龐焱

（桂平市人民醫(yī)院 廣西壯族自治區(qū)桂平市 537200）

數(shù)據(jù)時(shí)代中，醫(yī)院在經(jīng)營(yíng)與發(fā)展中產(chǎn)生大量信息數(shù)據(jù)，而醫(yī)院信息安全管理工作作為醫(yī)院內(nèi)外部信息管理的主要手段。但在醫(yī)院信息安全管理期間，其管理系統(tǒng)卻容易產(chǎn)生信息丟失問(wèn)題，需要通過(guò)異地雙活容災(zāi)技術(shù)，對(duì)相關(guān)信息進(jìn)行存儲(chǔ)與備份。因此，本文對(duì)醫(yī)院如何在信息安全管理中，有效應(yīng)用異地雙活容災(zāi)技術(shù)展開討論，希望給予相關(guān)人員建議與參考。

1 異地雙活容災(zāi)技術(shù)相關(guān)概述

異地雙活容災(zāi)技術(shù)中的“雙活容災(zāi)”，主要是指可支撐醫(yī)院災(zāi)備系統(tǒng)數(shù)據(jù)端、備機(jī)端穩(wěn)定運(yùn)行，且處于可查詢狀態(tài)的應(yīng)用技術(shù)，而異地主要是指系統(tǒng)內(nèi)數(shù)據(jù)中心未處于同一區(qū)域內(nèi)?；诋惖仉p活容災(zāi)技術(shù)，醫(yī)院在信息安全管理中，能夠使兩個(gè)及以上的信息安全數(shù)據(jù)中心處于互為備份的模式[1]。同時(shí)在某一數(shù)據(jù)中心運(yùn)行過(guò)程中，另一數(shù)據(jù)中心可在系統(tǒng)故障后，切換系統(tǒng)主機(jī)房，接管醫(yī)院信息安全管理業(yè)務(wù)。在醫(yī)院信息安全管理中，應(yīng)用異地雙活容災(zāi)技術(shù)的優(yōu)勢(shì)主要體現(xiàn)在兩方面。一方面，異地雙活可在容災(zāi)系統(tǒng)運(yùn)行中，可從接入層直接獲取用戶請(qǐng)求信息，并開啟與用戶最近的服務(wù)端，以此調(diào)整信息網(wǎng)絡(luò)傳輸距離，增強(qiáng)用戶訪問(wèn)體驗(yàn)。另一方面，異地雙活同在系統(tǒng)，能夠?qū)崿F(xiàn)快速容災(zāi)目標(biāo)。若醫(yī)院信息安全管理系統(tǒng)產(chǎn)生網(wǎng)絡(luò)癱瘓問(wèn)題后，異地主機(jī)房可靈活支持系統(tǒng)穩(wěn)定運(yùn)行，為管理人員提供數(shù)據(jù)服務(wù)，有利于增強(qiáng)醫(yī)院信息安全管理服務(wù)的可靠性。

2 醫(yī)院信息安全管理存在的問(wèn)題

現(xiàn)階段，信息技術(shù)被廣泛滲透在醫(yī)院信息安全管理工作中，使得醫(yī)院信息安全管理問(wèn)題不再局限于管理人員、制度中，而是醫(yī)院在利用先進(jìn)服務(wù)器、管理系統(tǒng)推進(jìn)醫(yī)院信息化建設(shè)時(shí)，虛擬化軟件、信息安全管理系統(tǒng)運(yùn)行、相關(guān)機(jī)房資源損耗方面所產(chǎn)生的安全隱患[2]。

（1）從客觀因素分析。醫(yī)院在信息安全管理中，受相關(guān)品牌軟件兼容性影響，導(dǎo)致管理軟件在利用FC 協(xié)議傳輸信息時(shí)，會(huì)出現(xiàn)設(shè)備互動(dòng)性能差、信息安全管理系統(tǒng)費(fèi)用高、信息存儲(chǔ)兼容難度大等問(wèn)題。最終使得醫(yī)院信息存儲(chǔ)層內(nèi)數(shù)據(jù)同步復(fù)制功能無(wú)法實(shí)現(xiàn)，并且在醫(yī)院內(nèi)信息安全管理軟件、系統(tǒng)年限較長(zhǎng)后，原有存儲(chǔ)數(shù)據(jù)轉(zhuǎn)移流程過(guò)于復(fù)雜，容易在信息遷移中影響信息數(shù)據(jù)完整性。除此之外，受空間限制，醫(yī)院將管理數(shù)據(jù)、內(nèi)部科室及人員數(shù)據(jù)存儲(chǔ)至同一機(jī)房時(shí)，無(wú)異地容災(zāi)系統(tǒng)其業(yè)務(wù)版塊安全性將無(wú)法保障。

