医院容灾备份,安全未雨绸缪
2020-11-11 23:04:52
医院容灾备份是保障医疗服务连续性和数据安全性的关键措施,以下从背景、需求、方案、案例和结论五个方面进行详细阐述:
一、背景在当今医疗行业,信息技术系统如医院信息系统(HIS)、实验室信息系统(LIS)等,管理着从病人信息到药物库存、从预约管理到医疗记录分析的广泛数据,对医院运营至关重要。然而,随着依赖度的增加,这些系统面临的风险也在不断上升。自然灾害、网络攻击或系统故障都可能导致数据丢失或服务中断,严重威胁到患者的健康和安全,以及医院的运营效率和声誉。
二、医院系统容灾需求法律法规要求
《网络安全等级保护》2.0:要求网络运营者履行安全保护义务,对容灾及备份提出相关要求。
《信息安全技术 健康医疗数据安全指南》GB/T 39725-2020:9.4应急处置明确提及宜制定灾难恢复计划,确保健康医疗信息系统能及时从网络安全事件中恢复,并建立安全事件追溯机制。
行业政策要求
《全国医院信息化建设与规范》:对容灾备份提出严格要求,包括数据备份、容灾方案、备份设备、备份数据验证和灾难恢复演练。
数据备份:关键数据必须定期备份,并存储在不同地点的备份设备中。
容灾方案:制定完善的容灾应急预案,包括灾难恢复策略和措施。
备份设备:配备专业的备份设备和设施,如备用服务器、UPS电源、网络设备等。
备份数据验证:定期检查和验证备份数据,确保完整性和可用性。
灾难恢复演练:定期组织灾难恢复演练,检验容灾备份方案的有效性和可靠性。
行业规范要求
《电子病历基本规范》:要求具备保障电子病历数据安全的制度和措施,有数据备份机制,有条件的医疗机构应当建立信息系统灾备体系。
《电子病历基本规范2017》:规定门(急)诊电子病历保存时间自患者最后一次就诊之日起不少于15年;住院电子病历保存时间自患者最后一次出院之日不少于30年。
《医学影像诊断中心管理规范》:规定影像资料保存10年以上,至少3年在线,可供快速调阅、浏览和诊断使用。
《国家医疗保障局信息平台建设指南2019》:要求按国家标准《信息系统灾难恢复规范》(GB/T20988-2007)确认不低于(含)第5等级的实施方案,双数据中心须实现数据层和业务应用层容灾的自动切换。
《远程医疗信息系统建设技术指南》:要求采取相应的预防和处理策略,以保证医疗机构在事件发生时业务不被中断,具体包括数据容灾和应用容灾。
系统现状
医院核心系统(HIS、LIS、PACS)等均无任何备份手段,部分客户采用人工硬盘方式进行数据的迁移及存储。
PACS医学影像归档和通信系统内含重要影像资料,丢失后无法找回。
相关容灾备份方式及制度不满足法律法规要求。
面临风险
核心系统(HIS、LIS)瘫痪,医院业务无法正常开展。
医学影像归档和通信系统中大量的影像数据无法安全快捷备份。
解决方案
数据备份:
部署威努特备份与恢复系统,对医院核心业务系统(HIS、LIS、PACS、EMR)等进行实时备份。
采用CDP(连续数据保护)技术,捕捉数据变化事件,实现任意时间点的文件恢复。
对云环境、虚拟化部署的系统采用免安装无代理备份,兼容市面上虚拟化系统接口,提高备份与恢复效率。
- 应用容灾:
在院区建设一套灾备资源池,通过实时复制技术,在备端服务器拥有与业务环境完全一致的备用系统。
一旦业务系统发生故障,可将备用系统的IP改为业务系统IP,将业务接管到灾备系统上运行。
- 勒索病毒防护:
在业务数据系统和备份系统部署防勒索软件,防范勒索病毒。
备份一体机、备端服务器安装防勒索软件,阻止灾备系统本机被感染。
- 方案价值
生产系统与备份系统双保护,避免备份系统自身感染病毒导致灾备机制失效。
数据库定时或实时备份,保证数据备份完整。
云平台无代理备份,简化维护和升级,提高备份与恢复效率。
解决PACS系统备份难题,提高备份效率。
满足法律法规要求,确保医疗行业的数据安全与合规性。
容灾备份不仅仅是数据存储的简单复制,而是一种全面的策略。某大型医院遭受恶意软件攻击,导致HIS系统部分功能瘫痪。由于该医院实施了完善的容灾备份策略,包括数据的云备份、系统的热备份以及完善的灾难恢复制度,因此能够在数小时内切换到备份系统,恢复大部分关键服务,极大地减少了对患者服务的影响和经济损失。
五、结论对于医院而言,实施有效的容灾备份方案是一项必要的投资。通过提前规划和采取适当的技术措施,医院可以保护自己免受数据丢失和服务中断的风险,确保在面对各种挑战时能够持续提供安全、可靠的医疗服务。此外,灾难响应计划(DRP)也是医院容灾备份建设规划中最重要的环节。威努特在规划专业灾备方案的同时,还可以提供全系统化的容灾演练流程,有助于医院验证其灾难响应计划的有效性,并为员工提供针对灾难事件的培训和准备,从而极大地增强医院的应急响应能力,保障医疗服务的连续性和患者数据的安全。
热门标签
