周巍

摘 ? 要：通過研究符合醫(yī)院發(fā)展的信息系統(tǒng)災(zāi)備方案，在醫(yī)院數(shù)據(jù)大集中運(yùn)行過程中，實(shí)現(xiàn)醫(yī)療系統(tǒng)7×24小時(shí)安全可用。文章通過分析對(duì)比不同災(zāi)備方案在射陽縣人民醫(yī)院信息系統(tǒng)中現(xiàn)在及未來的可行性，在SAN技術(shù)和DataGuard數(shù)據(jù)同步的基礎(chǔ)上，采用DBRA實(shí)現(xiàn)了系統(tǒng)的可用性與可靠性。通過異地應(yīng)用級(jí)災(zāi)備信息系統(tǒng)建設(shè)，實(shí)現(xiàn)了醫(yī)院生產(chǎn)系統(tǒng)和容災(zāi)系統(tǒng)之間相互切換，相互恢復(fù)。通過實(shí)踐，在SAN技術(shù)、DataGuard數(shù)據(jù)同步及DBRA軟件基礎(chǔ)上，實(shí)現(xiàn)了當(dāng)醫(yī)院業(yè)務(wù)系統(tǒng)損壞時(shí)，容災(zāi)機(jī)房的災(zāi)備系統(tǒng)7×24小時(shí)的相互切換與容災(zāi)，為醫(yī)院業(yè)務(wù)的連續(xù)性提供了可靠保障。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);災(zāi)備建設(shè);容災(zāi)方案;備份

隨著醫(yī)院醫(yī)療信息化程度的不斷提高，數(shù)據(jù)管理問題日益凸顯[1]。隨著大數(shù)據(jù)、AI等技術(shù)的不斷應(yīng)用，醫(yī)院診療服務(wù)越來越依賴于醫(yī)療信息系統(tǒng)支撐和醫(yī)療數(shù)據(jù)的支持，而醫(yī)院的各類服務(wù)數(shù)據(jù)都以電子數(shù)據(jù)的形式予以保存，且正逐漸發(fā)展成為與醫(yī)院人才、技術(shù)同等重要的核心資產(chǎn)，所以當(dāng)醫(yī)療數(shù)據(jù)出現(xiàn)故障，不僅會(huì)影響醫(yī)院正常的醫(yī)療秩序，而且會(huì)給醫(yī)院帶來不可估量的損失。因此，為醫(yī)院信息系統(tǒng)提供診療服務(wù)的連續(xù)性和醫(yī)療數(shù)據(jù)的可靠性，正成為大家日益關(guān)注的重點(diǎn)。

1 ? ?醫(yī)院現(xiàn)狀與需求分析

1.1 ?系統(tǒng)現(xiàn)狀

射陽縣人民醫(yī)院是射陽地區(qū)唯一一所二級(jí)甲等綜合醫(yī)院，已建成集醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）、實(shí)驗(yàn)室信息管理系統(tǒng)（Laboratory Information Management System，LIS）、影像歸檔和通信系統(tǒng)（Picture Archiving and Communication Systems，PACS）等為一體臨床信息系統(tǒng)，HIS已經(jīng)運(yùn)9年，數(shù)據(jù)庫系統(tǒng)是Oracle 10g運(yùn)行在小型機(jī)上，數(shù)據(jù)量為300 G（見圖1）。目前，射陽縣人民醫(yī)院醫(yī)療核心數(shù)據(jù)沒有完善的數(shù)據(jù)保護(hù)機(jī)制，僅依靠存儲(chǔ)內(nèi)部雙控制器和硬盤磁盤陣列（Redundant Arrays of Independent Drives，RAID）技術(shù)保護(hù)，并輔以數(shù)據(jù)定時(shí)備份，一旦發(fā)生故障，系統(tǒng)應(yīng)用就會(huì)宕機(jī)，醫(yī)療數(shù)據(jù)可能丟失，醫(yī)院正常業(yè)務(wù)的運(yùn)行及系統(tǒng)的數(shù)據(jù)安全無法得到保障。

