医卫行业系统灾备建设白皮书.docx

1、医卫行业系统灾备建设白皮书医卫行业系统灾备建设白皮书医卫行业灾备建设特点及案例剖析数字化转型加速了行业的信息化建设，如何保障信息化建设安全，国家已经从法律层面制定了一系列的法规条文，并明确了信息运营主体的职责。在这个大背景下，灾备建设落实到具体的建设工具，无外乎数据的容灾备份、迁移、恢复等技术产品。但每个行业的信息系统和数据特点不同， 也造就了不同的灾备解决方案。譬如，政务行业的私有云架构，不仅要考虑内外网特殊情况，还要考虑数据中心建设一期和二期软硬件的异构问题等。为了更真实地展现重点行业的灾备建设特点，本章节涉及的行业概述、应用场景和典型案例， 主要来自英方软件近百位一线技术工程师的实践。这

2、些内容几乎全面覆盖了各个行业的灾备特点和需求，在具体的应用场景和方案剖析中，也可以作为大家参考的重要的实践内容。6.1医卫行业灾备建设特点及案例剖析6.1.1行业概述医疗行业是指与人们身心健康相关的所有产业的统称。在医疗数据安全和业务连续性管理领域， 本章节所涉及医疗机构主要是各省市卫健委、省市县乡镇级医院、社康门诊、私立医院等。近年来，随着医联体、医共体的新运营模式的陆续展开，医疗信息化建设标准与规范进入新阶段。2020 年爆发的新冠疫情，更是极大地推动了互联网线上健康咨询、远程会诊、健康码通行卡等医疗信息化产品模块的发展。与此同时，医疗信息化的加速发展，也推动了数据安全和业务连续性的建设，

3、 主管单位对医疗数据的存储、传输、调用、备份、CDP，以及对 Oracle/MySQL/SQL Server 等数据库和 HIS/PACS/EMR 等核心业务系统的容灾，也提出了新要求。（1）医院分级制度不同等级的医疗机构，所对应的数据安全和业务连续性的 RTO、RPO 也会有所差别，分级制度越高，信息系统灾难恢复规范GB/T20988-2007 的级别越高，对应的RTO、RPO 值就越小。根据医院分级管理办法的要求，按照功能、任务的不同，医院可划分为一、二、三级。各级医院经过评审，按照医院分级管理标准，各确定为甲、乙、丙三等，三级医院增设特等，共三级十等，具体划分如下：一级医院：包括直接向一

4、定人口的社区提供预防医疗、保健、康复服务的基层医院、卫生院。一级甲、乙、丙等医院由地 ( 市 ) 卫生局审批。二级医院：包括向多个社区提供综合医疗卫生服务和承担一定教学、科研任务的地区性医院。二级甲、乙、丙等由省、自治区、直辖市卫生厅 ( 局 ) 审批。三级医院：包括向几个地区提供高水平专科性医疗卫生服务和执行高等教学、科研任务的区域性以上的医院。三级甲、乙、丙等医院由省、自治区、直辖市卫生厅 ( 局 ) 审批。三级特等医院， 由卫生部审批。医院分级管理标准同时规定，企事业单位及集体、个体举办的医院的级别，也比照上述规定划分。根据2019 年我国卫生健康事业发展统计公报发布数据显示：截止 20

5、19 年底，全国医疗卫生机构总数达 1007545 个，这些医疗机构规模、评级和性质的不同，决定了部分机构需要做灾备项目的规划和建设，少数机构可以只做简单的医疗数据和系统备份。例如，根据全国医院信息化建设标准与规范（试行）的规定，对“异地备份与恢复”和“异地应用容灾与恢复”的要求，各级医疗机构的 RTO、RPO 是不一样的，相关数据如下所示：一级指标二级指标三级指标具体内容和要求具体关键业务信息系统复原时间目标 (RTO) 和复原点目标 (RPO)(237)本地数据恢复等 2 项指标。二级医院 具备 2 项功能，关键业务信息系统 RTO 30 分钟， RPO 15 分钟。三级乙等医院 同上，关