（2）從主觀因素分析。醫(yī)院信息安全管理中，由于數(shù)據(jù)存儲(chǔ)數(shù)據(jù)中心分配標(biāo)準(zhǔn)存在差異，不利于醫(yī)院信息的統(tǒng)一、標(biāo)準(zhǔn)化管理，且系統(tǒng)內(nèi)信息存儲(chǔ)容量、數(shù)據(jù)量會(huì)面臨較多限制。與此同時(shí)，醫(yī)院現(xiàn)有信息安全管理系統(tǒng)中，數(shù)據(jù)存儲(chǔ)區(qū)域的故障情況嚴(yán)重，并且后端服務(wù)器信息存儲(chǔ)無(wú)備份，若存儲(chǔ)單點(diǎn)產(chǎn)生故障，將直接影響醫(yī)院信息安全管理平臺(tái)的穩(wěn)定性。因此，醫(yī)院需利用異地雙活容災(zāi)技術(shù)，創(chuàng)新醫(yī)院信息安全管理基本流程，構(gòu)建完善的信息安全管理系統(tǒng)[3]。

3 醫(yī)院信息安全管理中異地雙活容災(zāi)技術(shù)的應(yīng)用

異地雙活容災(zāi)技術(shù)在醫(yī)院信息安全管理中的滲透，是利用該技術(shù)存儲(chǔ)配置的多樣性、可靠性，支撐醫(yī)院信息安全管理系統(tǒng)的基礎(chǔ)架構(gòu)，同時(shí)通過(guò)根據(jù)醫(yī)院信息安全管理要求，建立異地雙活容災(zāi)系統(tǒng)。

3.1 異地雙活容災(zāi)技術(shù)的應(yīng)用原理

醫(yī)院信息管理是醫(yī)院內(nèi)外部管理的重要工作，異地雙活容災(zāi)技術(shù)在該項(xiàng)工作中的應(yīng)用原理是在醫(yī)院本地信息系統(tǒng)、異地災(zāi)備機(jī)房中，布設(shè)相同服務(wù)器用于存儲(chǔ)醫(yī)療信息資源。在網(wǎng)絡(luò)IP 鏈路作用下，醫(yī)院本地信息可同步輸送到異地災(zāi)備存儲(chǔ)系統(tǒng)中，從而在本地存儲(chǔ)服務(wù)器產(chǎn)生故障問(wèn)題后，自動(dòng)切換至異地備用存儲(chǔ)系統(tǒng)，故障系統(tǒng)修復(fù)后，異地存儲(chǔ)系統(tǒng)可將該時(shí)間段內(nèi)數(shù)據(jù)增聯(lián)反饋至本地存儲(chǔ)機(jī)房?jī)?nèi)，并且這一過(guò)程可由異地容災(zāi)存儲(chǔ)系統(tǒng)自動(dòng)完成。除此之外，若兩地災(zāi)備系統(tǒng)同時(shí)產(chǎn)生CDP 數(shù)據(jù)邏輯錯(cuò)誤、故障后，基于異地雙活容災(zāi)技術(shù)的醫(yī)院信息系統(tǒng)可憑借災(zāi)備系統(tǒng)的虛擬存儲(chǔ)、磁盤退役等功能，對(duì)醫(yī)療信息進(jìn)行自動(dòng)保護(hù)[4]。

3.2 異地雙活容災(zāi)技術(shù)的應(yīng)用思路

在應(yīng)用異地雙活容災(zāi)技術(shù)，優(yōu)化醫(yī)院信息安全管理時(shí)，相關(guān)人員需從以下方面，做好醫(yī)院信息安全管理系統(tǒng)的建設(shè)工作。

（1）為保障醫(yī)院信息安全管理質(zhì)量，需在引進(jìn)異地雙活容災(zāi)技術(shù)的基礎(chǔ)上，還需借助自動(dòng)化控制、智能化技術(shù)，增強(qiáng)系統(tǒng)整體結(jié)構(gòu)的穩(wěn)定性。同時(shí)對(duì)機(jī)房環(huán)境、鏈路、系統(tǒng)內(nèi)電力裝置、電氣設(shè)備進(jìn)行冗余保護(hù)。

