【案例】武漢某醫院由於突發光纖鏈路中斷,引發網路癱瘓。醫生電腦收不到任何患者資訊,無法開出檢查單或處方,醫院業務陷入“停擺”狀態……
在醫聯體、醫共體建設的持續推進下,醫療資訊保安成為重中之重,而對於大多數醫療機構而言,缺乏對醫院資訊系統全面掌控,是引發資訊系統故障進而導致服務中止的重要隱患。
醫院資訊化建設的挑戰
多年來,隨著雲計算、大資料、人工智慧、5G 等新技術的發展,醫療資訊化建設日益完善,但同時也帶來了諸多隱患:
1. 隨著業務資訊化的發展,網路安全特別是勒索軟體的攻擊日益猖獗,而醫療機構資訊化建設運維以外包的方式,可能會導致資訊保安體系出現漏洞,如果資料備份視窗大,則可能會導致資料丟失;
2. 醫療機構需要提供 7*24 小時的不間斷服務,醫院的業務連續性策略如果不完善,比如資訊系統只做了硬體級別的冗餘,對於關鍵業務系統沒有實現主備端的高可用,當發生邏輯錯誤或硬體故障時,機構業務中止不可避免;
3. 等級保護建設落實不到位。針對已經頒佈的《醫院智慧服務分級評估標準體系(試行)》、《資訊保安技術網路安全等級保護基本要求》、《關鍵資訊基礎設施安全保護條例》等標準條例,部分醫院還存在落實不到位,建設驗收不合格的情況,一旦發生資訊保安事故,不僅醫院業務受到影響,還會受到行業監管單位的處罰。
進入資料時代,如何解決醫療機構的資料安全和業務連續性問題,以及在傳統容災備份的基礎上,更好地利用資料價值,讓醫療大資料在各院區、臨床資料中心(CDR)、運營資料中心(ODR)、科研資料中心(RDR)、臨床業務系統及資料庫中自由、快速、安全地流動,讓醫院的業務效率大大提高,讓醫生和患者能夠享受到資訊化發展的利好。這是一道必答題,也是一道加分題,需要醫療機構IT資訊部門負責人全域性統籌,精準施策。
醫院容災備份如何建?
醫院容災備份的建設,是資訊科技發展的趨勢,也是行業監管要求的任務。根據我國醫院等級的劃分,不同醫院不同業務系統在等級保護標準要求中,所對應的 RTO、RPO 也不盡相同。根據《全國醫院資訊化建設標準與規範》(試行)的規定,對“異地備份與恢復”和“異地應用容災與恢復”的要求,各級醫院的 RTO、RPO 如下:
如何落地建設?英方軟體結合全國各地豐富的實踐案例,以吉林省某三甲專科醫院為例,在本地資料恢復、異地資料備份、異地資料恢復三個方面,實現了 RTO≤ 15 分鐘,RPO≤ 10 分鐘的建設目標,具體落地方案如下:
經過前期的使用者環境調研,整個災備建設過程分為兩個階段:
第一階段-本地災備建設
(1)在高新院區部署英方災備一體機i2BOX,建立本地災備體系,為本地生產區域業務系統提供容災備份底層硬體支撐。在關鍵的業務資料庫容災方面,透過資料庫容災機制實現雙活,RPO 與 RTO 接近於0。
(2)醫院核心的 HIS(醫院資訊系統)和 EMR(電子病歷)資料庫系統,透過英方持續資料保護與恢復軟體 i2CDP 進行實時備份保護,備份到本地的 i2BOX 內。i2CDP 把資料的變化以日誌方式儲存在災備伺服器,保證故障發生時,資料可恢復至任意時間點,實現 RPO 接近於0。
第二階段-異地災備建設
(1)基於現實業務情況和安全考慮,醫院建立了同城異地災備中心,在本地另一個院區——湖光路院區資料中心同樣部署了英方 i2BOX 以及搭建容災虛擬化平臺,搭建與生產虛擬化平臺一一對應的災備伺服器,建立準雙活資料中心。
(2)透過持續資料保護與恢復軟體 i2CDP 對高新院區 i2BOX 的核心關鍵資料進行實時備份保護,備份至湖光路院區的 i2BOX ,實現異地災備保護。
(3)透過專線網路,將高新院區生產虛擬化平臺的資料實時備份至湖光路院區的容災虛擬化平臺。確保災難發生時,透過高可用災備管理軟體 i2Availability ,可實現生產虛擬化平臺核心心業務系統一對一的應用級應急接管保護,保證業務系統的可持續性。
△ 吉林省某三甲醫院方案拓補圖
不管一期還是二期,透過英方HA+CDP方案及其他資料庫容災方案,醫院從硬體+軟體兩個層面,實現了 RTO ≤ 15 分鐘,RPO ≤ 10 的災備建設目標,符合《全國醫院資訊化建設標準與規範》(試行)的規定。
醫院大資料如何用?
