龐焱
(桂平市人民醫(yī)院 廣西壯族自治區(qū)桂平市 537200)
數(shù)據(jù)時(shí)代中,醫(yī)院在經(jīng)營(yíng)與發(fā)展中產(chǎn)生大量信息數(shù)據(jù),而醫(yī)院信息安全管理工作作為醫(yī)院內(nèi)外部信息管理的主要手段。但在醫(yī)院信息安全管理期間,其管理系統(tǒng)卻容易產(chǎn)生信息丟失問(wèn)題,需要通過(guò)異地雙活容災(zāi)技術(shù),對(duì)相關(guān)信息進(jìn)行存儲(chǔ)與備份。因此,本文對(duì)醫(yī)院如何在信息安全管理中,有效應(yīng)用異地雙活容災(zāi)技術(shù)展開討論,希望給予相關(guān)人員建議與參考。
異地雙活容災(zāi)技術(shù)中的“雙活容災(zāi)”,主要是指可支撐醫(yī)院災(zāi)備系統(tǒng)數(shù)據(jù)端、備機(jī)端穩(wěn)定運(yùn)行,且處于可查詢狀態(tài)的應(yīng)用技術(shù),而異地主要是指系統(tǒng)內(nèi)數(shù)據(jù)中心未處于同一區(qū)域內(nèi)?;诋惖仉p活容災(zāi)技術(shù),醫(yī)院在信息安全管理中,能夠使兩個(gè)及以上的信息安全數(shù)據(jù)中心處于互為備份的模式[1]。同時(shí)在某一數(shù)據(jù)中心運(yùn)行過(guò)程中,另一數(shù)據(jù)中心可在系統(tǒng)故障后,切換系統(tǒng)主機(jī)房,接管醫(yī)院信息安全管理業(yè)務(wù)。在醫(yī)院信息安全管理中,應(yīng)用異地雙活容災(zāi)技術(shù)的優(yōu)勢(shì)主要體現(xiàn)在兩方面。一方面,異地雙活可在容災(zāi)系統(tǒng)運(yùn)行中,可從接入層直接獲取用戶請(qǐng)求信息,并開啟與用戶最近的服務(wù)端,以此調(diào)整信息網(wǎng)絡(luò)傳輸距離,增強(qiáng)用戶訪問(wèn)體驗(yàn)。另一方面,異地雙活同在系統(tǒng),能夠?qū)崿F(xiàn)快速容災(zāi)目標(biāo)。若醫(yī)院信息安全管理系統(tǒng)產(chǎn)生網(wǎng)絡(luò)癱瘓問(wèn)題后,異地主機(jī)房可靈活支持系統(tǒng)穩(wěn)定運(yùn)行,為管理人員提供數(shù)據(jù)服務(wù),有利于增強(qiáng)醫(yī)院信息安全管理服務(wù)的可靠性。
現(xiàn)階段,信息技術(shù)被廣泛滲透在醫(yī)院信息安全管理工作中,使得醫(yī)院信息安全管理問(wèn)題不再局限于管理人員、制度中,而是醫(yī)院在利用先進(jìn)服務(wù)器、管理系統(tǒng)推進(jìn)醫(yī)院信息化建設(shè)時(shí),虛擬化軟件、信息安全管理系統(tǒng)運(yùn)行、相關(guān)機(jī)房資源損耗方面所產(chǎn)生的安全隱患[2]。
(1)從客觀因素分析。醫(yī)院在信息安全管理中,受相關(guān)品牌軟件兼容性影響,導(dǎo)致管理軟件在利用FC 協(xié)議傳輸信息時(shí),會(huì)出現(xiàn)設(shè)備互動(dòng)性能差、信息安全管理系統(tǒng)費(fèi)用高、信息存儲(chǔ)兼容難度大等問(wèn)題。最終使得醫(yī)院信息存儲(chǔ)層內(nèi)數(shù)據(jù)同步復(fù)制功能無(wú)法實(shí)現(xiàn),并且在醫(yī)院內(nèi)信息安全管理軟件、系統(tǒng)年限較長(zhǎng)后,原有存儲(chǔ)數(shù)據(jù)轉(zhuǎn)移流程過(guò)于復(fù)雜,容易在信息遷移中影響信息數(shù)據(jù)完整性。除此之外,受空間限制,醫(yī)院將管理數(shù)據(jù)、內(nèi)部科室及人員數(shù)據(jù)存儲(chǔ)至同一機(jī)房時(shí),無(wú)異地容災(zāi)系統(tǒng)其業(yè)務(wù)版塊安全性將無(wú)法保障。
