，如果行之有效，那么就可以從數據分析、制定方針計劃、計劃實施、測試數據結果等一系列環節將相關業務更加完善。針對連續性數據的完整周期，CDP 可以較好地實現醫院信息容災系統的建設。

4 利用CDP 技術應對醫院數據災難

綜上可知，CDP 的數據保護體系是行之有效的解決辦法，它能夠將磁盤鏡像和數據保護、備份連成一體，綜合解決容災。為了更好地解決數據系統中時間恢復和數據恢復的相對矛盾，應該將所有服務器的操作和應用系統裝在不同的硬盤中，避免其同時故障，方便CDP 對此的迅速復原。采用CDP 應對醫院數據災難，有以下幾個方面。

4.1 文件丟失、損壞情況

當數據庫相關數據發生丟失、人工失誤時，能夠利用CDP 找到相關時間點，并打開磁盤，找到丟失文件復制到原目錄進行數據恢復。

4.2 服務器發生硬件問題

如果數據服務器因處理器故障、硬盤燒毀卡死或者內存故障而停止工作甚至癱瘓時，或者當硬件良好但系統無法運行，服務器無響應時，CDP 就能對服務器實施鏡像操作，即將鏡像盤分配至備用服務器，從中提取相關數據進行恢復，恢復完成后，所有數據將會轉到虛擬服務器中運行。

4.3 硬件正常使用，系統崩潰

當硬件正常工作時，系統也會由于種種原因無法工作，正因為CDP 的鏡像盤是和服務器同步運行的，所以鏡像盤內的數據也同時遭到損壞，無法使用。這種情況出現之后，CDP 的設備快照就能發揮作用，它可以將故障點附近的快照分配至虛擬服務器，再通過上述的方法將數據恢復至故障點，且能保障數據的完整無損。

4.4 為了能夠更好落實信息管理，應該成立相關機構，如圖1。

圖1

組織機構組成：領導小組、檢查小組、技術和應急小組。

4.5 應對突發事件

如果發生突發事件，應該進行妥善的處理，將損失降到最低，保障醫院信息安全、完整。必須制定相關突發事件的應急措預案，明確當事故發生時的責任人和工作流程，對每個員工進行技術培訓。例如，技術人員在應對突發情況時，應該及時發現問題做出判斷，而后聯系相關人員探討災難的根源，出結果后及時上報。

除此以外，還需要醫院采取更完善的保護措施。例如針對災難進行災備訓練，通過模擬災難和演戲，及時找出并處理問題，將恢復方案和回退計劃等完善好，真正做到有備無患。

5 結束語

總之，只要利用好CDP 的災備技術，就能將醫院的信息安全保護好。而醫院信息系統安全是所有醫院工作的重點，關系到了醫院的正常運營。目前的醫院大都建立了技術保障系統，避免出現重大故障造成醫院的巨大損失以及社會的負面影響。只要醫院相關領導注重數據的保護，通過長時間的努力建設，醫院的技術安全工作一定能做好，連續數據保護也能夠為醫院帶來積極成效，提高醫院的競爭力和效益。

[1]李珺晟.淺談CDP 連續數據保護技術及其應用[J].數字技術與應用，2011（06）[2]姚杰.分布式存儲系統文件級連續數據保護技術研究[J].華中科技大學，2009（11）

[3]曹文杰.醫院信息系統安全策略研究[J].陜西師范大學，2010（06）