（2）整合醫(yī)院內(nèi)數(shù)據(jù)中心所儲(chǔ)存的信息[5]。醫(yī)院信息系統(tǒng)具有延伸性特點(diǎn)，所以該系統(tǒng)容災(zāi)是否有效是社會(huì)醫(yī)療體系關(guān)注的熱點(diǎn)問(wèn)題，相關(guān)人員只有提前梳理數(shù)據(jù)中心的醫(yī)療信息，明確信息系統(tǒng)容災(zāi)流程、應(yīng)急管理方案，才能對(duì)相關(guān)數(shù)據(jù)資源展開備份、存儲(chǔ)，以改善醫(yī)院信息安全管理系統(tǒng)存儲(chǔ)版塊，增強(qiáng)系統(tǒng)可靠性。

（3）異地雙活容災(zāi)技術(shù)實(shí)踐中，醫(yī)院還應(yīng)重視醫(yī)療信息數(shù)據(jù)產(chǎn)生、存儲(chǔ)、傳遞時(shí)的安全性。醫(yī)院信息系統(tǒng)中較為突出的特點(diǎn)為數(shù)據(jù)量大，若數(shù)據(jù)出現(xiàn)安全隱患，不僅會(huì)影響醫(yī)院正常業(yè)務(wù)，甚至?xí)斐苫颊咴\治資料丟失的問(wèn)題。為此，醫(yī)院需使用異地雙活容災(zāi)技術(shù)，保護(hù)本地信息系統(tǒng)中的相關(guān)數(shù)據(jù)，減少系統(tǒng)安全故障。同時(shí)針對(duì)醫(yī)院信息安全管理中數(shù)據(jù)容災(zāi)常見問(wèn)題，制定多種應(yīng)對(duì)方案，便于處理各故障場(chǎng)景中的信息安全隱患[6]。

3.3 異地雙活容災(zāi)信息系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

為在醫(yī)院信息安全管理中，突出異地雙活容災(zāi)技術(shù)的應(yīng)用價(jià)值，需在該技術(shù)實(shí)踐中，建立異地雙活容災(zāi)系統(tǒng)，為醫(yī)院打造具有可靠性、安全性的信息存儲(chǔ)、管理平臺(tái)。但是為有效預(yù)防醫(yī)院信息數(shù)據(jù)丟失風(fēng)險(xiǎn)，相關(guān)人員在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中，應(yīng)全面防范邏輯故障風(fēng)險(xiǎn)，同時(shí)使系統(tǒng)在異地雙活容災(zāi)裝置的互相作用下，能夠自動(dòng)恢復(fù)、控制信息安全風(fēng)險(xiǎn)。

3.3.1 系統(tǒng)結(jié)構(gòu)整體設(shè)計(jì)

基于醫(yī)院信息安全管理要求，相關(guān)人員應(yīng)設(shè)計(jì)分布式醫(yī)療信息存儲(chǔ)系統(tǒng)，使其在異地雙活容災(zāi)技術(shù)作用下，滿足分區(qū)可用、容錯(cuò)需求，實(shí)現(xiàn)信息安全統(tǒng)一管理目標(biāo)。比如在該系統(tǒng)中，針對(duì)醫(yī)院內(nèi)分布式信息數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)可在某一機(jī)房故障后，跨區(qū)域進(jìn)行異地存儲(chǔ)，并立即為用戶提供信息查找、識(shí)別服務(wù)。另外，該系統(tǒng)在信息異地存儲(chǔ)時(shí)，可結(jié)合用戶服務(wù)終端位置，選用地理位置最近機(jī)房反饋系統(tǒng)內(nèi)醫(yī)療信息，同時(shí)可根據(jù)異地雙活容災(zāi)裝置的分布，使兩地可同時(shí)分發(fā)相關(guān)信息，提高醫(yī)院信息安全管理效率[7]。

3.3.2 系統(tǒng)功能設(shè)計(jì)

由于醫(yī)療信息系統(tǒng)中各信息版塊不同，其對(duì)信息存儲(chǔ)、管理的要求有著明顯的差異性，且系統(tǒng)運(yùn)行時(shí)間段區(qū)別較大。為此，在異地雙活容災(zāi)信息系統(tǒng)功能設(shè)計(jì)中，應(yīng)對(duì)信息存儲(chǔ)子系統(tǒng)增設(shè)自動(dòng)分類存儲(chǔ)功能，或是在系統(tǒng)硬件組裝中利用高速硬盤，使系統(tǒng)可實(shí)時(shí)、快速識(shí)別內(nèi)部信息，滿足醫(yī)院信息安全管理的不同需求。