(2)從主觀因素分析。醫(yī)院信息安全管理中,由于數(shù)據(jù)存儲(chǔ)數(shù)據(jù)中心分配標(biāo)準(zhǔn)存在差異,不利于醫(yī)院信息的統(tǒng)一、標(biāo)準(zhǔn)化管理,且系統(tǒng)內(nèi)信息存儲(chǔ)容量、數(shù)據(jù)量會(huì)面臨較多限制。與此同時(shí),醫(yī)院現(xiàn)有信息安全管理系統(tǒng)中,數(shù)據(jù)存儲(chǔ)區(qū)域的故障情況嚴(yán)重,并且后端服務(wù)器信息存儲(chǔ)無(wú)備份,若存儲(chǔ)單點(diǎn)產(chǎn)生故障,將直接影響醫(yī)院信息安全管理平臺(tái)的穩(wěn)定性。因此,醫(yī)院需利用異地雙活容災(zāi)技術(shù),創(chuàng)新醫(yī)院信息安全管理基本流程,構(gòu)建完善的信息安全管理系統(tǒng)[3]。
異地雙活容災(zāi)技術(shù)在醫(yī)院信息安全管理中的滲透,是利用該技術(shù)存儲(chǔ)配置的多樣性、可靠性,支撐醫(yī)院信息安全管理系統(tǒng)的基礎(chǔ)架構(gòu),同時(shí)通過(guò)根據(jù)醫(yī)院信息安全管理要求,建立異地雙活容災(zāi)系統(tǒng)。
醫(yī)院信息管理是醫(yī)院內(nèi)外部管理的重要工作,異地雙活容災(zāi)技術(shù)在該項(xiàng)工作中的應(yīng)用原理是在醫(yī)院本地信息系統(tǒng)、異地災(zāi)備機(jī)房中,布設(shè)相同服務(wù)器用于存儲(chǔ)醫(yī)療信息資源。在網(wǎng)絡(luò)IP 鏈路作用下,醫(yī)院本地信息可同步輸送到異地災(zāi)備存儲(chǔ)系統(tǒng)中,從而在本地存儲(chǔ)服務(wù)器產(chǎn)生故障問(wèn)題后,自動(dòng)切換至異地備用存儲(chǔ)系統(tǒng),故障系統(tǒng)修復(fù)后,異地存儲(chǔ)系統(tǒng)可將該時(shí)間段內(nèi)數(shù)據(jù)增聯(lián)反饋至本地存儲(chǔ)機(jī)房?jī)?nèi),并且這一過(guò)程可由異地容災(zāi)存儲(chǔ)系統(tǒng)自動(dòng)完成。除此之外,若兩地災(zāi)備系統(tǒng)同時(shí)產(chǎn)生CDP 數(shù)據(jù)邏輯錯(cuò)誤、故障后,基于異地雙活容災(zāi)技術(shù)的醫(yī)院信息系統(tǒng)可憑借災(zāi)備系統(tǒng)的虛擬存儲(chǔ)、磁盤退役等功能,對(duì)醫(yī)療信息進(jìn)行自動(dòng)保護(hù)[4]。
在應(yīng)用異地雙活容災(zāi)技術(shù),優(yōu)化醫(yī)院信息安全管理時(shí),相關(guān)人員需從以下方面,做好醫(yī)院信息安全管理系統(tǒng)的建設(shè)工作。
(1)為保障醫(yī)院信息安全管理質(zhì)量,需在引進(jìn)異地雙活容災(zāi)技術(shù)的基礎(chǔ)上,還需借助自動(dòng)化控制、智能化技術(shù),增強(qiáng)系統(tǒng)整體結(jié)構(gòu)的穩(wěn)定性。同時(shí)對(duì)機(jī)房環(huán)境、鏈路、系統(tǒng)內(nèi)電力裝置、電氣設(shè)備進(jìn)行冗余保護(hù)。
(2)整合醫(yī)院內(nèi)數(shù)據(jù)中心所儲(chǔ)存的信息[5]。醫(yī)院信息系統(tǒng)具有延伸性特點(diǎn),所以該系統(tǒng)容災(zāi)是否有效是社會(huì)醫(yī)療體系關(guān)注的熱點(diǎn)問(wèn)題,相關(guān)人員只有提前梳理數(shù)據(jù)中心的醫(yī)療信息,明確信息系統(tǒng)容災(zāi)流程、應(yīng)急管理方案,才能對(duì)相關(guān)數(shù)據(jù)資源展開備份、存儲(chǔ),以改善醫(yī)院信息安全管理系統(tǒng)存儲(chǔ)版塊,增強(qiáng)系統(tǒng)可靠性。
