醫院核心業務系統保護手段探索

王軍成，李勇，任梁，卜凡晶

(中國人民解放軍聯勤保障部隊第九八五醫院 ，山西 太原 030001)

0 引言

伴隨醫院信息化建設的深入推進，各信息系統不斷深化應用，消除信息孤島，形成數據共享，利用云計算、人工智能、大數據分析等前沿技術，為醫院管理層提供智能決策支持，為醫護人員提供業務強力支撐，使醫院高效、有序運轉。但復雜的網絡環境、軟件系統的設計缺陷、不可預料的自然災害等對醫院核心業務系統造成的安全威脅日益嚴重，對醫院造成的直接和間接損失既無法估量，又無法挽回。因此保障醫院核心業務系統穩定運行、保障核心數據安全，已經引起醫院管理部門的極大重視，亟需信息管理部門形成完善的解決方案。

1 醫院業務系統保護必要性

醫院是一個以病人為核心的場所，病人從入院到出院的整個治療過程會生成大量的醫療數據，這些數據是醫院科研教學的基礎，是進行各種法律鑒定的依據，是病人未來各種疾病的治療參考。同時國家也正式發文，明確了具有可靠電子簽名與手寫簽名或蓋章的電子病歷具有同等法律效力，醫院的各種醫療文書正由紙質版保存轉變為電子版存儲。

針對就診患者在診療過程中產生的數據，國家出臺規范，要求門(急)診病歷自患者最后一次就診之日起不少于15年，住院病歷自患者最后一次就診之日起不少于30年。對許多醫院來說，每日大量的門急診、在院病人產生的增量數據少則幾十G，多則上百G,(數據庫增量+影像增量+病歷增量等)，30年將近上千T的數量級，這么龐大的數據規模，安全是首要因素，不僅對存儲設備的安全性要求很高，同時還要求具有完備的策略來進行保護。

醫院目前使用的業務系統包括HIS，LIS，PACS，NIS，EMR，ADR、PASS等，每套系統都有自己的數據體系，種類復雜，數據龐大，業務連續性需求高，系統的安全穩定，核心數據的安全防護是醫院對外開展醫療服務的決定因素，面對隨時可能出現的硬件故障、攻擊威脅、系統BUG，核心業務系統極有可能出現宕機故障，造成醫療業務的中斷，雖然目前通過服務器虛擬化、雙活存儲等技術降低了硬件設備對核心業務的影響，但木馬病毒的攻擊、軟件系統的崩潰對系統安全依然會造成致命影響，因此系統的穩定運行、數據的安全至關重要。對許多醫院來說，核心業務系統一旦中斷，若短時間無法恢復，修復時間過長，對醫院的醫療秩序、醫院聲譽影響可以說是特別重大的。

2 醫院業務系統保護手段

因醫院規模和資金投入不同，各醫院采用的保護手段不同，對大型醫院來說，可投入資金充足，它采用的安全保護手段更豐富，可以搭建服務器集群，可以建立容災中心，數據除本地保存外還可以存儲在云端，但對中小型醫院來說，人才儲備比較薄弱，資金投入受到制約，保護措施比較有限，許多醫院系統保護的手段還停留在數據備份，發生故障時通過調用備份副本來完成系統的恢復，修復手段單一，受備份文件的約束，修復時間不可控、修復結果不可控；甚至一些醫院仍在使用冷備份的方式來進行系統保護。醫院因其業務的特殊性，核心業務系統需7*24小時不間斷運行，為解決日益增長的業務與安全性要求，兼具經濟性要求，采用低成本，高效率的虛擬化技術，提升硬件設備的安全性和強性能，利用企業版自帶的Oracle DataGuard容災技術實現業務系統的安全切換，利用火星艙備份一體機實現各類數據庫、病歷等文件及操作系統的保護，對中小型醫院來說是一個不錯選擇。

3 技術原理

3.1 火星艙備份一體機備份恢復

火星艙數據保護系統通過集成vmware接口、數據庫接口、Windows接口功能，可完成虛擬機、數據庫、文件的備份還原，并可通過CDP保護技術，對被保護的磁盤或分區實現實時數據保護。