6、键业务信息系统 RTO 20 分钟， RPO 15 分钟。三 级甲等医院 同上，关键业务信息系统 RTO 15 分钟，P具O 有存10储分磁钟盘。阵列和存储备份软件等 2 个组件。(238)异地数据备份 支持使用存储镜像、数据异步备份等 2 种相关技术。二级医院 推荐要求。三级乙等医院 同上。三具级备甲关等键医业院务信同息上系。统复原时间目标 (RTO) 和复原点目标 (RPO)(239)异地数据恢复等 2 项功能，关键业务信息系统 RTO 1 小时，RPO 30 分钟。二级医院 推荐要求。三级甲等医院 具备 2 项功能， RTO 15 分钟，RPO 10 分钟。 具有应用服务器、数据库服务器

7、、存储磁盘阵列、集群软件和(242)异地应用容灾应用容灾等 5 个组件。 支持使用高可用、负载均衡、内容分发网络等 3 种相关技术。二级医院 推荐要求。三级乙等医院 同上。三具级备甲关等键医业院务信同息上系。统复原时间目标 (RTO) 和复原点目标 (RPO)(242)异地应用恢复等 2 项功能，关键业务信息系统 RTO 1 小时，RPO 30 分钟。二级医院 推荐要求。三级乙等医院 同上。三级甲等医院 同上。表 6.3-1 各级医疗机构的 RTO、RPO 要求（2）医疗信息化发展的法律法规医疗行业信息化的健康、安全、有序的发展，离不开行业指导文件和法律法规。它们对具体的数据保存时长、信息系统

8、的互联互通和医疗数据的备份、系统容灾提出了具体的要求。例如：根据医疗机构管理条例实施细则第五十三条规定：“医疗机构的门诊病历的保存期不得少于 15 年；住院病历的保存期不得少于 30 年。”根据关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知的要求：到2020 年，三级医院要实现院内各诊疗环节信息互联互通，达到医院信息互联互通标准化成熟度测评4 级水平，由院内任一部门任一终端登入，均能按照权限调阅相关诊疗环节的信息。根据电子病历基本规范（试行）第十六条第一项规定：“具备保障电子病历数据安全的制度和措施，有数据备份机制，有条件的医疗机构应当建立信息系统灾备体系；应当能够落实系统出现故

9、障时的应急预案，确保电子病历业务的连续性”。本章节整理了对医疗行业信息化发展起到积极推动作用的相关法律法规，各医疗机构可根据组织的规模、属性、等级进行相应的数据安全和业务连续性的建设。关于促进和规范健康医疗大数据应用发展的指导意见（国办发201647 号 ）国家医疗健康信息医院信息互联互通标准化成熟度测评方案 (2017 年版 )国务院办公厅关于推进医疗联合体建设和发展的指导意见（国办发201732 号）推动企业上云实施指南（2018-2020 年）（工信部信软2018135 号）国务院办公厅关于促进“互联网 + 医疗健康”发展的意见( 国办发201826 号 )全国医院信息化建设标准与规范（

10、试行）（国卫办规划发20184 号）关于推进紧密型县域医疗卫生共同体建设的通知（国卫基层函2019121 号）医疗机构管理条例实施细则卫医发（2006432 号）公共安全业务连续性管理体系指南国家标准（GB/T 31595-2015）中华人民共和国网络安全法（2017 年 6 月 1 日）信息安全技术网络安全等级保护基本要求（GB/T 22239-2019）值得医疗 IT 主管部门提高警惕的是，在相关法律法规要求下，如果未按相关规定建立起信息系统的安全等级保护制度，将会受到主管部门的处罚。例如，根据忻州网警的通报，2019 年 12 月，忻州市某妇产医院不履行网络安全等级保护案中， 忻州市公安