(3)異地雙活容災(zāi)技術(shù)實(shí)踐中,醫(yī)院還應(yīng)重視醫(yī)療信息數(shù)據(jù)產(chǎn)生、存儲(chǔ)、傳遞時(shí)的安全性。醫(yī)院信息系統(tǒng)中較為突出的特點(diǎn)為數(shù)據(jù)量大,若數(shù)據(jù)出現(xiàn)安全隱患,不僅會(huì)影響醫(yī)院正常業(yè)務(wù),甚至?xí)斐苫颊咴\治資料丟失的問(wèn)題。為此,醫(yī)院需使用異地雙活容災(zāi)技術(shù),保護(hù)本地信息系統(tǒng)中的相關(guān)數(shù)據(jù),減少系統(tǒng)安全故障。同時(shí)針對(duì)醫(yī)院信息安全管理中數(shù)據(jù)容災(zāi)常見問(wèn)題,制定多種應(yīng)對(duì)方案,便于處理各故障場(chǎng)景中的信息安全隱患[6]。
為在醫(yī)院信息安全管理中,突出異地雙活容災(zāi)技術(shù)的應(yīng)用價(jià)值,需在該技術(shù)實(shí)踐中,建立異地雙活容災(zāi)系統(tǒng),為醫(yī)院打造具有可靠性、安全性的信息存儲(chǔ)、管理平臺(tái)。但是為有效預(yù)防醫(yī)院信息數(shù)據(jù)丟失風(fēng)險(xiǎn),相關(guān)人員在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中,應(yīng)全面防范邏輯故障風(fēng)險(xiǎn),同時(shí)使系統(tǒng)在異地雙活容災(zāi)裝置的互相作用下,能夠自動(dòng)恢復(fù)、控制信息安全風(fēng)險(xiǎn)。
3.3.1 系統(tǒng)結(jié)構(gòu)整體設(shè)計(jì)
基于醫(yī)院信息安全管理要求,相關(guān)人員應(yīng)設(shè)計(jì)分布式醫(yī)療信息存儲(chǔ)系統(tǒng),使其在異地雙活容災(zāi)技術(shù)作用下,滿足分區(qū)可用、容錯(cuò)需求,實(shí)現(xiàn)信息安全統(tǒng)一管理目標(biāo)。比如在該系統(tǒng)中,針對(duì)醫(yī)院內(nèi)分布式信息數(shù)據(jù)存儲(chǔ),數(shù)據(jù)可在某一機(jī)房故障后,跨區(qū)域進(jìn)行異地存儲(chǔ),并立即為用戶提供信息查找、識(shí)別服務(wù)。另外,該系統(tǒng)在信息異地存儲(chǔ)時(shí),可結(jié)合用戶服務(wù)終端位置,選用地理位置最近機(jī)房反饋系統(tǒng)內(nèi)醫(yī)療信息,同時(shí)可根據(jù)異地雙活容災(zāi)裝置的分布,使兩地可同時(shí)分發(fā)相關(guān)信息,提高醫(yī)院信息安全管理效率[7]。
3.3.2 系統(tǒng)功能設(shè)計(jì)
由于醫(yī)療信息系統(tǒng)中各信息版塊不同,其對(duì)信息存儲(chǔ)、管理的要求有著明顯的差異性,且系統(tǒng)運(yùn)行時(shí)間段區(qū)別較大。為此,在異地雙活容災(zāi)信息系統(tǒng)功能設(shè)計(jì)中,應(yīng)對(duì)信息存儲(chǔ)子系統(tǒng)增設(shè)自動(dòng)分類存儲(chǔ)功能,或是在系統(tǒng)硬件組裝中利用高速硬盤,使系統(tǒng)可實(shí)時(shí)、快速識(shí)別內(nèi)部信息,滿足醫(yī)院信息安全管理的不同需求。