3.2 Oracle DataGuard容災技術

Oracle DataGuard同步原理是在虛擬化平臺建立兩臺環境完全一致的操作系統，通過建立Primary庫、Standby庫并將Primary庫生成的REDO數據實時傳給Standby庫，Standby庫通過應用REDO數據實現與Primary庫的實時同步或異步同步。通過Primary庫、Standby庫的自動切換完成核心業務系統的切換。

3.3 實踐應用及效果

醫院目前在用的業務系統數據規模不同，使用頻率不同，因此采取的保護手段也不相同，針對更新頻率不高或使用范圍較小的軟件系統(比如圖書系統、科研系統、財務系統等)，可采用虛擬機備份的方式，速度快，效率高；而對HIS、PACS、LIS這種龐大的系統，需要采用多種手段同時進行保護，提高系統抗風險能力。以下以HIS、EMR系統的進行說明：

我院HIS 系統采用Oracle11g數據庫，數據容量約為150G左右，每日增量數據為2G左右(備份集+歸檔日志文件+閃回日志文件)，利用火星艙集成的Oracle接口技術，周一、周四0點對數據庫進行Rman完全備份，其余執行增量備份，保存周期為14天。其中完全備份的時間大概為半個小時，增量備份的時間大概為15分鐘，恢復時間約為1個小時。相較冷備份，通過火星艙可任意定制備份任務，執行頻率和保存周期完全可控，全過程無須人員值守，極大地解放了值班人員的壓力，且任務運行過程中日志全程記錄，出錯時可查看日志進行回溯，便于查找問題。

通過火星艙備份極大地提高了數據庫的安全性，但恢復的時間一旦過長，對醫療秩序的影響仍比較大，為更快縮短恢復時間，使系統快速上線，可利用火星艙CDP保護技術對數據庫所在磁盤進行快速恢復，部署CDP保護時需在首次對數據庫磁盤進行鏡像同步，之后基于磁盤IO的變化，實現鏡像盤與數據庫磁盤的數據一致性，在數據庫磁盤發生故障，無法短時間修復時可快速進行轉換，對醫院業務的影響降到最低，較好的保障醫院醫療秩序的正常運轉。此方法僅僅是快速恢復的方法，假如系統完全癱瘓，那么恢復的時間還包括系統環境的搭建，數據庫的安裝與恢復，整個過程對醫院的影響會非常大，因此僅僅有備份恢復的手段還不夠，還需要建立容災系統，利用Dataguard技術，可實現系統的容災保護，通過主備庫的建立，可使主備庫保持數據一致性，一旦生產環境發生不可恢復的故障，可通過主備庫的快速切換來進行修復。此外還可利用火星艙還集成的VMWARE技術對HIS系統所在虛擬機進行備份恢復，但由于虛擬機備份是首先創建快照點，完成截止到快照點的備份任務后，再將快照點至當前時間點之間的數據進行同步。因系統一直在不停的進行讀寫，會造成同步時間較長，為降低資源消耗，應作為一個備選手段，選擇系統使用率低的時間段進行。

我院EMR為半結構化系統，電子病歷除部分結構化數據存儲在數據庫中外，主要是以文件的格式存放在磁盤，因此電子病歷的保護方式主要是文件的備份恢復，因文件的傳輸速度受文件大小的約束無法提升，針對這種情況可利用火星艙集成的windows接口技術，采用卷備份的方式，通過對IO讀寫進行監控，直接讀取數據塊，從根本上提高備份還原的速度，同時利用VSS卷影副本技術，實現打開文件的備份，極大地提升備份速度，完成病歷文件的保護。為實現病歷文件的快速恢復，同樣可利用火星艙CDP保護技術對病歷文件所在磁盤進行保護。以上系統保護的方式包括了Rman、CDP保護、Dataguard容災技術、虛擬機備份恢復，當發生故障時可采用多種方法進行恢復，盡可能快的恢復系統運行。

4 小結

通過Oracle DataGuard容災技術保障了核心業務系統運行的連續性，火星艙數據保護系統為信息管理人員提供了統一管理平臺，使醫院各信息系統的安全管理更加科學合理，多種備份恢復手段提高了應對突發情況的處理能力，保障了醫院核心業務系統的安全運行。后期可通過購買成熟云存儲服務商的存儲空間，將遠期數據存儲在云上，解決本地存儲空間不足的問題。上述組合方案部署成本低，實施簡便，可維護性強，對中小醫院來說具有較強的借鑒性和操作性。