1.2 ?需求分析

（1）異地容災(zāi)：目前，射陽縣人民醫(yī)院的醫(yī)療數(shù)據(jù)沒有進(jìn)行容災(zāi)，缺少從網(wǎng)絡(luò)/主機(jī)/應(yīng)用/數(shù)據(jù)庫/文件等多層面的災(zāi)備系統(tǒng)和災(zāi)備切換制度，無法做到系統(tǒng)故障時(shí)系統(tǒng)數(shù)據(jù)的恢復(fù)和啟動(dòng)，一旦本地?cái)?shù)據(jù)丟失，后果不堪設(shè)想。因此，醫(yī)院迫切需要建立“異地異質(zhì)”的醫(yī)療數(shù)據(jù)災(zāi)備模式。

（2）數(shù)據(jù)持續(xù)性保護(hù)：目前，射陽縣人民醫(yī)院的數(shù)據(jù)安全依賴于存儲(chǔ)內(nèi)部雙控制器及硬盤的RAID技術(shù)保護(hù)，但因缺乏有效的數(shù)據(jù)冗余保護(hù)和防邏輯錯(cuò)誤手段，當(dāng)發(fā)生系統(tǒng)災(zāi)難故障時(shí)，無法保障醫(yī)院正常業(yè)務(wù)的連續(xù)性。因此，醫(yī)院需要通過建立有效的容災(zāi)容錯(cuò)機(jī)制，實(shí)現(xiàn)對(duì)醫(yī)院核心數(shù)據(jù)的持續(xù)性數(shù)據(jù)保護(hù)（見表1）。

2 ? ?災(zāi)備系統(tǒng)設(shè)計(jì)與部署

2.1 ?設(shè)計(jì)思路

在醫(yī)院容災(zāi)機(jī)房以兩臺(tái)小型機(jī)作為HIS、電子病歷（Electronic Medical Record，EMR）容災(zāi)服務(wù)器，配置一臺(tái)X86 Windows服務(wù)器作為PACS容災(zāi)服務(wù)器，并以對(duì)應(yīng)的光纖交換機(jī)和容災(zāi)存儲(chǔ)組成應(yīng)用級(jí)容災(zāi)基礎(chǔ)環(huán)境。通過生產(chǎn)機(jī)房和容災(zāi)機(jī)房之間的容災(zāi)鏈路，用物理復(fù)制模式將上述系統(tǒng)的Oracle數(shù)據(jù)庫容災(zāi)到容災(zāi)平臺(tái)中，總體架構(gòu)設(shè)計(jì)如圖2所示。

2.2 ?數(shù)據(jù)災(zāi)備

射陽縣人民醫(yī)院核心數(shù)據(jù)是由HIS，LIS，PACS等系統(tǒng)生成的數(shù)據(jù)，通過DBRA實(shí)現(xiàn)主備數(shù)據(jù)庫同步，利用在服務(wù)器上部署的Agent，實(shí)現(xiàn)對(duì)主備數(shù)據(jù)庫數(shù)據(jù)的有效監(jiān)控，從而保證主備數(shù)據(jù)庫更新或異步更新的可靠性。同時(shí)，在災(zāi)備服務(wù)器上，開啟數(shù)據(jù)活動(dòng)站點(diǎn)進(jìn)程構(gòu)建只讀查詢庫，實(shí)現(xiàn)數(shù)據(jù)邊同步邊查詢，利用Copy on write技術(shù)在更新災(zāi)備中心數(shù)據(jù)庫的同時(shí)把更新之前的數(shù)據(jù)快速備份，在回退區(qū)域形成回退日志片，誤操作時(shí)可以進(jìn)行快速回退。由于DBRA是片段的形式傳輸數(shù)據(jù)，且只傳輸變化的數(shù)據(jù)，容災(zāi)數(shù)據(jù)量小，因此可以實(shí)現(xiàn)有限帶寬上的遠(yuǎn)距離災(zāi)備，從而確保主備數(shù)據(jù)的一致性和實(shí)時(shí)性。