具體來(lái)說(shuō),首先,系統(tǒng)訪問(wèn)代理層,應(yīng)設(shè)計(jì)讀寫訪問(wèn)版塊,同時(shí)該版塊可直接與信息存儲(chǔ)系統(tǒng)數(shù)據(jù)庫(kù)連接,而地層存儲(chǔ)可按照數(shù)據(jù)類型,對(duì)數(shù)據(jù)展開分層管理。醫(yī)院在信息安全管理過(guò)程中,可根據(jù)數(shù)據(jù)存儲(chǔ)中的時(shí)間、類型標(biāo)識(shí),分組處理信息。其次,為在功能設(shè)計(jì)中,避免異地雙活容災(zāi)信息存儲(chǔ)系統(tǒng)產(chǎn)生邏輯錯(cuò)誤問(wèn)題,保證系統(tǒng)內(nèi)醫(yī)療信息的安全性,相關(guān)人員還應(yīng)利用數(shù)據(jù)加密技術(shù),設(shè)計(jì)高級(jí)別數(shù)據(jù)安全管理層,以強(qiáng)化系統(tǒng)安全性能。最后,在數(shù)據(jù)層建立容災(zāi)體系時(shí),容災(zāi)裝置需在系統(tǒng)物理?yè)p壞后,調(diào)整主機(jī)房操控主體,為醫(yī)院用戶提供信息服務(wù)。在容災(zāi)機(jī)制中,設(shè)計(jì)人員還需結(jié)合醫(yī)院信息系統(tǒng)各板塊的實(shí)際功能,為其劃分不同帶寬,并要求容災(zāi)裝置持續(xù)保護(hù)各單點(diǎn)數(shù)據(jù),避免系統(tǒng)出現(xiàn)邏輯錯(cuò)誤風(fēng)險(xiǎn),導(dǎo)致兩地站點(diǎn)產(chǎn)生數(shù)據(jù)錯(cuò)誤[8]。
除此之外,設(shè)計(jì)系統(tǒng)存儲(chǔ)層時(shí),應(yīng)將停機(jī)時(shí)間縮短至分鐘級(jí)別,同時(shí)根據(jù)醫(yī)院不同科室、及其所需的信息服務(wù),精簡(jiǎn)信息安全管理服務(wù)功能配置,從而合理控制系統(tǒng)安裝、功能布設(shè)時(shí)的硬件投入成本,避免造成不必要的資源浪費(fèi)。再者,異地雙活容災(zāi)信息系統(tǒng)作為醫(yī)院信息安全管理重要手段,系統(tǒng)還應(yīng)具備總體監(jiān)控功能。信息集中存儲(chǔ)的過(guò)程中,系統(tǒng)可為信息安全管理人員提供信息監(jiān)測(cè)服務(wù),并通過(guò)圖形化界面顯示各類信息總項(xiàng)目名稱,甚至能夠?yàn)橛脩籼峁┬畔⑾螺d服務(wù)。
3.3.3 系統(tǒng)容災(zāi)設(shè)計(jì)
醫(yī)院在信息安全管理中,應(yīng)用異地雙活容災(zāi)技術(shù)時(shí),其異地雙活系統(tǒng)中的容災(zāi)設(shè)計(jì)主要體現(xiàn)在以下內(nèi)容中:
(1)在 redisProxy 服務(wù)器支持下,提高多臺(tái)信息存儲(chǔ)庫(kù)的可用性,從而在醫(yī)院某地區(qū)服務(wù)器癱瘓后,使該服務(wù)器繼續(xù)為用戶提供信息服務(wù)。
(2)在服務(wù)器同隊(duì)列中,通過(guò)多臺(tái)RabbitMQ 服務(wù)器的集成應(yīng)用,為醫(yī)院信息安全管理提供鏡像讀取服務(wù),同時(shí)可作為后備服務(wù)器,維護(hù)醫(yī)院信息數(shù)據(jù)的安全性。
(3)在Redis 服務(wù)器宕機(jī)中,若某一信息集群無(wú)法切換、傳輸至另一系統(tǒng)數(shù)據(jù)庫(kù)中,該服務(wù)器可在系統(tǒng)恢復(fù)后升級(jí)、擴(kuò)容系統(tǒng),使系統(tǒng)在內(nèi)部?jī)?yōu)化部署中高效傳輸醫(yī)院信息數(shù)據(jù),發(fā)揮異地雙活容災(zāi)系統(tǒng)的應(yīng)用優(yōu)勢(shì)。
(4)在醫(yī)院信息存儲(chǔ)機(jī)房?jī)?nèi)網(wǎng)絡(luò)不可用時(shí),異地雙活容災(zāi)系統(tǒng)可將業(yè)務(wù)切換至其他信息服務(wù)中,繼續(xù)為用戶提供服務(wù),待醫(yī)院網(wǎng)絡(luò)恢復(fù)后,可從RabbitMQ 服務(wù)器,獲取網(wǎng)絡(luò)不可用時(shí)段中該服務(wù)器存儲(chǔ)的用戶信息,使醫(yī)院本地信息、異地信息數(shù)據(jù)存儲(chǔ)量保持一致。