11、局直属分局网安大队前往该医院调查取证时发现，该医院未履行网络安全等级保护制度， 网络安全意识淡薄，未确定网络安全责任人，未制定网络安全应急事件预案，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，严重影响网站信息安全，同时该网站未办理等级保护备案手续。2020 年3 月，忻州市公安局直属分局网安大队根据网络安全法第二十一条、五十九条之规定， 决定对忻州市某妇产医院处以行政警告处罚，并责令其限期整改。6.1.2行业现状与需求由于医疗机构繁多，属性不一，本章节主要以医院作为医疗行业典型代表，分析行业现状与需求，其他医疗机构可参考。随着云和大数据技术的快速发展，越来越多的医院从

12、业务系统层面开启了云端探索，业务上云和云灾备逐渐成为趋势，特别是医共体运营模式下的区域医疗集团，开始利用计算虚拟化、存储虚拟化、云计算等技术，解决了传统IT 架构自身的系统资源利用不均，以及海量非结构化数据备份， 远距离跨平台的业务容灾和 IT 运维管理等问题，实现医疗信息系统的互联互通和数据安全及业务的连续性管理。容灾作为关键应用与虚拟化技术关联较大，虚拟化技术可以实现关键业务应用的高可用性，排除服务器的单点故障，同时，随着业务上云成为趋势，同构或异构的虚拟化平台之间的容灾，也是困扰很多机构的重大问题之一。目前，在医卫行业，虚拟化技术、容灾技术已受到了机构的重视， 根据近期的“中国医院信息化

13、状况调查报告”，医院信息化现状及业务连续性需求，在以下三个方面都有强调：一是当前医院信息化数据安全措施以及投入的预算，调查报告指出：1.目前医院在数据库灾备、数据库镜像、数据库冷备份的投入较高，多数方案是通过昂贵的硬件及原厂的 DBA（数据库管理员）来支持实现；2.医院未通过等级保护测评比例占 56%，三级医院实施等级保护工作的情况远高于三级以下医院；3.医院近三年内信息化建设累计投入金额的占比统计，51% 的医院投入金额在 100 万-1000 万， 29% 的医院累计投入金额在 1000 万以上。根据报告数据可以分析，中小医院建设信息系统成本过高，加之技术在不断更新迭代，多数信息科中心主任

14、提出用“软性”（如软件）的解决方案，满足系统按需扩展的要求，而不是用等值的硬件来做对应的高可用保护。二是当前医院信息化对系统高可用性和业务连续性的重视开始加强，调查报告指出：1.服务器双机热备的医院比例高达 68%，其次是服务器集群比例达 52%。2.应用系统级灾难恢复比例达 55%。3.核心系统非计划停机次数超过一次的医院达到 50%，其中服务器硬件故障是核心系统非计划停机主要原因。4.核心系统非计划停机不同业务的比率中，排在前三位的是服务器硬件故障、网络故障和数据库故障。根据报告数据可以分析，医院系统架构复杂、运维困难、双机架构很多时候都难以保障业务的连续性。潜在宕机事件发生时，在无人工干

15、预的情况下，应用做到自动切换，是医院应用信息技术最需要解决的问题。三是服务器虚拟化、存储虚拟化、影像上云、病历互通已成趋势，但数据安全和业务联系性规划能力不足，调查报告指出：1.有 63% 的医院采用了服务器虚拟化技术，有 29% 的医院采用存储虚拟化技术；2.有 67% 的医院目前未使用公有云，PACS 影像冷备数据、网站、电子病历等系统使用公有云服务的占比最高；3.有 46% 的医院设有分院，已完成信息系统一体化的医院占比 24%；4.医院选择软件供应商最看重的因素是该供应商是否拥有本地化服务机构，其次是厂商的规模及实力，再次是成功案例，品牌知名度排第四位。根据报告数据可以分析，基于云端应用和跨平台虚拟化技术的广泛使用，跨区域、远距离、窄带宽的数据实时同步、复制、备份、CDP 的市场潜力将非常巨大，具备统一数据管理和全域、多层次、多策略的灾备一体化技术服务商将在竞争中具备更大的优势。那么，除了传统的双机容灾系统外，我们总结了医院在数据安全和业务连续性需求方面，还包括以下方面：数据同步、备份、CDP、防病毒勒索HIS/LIS/EMR/RIS/PACS 等系统容灾同构