2.3 ?災(zāi)備硬件設(shè)計(jì)

災(zāi)備機(jī)房硬件設(shè)計(jì)主要包括服務(wù)器設(shè)計(jì)和存儲(chǔ)設(shè)計(jì)，服務(wù)器災(zāi)備設(shè)計(jì)采用1對(duì)1的設(shè)備容災(zāi)，即把部署在多臺(tái)服務(wù)器的多個(gè)業(yè)務(wù)系統(tǒng)容災(zāi)到多個(gè)災(zāi)備服務(wù)器上，進(jìn)行分開部署，其不僅能夠在主服務(wù)器出現(xiàn)硬件重大故障時(shí)，保證醫(yī)院運(yùn)營(yíng)的連續(xù)性，還能夠在主服務(wù)器被病毒感染后，提供可靠的數(shù)據(jù)時(shí)效性和穩(wěn)定性。災(zāi)備數(shù)據(jù)存儲(chǔ)采用專門的存儲(chǔ)設(shè)備，不僅方便增加容災(zāi)數(shù)據(jù)存儲(chǔ)空間及系統(tǒng)擴(kuò)容，同時(shí)采用全光纖架構(gòu)的存儲(chǔ)設(shè)備，數(shù)據(jù)讀寫速度超過本地磁盤存儲(chǔ)。

3 ? ?災(zāi)難測(cè)試結(jié)果

通過部署災(zāi)備服務(wù)管理項(xiàng)目，射陽縣人民醫(yī)院核心醫(yī)療系統(tǒng)數(shù)據(jù)的安全性和業(yè)務(wù)連續(xù)性得到有效保障，健全了HIS，LIS，PACS等系統(tǒng)和數(shù)據(jù)的容災(zāi)容錯(cuò)機(jī)制。通過對(duì)災(zāi)備系統(tǒng)的局部性和整體性災(zāi)難測(cè)試，業(yè)務(wù)系統(tǒng)本地恢復(fù)超時(shí)重傳機(jī)制（Retransmission Timeout，RTO）≤5分鐘，恢復(fù)點(diǎn)目標(biāo)（Recovery Point Object，RPO）接近0[2]。

4 ? ?結(jié)語

隨著“互聯(lián)網(wǎng)+”的快速發(fā)展，醫(yī)院對(duì)信息的依賴性不斷增強(qiáng)，這就要求醫(yī)院在信息系統(tǒng)連續(xù)性和可靠性方面提供有效的保障手段，建立醫(yī)院災(zāi)備系統(tǒng)，是實(shí)現(xiàn)醫(yī)院數(shù)據(jù)安全及持續(xù)運(yùn)轉(zhuǎn)必然要求。同時(shí)，在射陽縣人民醫(yī)院災(zāi)備建設(shè)的過程中，筆者發(fā)現(xiàn)基于公有云的云災(zāi)備模式有望成為未來的災(zāi)備趨勢(shì)，這種按需付費(fèi)的服務(wù)模式，不僅能節(jié)省醫(yī)院災(zāi)備系統(tǒng)投資，降低核心數(shù)據(jù)安全管理難度，而且便于災(zāi)備服務(wù)部署和擴(kuò)展。

[參考文獻(xiàn)]

[1]金忠林，吳福強(qiáng)，俞小萍.醫(yī)院信息系統(tǒng)數(shù)據(jù)云災(zāi)備服務(wù)模式的探索與實(shí)踐[J].中國(guó)數(shù)字醫(yī)學(xué)，2018（10）：101-103.

[2]王磊，齊明，李江泓，等.基于公有云存儲(chǔ)技術(shù)的醫(yī)療大數(shù)據(jù)建設(shè)實(shí)踐與思考[J].中國(guó)數(shù)字醫(yī)學(xué)，2017（1）：12-14.