3.3.4 系統(tǒng)硬件設(shè)計(jì)
醫(yī)院在異地雙活容災(zāi)技術(shù)應(yīng)用中,建立異地雙活容災(zāi)系統(tǒng)時(shí),其硬件設(shè)計(jì)內(nèi)容包括高性能服務(wù)器4 臺(tái),在該類服務(wù)器作用下,醫(yī)院可將其組建為醫(yī)院容災(zāi)機(jī)房的虛擬化信息管理服務(wù)器。同時(shí)通過(guò)配置虛擬架構(gòu)套件、信息管理軟件,為醫(yī)院容災(zāi)機(jī)房建立數(shù)據(jù)庫(kù),使醫(yī)院信息安全管理在異地雙活容災(zāi)系統(tǒng)支撐下,數(shù)據(jù)分析、處理效率得以提升。除此之外,醫(yī)院在建立異地容災(zāi)機(jī)房的數(shù)據(jù)庫(kù)時(shí),可借助windows 平臺(tái)、Linux 平臺(tái)中的存儲(chǔ)功能,以及新型存儲(chǔ)軟件DELL CompellentSC5020,使醫(yī)院出現(xiàn)信息存儲(chǔ)問(wèn)題后,該數(shù)據(jù)庫(kù)可自動(dòng)快照需存儲(chǔ)的數(shù)據(jù),且快照單位為秒,避免因傳統(tǒng)信息管理系統(tǒng)的邏輯問(wèn)題,使得數(shù)據(jù)恢復(fù)、存儲(chǔ)較慢,甚至能夠及時(shí)恢復(fù)系統(tǒng)誤刪前的醫(yī)院信息,并對(duì)該信息進(jìn)行備份處理。
除此之外,在高速盤、低俗盤的配置中,醫(yī)院異地雙活容災(zāi)系統(tǒng)在主要數(shù)據(jù)庫(kù)故障后,可自動(dòng)切換到容災(zāi)數(shù)據(jù)庫(kù)中,使醫(yī)院相關(guān)業(yè)務(wù)在7×24 小時(shí)內(nèi)正常推進(jìn)。在此期間,醫(yī)院容災(zāi)數(shù)據(jù)庫(kù)內(nèi)的存儲(chǔ)功能可由裸光纖鏈路實(shí)現(xiàn),并且在TCP/IP 協(xié)議、光纖網(wǎng)絡(luò)組成中,使系統(tǒng)具有遠(yuǎn)程復(fù)制保護(hù)點(diǎn)數(shù)據(jù)的功能,且數(shù)據(jù)庫(kù)運(yùn)行可靠性、安全性較強(qiáng),能夠?yàn)獒t(yī)院信息安全管理提供堅(jiān)實(shí)的硬件支撐。比如在異地雙活系統(tǒng)運(yùn)行過(guò)程中,光纖鏈路可在醫(yī)院信息系統(tǒng)故障后,一次性、快速備份主機(jī)層的所有數(shù)據(jù),同時(shí)不會(huì)對(duì)主機(jī)功能造成影響,從而使用戶在系統(tǒng)故障后,異地容災(zāi)系統(tǒng)可快速回復(fù),讓用戶正常獲取相關(guān)信息,避免因系統(tǒng)故障、停機(jī)造成難以挽回的損失。
綜上所述,異地雙活容災(zāi)技術(shù)在醫(yī)院信息安全管理中的應(yīng)用,對(duì)推進(jìn)醫(yī)院信息安全管理信息化建設(shè),提高醫(yī)院信息安全管理質(zhì)量意義重大。為此,醫(yī)院需結(jié)合當(dāng)前階段醫(yī)院信息存儲(chǔ)、安全管理現(xiàn)狀,靈活運(yùn)用異地雙活容災(zāi)技術(shù),建立異地雙活容災(zāi)信息系統(tǒng),為醫(yī)院信息安全管理提供全面的安全保障。但是在異地雙活容災(zāi)技術(shù)具體實(shí)踐中,醫(yī)院還應(yīng)持續(xù)優(yōu)化容災(zāi)系統(tǒng)功能設(shè)計(jì),進(jìn)而為醫(yī)院打造更為可靠的信息安全管理平臺(tái)。