具體來(lái)說(shuō)，首先，系統(tǒng)訪問(wèn)代理層，應(yīng)設(shè)計(jì)讀寫訪問(wèn)版塊，同時(shí)該版塊可直接與信息存儲(chǔ)系統(tǒng)數(shù)據(jù)庫(kù)連接，而地層存儲(chǔ)可按照數(shù)據(jù)類型，對(duì)數(shù)據(jù)展開分層管理。醫(yī)院在信息安全管理過(guò)程中，可根據(jù)數(shù)據(jù)存儲(chǔ)中的時(shí)間、類型標(biāo)識(shí)，分組處理信息。其次，為在功能設(shè)計(jì)中，避免異地雙活容災(zāi)信息存儲(chǔ)系統(tǒng)產(chǎn)生邏輯錯(cuò)誤問(wèn)題，保證系統(tǒng)內(nèi)醫(yī)療信息的安全性，相關(guān)人員還應(yīng)利用數(shù)據(jù)加密技術(shù)，設(shè)計(jì)高級(jí)別數(shù)據(jù)安全管理層，以強(qiáng)化系統(tǒng)安全性能。最后，在數(shù)據(jù)層建立容災(zāi)體系時(shí)，容災(zāi)裝置需在系統(tǒng)物理?yè)p壞后，調(diào)整主機(jī)房操控主體，為醫(yī)院用戶提供信息服務(wù)。在容災(zāi)機(jī)制中，設(shè)計(jì)人員還需結(jié)合醫(yī)院信息系統(tǒng)各板塊的實(shí)際功能，為其劃分不同帶寬，并要求容災(zāi)裝置持續(xù)保護(hù)各單點(diǎn)數(shù)據(jù)，避免系統(tǒng)出現(xiàn)邏輯錯(cuò)誤風(fēng)險(xiǎn)，導(dǎo)致兩地站點(diǎn)產(chǎn)生數(shù)據(jù)錯(cuò)誤[8]。

除此之外，設(shè)計(jì)系統(tǒng)存儲(chǔ)層時(shí)，應(yīng)將停機(jī)時(shí)間縮短至分鐘級(jí)別，同時(shí)根據(jù)醫(yī)院不同科室、及其所需的信息服務(wù)，精簡(jiǎn)信息安全管理服務(wù)功能配置，從而合理控制系統(tǒng)安裝、功能布設(shè)時(shí)的硬件投入成本，避免造成不必要的資源浪費(fèi)。再者，異地雙活容災(zāi)信息系統(tǒng)作為醫(yī)院信息安全管理重要手段，系統(tǒng)還應(yīng)具備總體監(jiān)控功能。信息集中存儲(chǔ)的過(guò)程中，系統(tǒng)可為信息安全管理人員提供信息監(jiān)測(cè)服務(wù)，并通過(guò)圖形化界面顯示各類信息總項(xiàng)目名稱，甚至能夠?yàn)橛脩籼峁┬畔⑾螺d服務(wù)。

3.3.3 系統(tǒng)容災(zāi)設(shè)計(jì)

醫(yī)院在信息安全管理中，應(yīng)用異地雙活容災(zāi)技術(shù)時(shí)，其異地雙活系統(tǒng)中的容災(zāi)設(shè)計(jì)主要體現(xiàn)在以下內(nèi)容中：

（1）在 redisProxy 服務(wù)器支持下，提高多臺(tái)信息存儲(chǔ)庫(kù)的可用性，從而在醫(yī)院某地區(qū)服務(wù)器癱瘓后，使該服務(wù)器繼續(xù)為用戶提供信息服務(wù)。

（2）在服務(wù)器同隊(duì)列中，通過(guò)多臺(tái)RabbitMQ 服務(wù)器的集成應(yīng)用，為醫(yī)院信息安全管理提供鏡像讀取服務(wù)，同時(shí)可作為后備服務(wù)器，維護(hù)醫(yī)院信息數(shù)據(jù)的安全性。

（3）在Redis 服務(wù)器宕機(jī)中，若某一信息集群無(wú)法切換、傳輸至另一系統(tǒng)數(shù)據(jù)庫(kù)中，該服務(wù)器可在系統(tǒng)恢復(fù)后升級(jí)、擴(kuò)容系統(tǒng)，使系統(tǒng)在內(nèi)部?jī)?yōu)化部署中高效傳輸醫(yī)院信息數(shù)據(jù)，發(fā)揮異地雙活容災(zāi)系統(tǒng)的應(yīng)用優(yōu)勢(shì)。

（4）在醫(yī)院信息存儲(chǔ)機(jī)房?jī)?nèi)網(wǎng)絡(luò)不可用時(shí)，異地雙活容災(zāi)系統(tǒng)可將業(yè)務(wù)切換至其他信息服務(wù)中，繼續(xù)為用戶提供服務(wù)，待醫(yī)院網(wǎng)絡(luò)恢復(fù)后，可從RabbitMQ 服務(wù)器，獲取網(wǎng)絡(luò)不可用時(shí)段中該服務(wù)器存儲(chǔ)的用戶信息，使醫(yī)院本地信息、異地信息數(shù)據(jù)存儲(chǔ)量保持一致。