醫院大資料應用體系的建設,是資料積累和資訊互聯互通的必然趨勢。根據國家衛生健康委釋出的《國家醫療健康資訊醫院互聯互通標準化成熟度測評》評級標準中,對“具備基於醫院資訊平臺獨立的臨床資料庫”,提出資料傳輸時效性的明確標準;在釋出的《電子病歷系統應用水平分級評價標準(試行)》中,將電子病歷系統應用水平劃分為 9 個等級,要求“形成臨床資料倉庫,有統一索引與規範資料格式,形成結構化資料內容”。
在實際情況中,由於醫院各系統業務處理邏輯和採用技術架構的不同,不同資料來源在資料結構形式上呈現多源異構的特徵。傳統的異構資料抽取,往往是利用提升作業系統處理器的資源使用效率,實現多執行緒“偽並行”的資料採集。
但是在實際臨床應用中,平臺受到處理器效能的限制,隨著 CDR、ODR、RDR 等中心對單一業務系統資料庫頻繁的抽取,即待抽取資料來源的增多,處理器的併發性下降,資料採集響應時間和傳輸時間也相應地延長,出現患者拿著醫療報告找到醫生時,電子診斷報告並沒有出現在醫生電腦中的情況。
如何轉換思路,利用中間平臺建立資料實時“資源池”和“資訊高速公路”,先將來源廣、型別不統一、異構程度高的資料進行快速抽取、匯聚和整合,轉化為高質量的可用資料,最終為臨床、運營、科研等醫療應用提供支撐,實現醫療大資料更加智慧化的落地應用。
△ i2Stream助力醫院資訊高速公路建設
基於上述臨床資料抽取傳輸的需要,英方透過資料流複製管理軟體 i2Stream 搭建了醫院資料分發管理平臺,透過實時高效的資料傳輸,多執行緒抓取日誌並行加速,能夠在不同資料平臺間構建資訊高速公路,低入侵實時抽取源資料庫資料,實現一次取數可快速分發給各個臨床及科研中心。
此外,基於 i2Stream 統一抽取、實時傳輸、按需分發功能,可以應用於醫療行業資料實時動態脫敏、異構資料庫同步、資料集中管理與監控、異地容災與恢復等多個應用場景,並符合相關法律法規對醫療資料的“傳輸時效性”、“統一”、“規範”等要求。
在具體的案例實踐中,英方透過為某醫院建設資料分發管理平臺,實現將各類異構資料庫、表透過 i2Stream 進行統一抽取到標準資料匯聚平臺,然後根據醫院各應用的需求進行快速分發。
整個系統使用穩定且管理簡單方便,滿足醫院對資料抽取的筆數、時延的要求,為醫院大資料應用帶來價值如下:
● 幫助平臺最佳化架構,ODS 只負責資料清洗,平臺效能提升 80%~120%;
● 在該場景內,每秒能夠完成 7000 筆資料庫記錄的複製,資料傳輸延遲在 10s 內;
● 建立基於 SQL Server 資料庫的標準彙集庫,並對所有資料加入時間戳,便於後續資料精準使用;
● 透過標準庫建設,解決資料抽取許可權問題,打破了資料孤島,加速互聯互通。
△ 某醫院資料分發管理平臺建設實踐
總結&展望
進入資料時代,醫院資訊化發展進入新階段,在資料的產生、複製、保護、應用、管理等全生命週期管理過程中,針對重要的醫療資料,既要做好容災備份,又要推進大資料工程的建設應用,兩者不割裂,不矛盾,相輔相成,共同推動醫療資料的保護與應用朝著正確的方向發展。
英方軟體以資料複製核心技術為創新的基石,深耕醫療行業,為各地衛健委及各級醫院提供資料遷移、備份、系統容災、資料庫雙活、讀寫分離及異構平臺的資料抽取分發,服務醫療資料安全發展,助力健康中國戰略持續穩定地發展。