3.3.4 系統(tǒng)硬件設(shè)計(jì)

醫(yī)院在異地雙活容災(zāi)技術(shù)應(yīng)用中，建立異地雙活容災(zāi)系統(tǒng)時(shí)，其硬件設(shè)計(jì)內(nèi)容包括高性能服務(wù)器4 臺(tái)，在該類服務(wù)器作用下，醫(yī)院可將其組建為醫(yī)院容災(zāi)機(jī)房的虛擬化信息管理服務(wù)器。同時(shí)通過(guò)配置虛擬架構(gòu)套件、信息管理軟件，為醫(yī)院容災(zāi)機(jī)房建立數(shù)據(jù)庫(kù)，使醫(yī)院信息安全管理在異地雙活容災(zāi)系統(tǒng)支撐下，數(shù)據(jù)分析、處理效率得以提升。除此之外，醫(yī)院在建立異地容災(zāi)機(jī)房的數(shù)據(jù)庫(kù)時(shí)，可借助windows 平臺(tái)、Linux 平臺(tái)中的存儲(chǔ)功能，以及新型存儲(chǔ)軟件DELL CompellentSC5020，使醫(yī)院出現(xiàn)信息存儲(chǔ)問(wèn)題后，該數(shù)據(jù)庫(kù)可自動(dòng)快照需存儲(chǔ)的數(shù)據(jù)，且快照單位為秒，避免因傳統(tǒng)信息管理系統(tǒng)的邏輯問(wèn)題，使得數(shù)據(jù)恢復(fù)、存儲(chǔ)較慢，甚至能夠及時(shí)恢復(fù)系統(tǒng)誤刪前的醫(yī)院信息，并對(duì)該信息進(jìn)行備份處理。

除此之外，在高速盤、低俗盤的配置中，醫(yī)院異地雙活容災(zāi)系統(tǒng)在主要數(shù)據(jù)庫(kù)故障后，可自動(dòng)切換到容災(zāi)數(shù)據(jù)庫(kù)中，使醫(yī)院相關(guān)業(yè)務(wù)在7×24 小時(shí)內(nèi)正常推進(jìn)。在此期間，醫(yī)院容災(zāi)數(shù)據(jù)庫(kù)內(nèi)的存儲(chǔ)功能可由裸光纖鏈路實(shí)現(xiàn)，并且在TCP/IP 協(xié)議、光纖網(wǎng)絡(luò)組成中，使系統(tǒng)具有遠(yuǎn)程復(fù)制保護(hù)點(diǎn)數(shù)據(jù)的功能，且數(shù)據(jù)庫(kù)運(yùn)行可靠性、安全性較強(qiáng)，能夠?yàn)獒t(yī)院信息安全管理提供堅(jiān)實(shí)的硬件支撐。比如在異地雙活系統(tǒng)運(yùn)行過(guò)程中，光纖鏈路可在醫(yī)院信息系統(tǒng)故障后，一次性、快速備份主機(jī)層的所有數(shù)據(jù)，同時(shí)不會(huì)對(duì)主機(jī)功能造成影響，從而使用戶在系統(tǒng)故障后，異地容災(zāi)系統(tǒng)可快速回復(fù)，讓用戶正常獲取相關(guān)信息，避免因系統(tǒng)故障、停機(jī)造成難以挽回的損失。

4 結(jié)語(yǔ)

綜上所述，異地雙活容災(zāi)技術(shù)在醫(yī)院信息安全管理中的應(yīng)用，對(duì)推進(jìn)醫(yī)院信息安全管理信息化建設(shè)，提高醫(yī)院信息安全管理質(zhì)量意義重大。為此，醫(yī)院需結(jié)合當(dāng)前階段醫(yī)院信息存儲(chǔ)、安全管理現(xiàn)狀，靈活運(yùn)用異地雙活容災(zāi)技術(shù)，建立異地雙活容災(zāi)信息系統(tǒng)，為醫(yī)院信息安全管理提供全面的安全保障。但是在異地雙活容災(zāi)技術(shù)具體實(shí)踐中，醫(yī)院還應(yīng)持續(xù)優(yōu)化容災(zāi)系統(tǒng)功能設(shè)計(jì)，進(jìn)而為醫(yī)院打造更為可靠的信息安全管理平臺(tái)。