系统|【关注医院数据安全】这些灾难场景，不得不防！保证数据|运

在医院信息化发展过程中，数据安全问题逐渐受到广泛关注。相关部门针对医疗信息安全出台了多项政策，不仅要求医疗机构明确“数据备份的安全等级保护” ，还规定要“实施国家信息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者隐私，推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。 ”
以广东省中医院为例，目前该院已有5家三甲医院和4个分门诊，共3150张床位。这样的集团化医院，如何保证数据安全和业务连续呢？
常见灾难场景有哪些
要想建成适合医院系统运行和发展的灾备系统，首先应对医院常遇到的问题进行诊断和总结。
医院最可能出现的灾难场景主要有6方面：一是系统硬件故障，如数据或系统磁盘的损坏导致数据不能访问，进而可能导致应用进程终止或系统停机，甚至不能重启，网卡的损坏也会使终端用户无法访问系统服务， CPU或内存失效则会导致系统死机；二是应用程序或操作系统出错，由于操作系统或应用程序中可能存在不完善的地方，当碰到某种激发事件时，导致应用程序非正常终止或系统崩溃；三是人为错误，如删除系统或应用文件也会导致数据丢失或者系统服务无法访问；四是电脑病毒、黑客入侵，若缺少有效的防范机制，很容易遭受病毒感染或黑客入侵，轻者数据被损坏，重者造成系统瘫痪；五是自然灾害，由于一些意外的不可抗拒的因素，如雷击、火灾、洪灾等导致物理破坏，将会使一般系统的恢复非常困难且耗时，导致业务系统长时间中断；六是正常的停机，主要指计划内的系统升级、安装软件等过程。
因此，数据的容灾备份需要未雨绸缪，防患未然。
灾备结合让系统运行无忧
容灾系统与备份系统相互独立，并且针对不同问题，在运行关键任务的系统中不可互相替代。
“容灾”以在遭遇灾害时保证信息系统正常运行、实现业务连续性为目标。即系统一旦发生故障，容灾系统可以保证生产业务不间断，且系统不会出现停顿。简单来说，容灾主要针对火灾、地震等灾难性事故，处理的是实时发生的故障。
“备份”只保证数据的安全，以应对灾难来临时造成的数据丢失问题为主要目标。即当灾难发生，该系统会将生产系统中的数据复制下来，避免数据丢失或数据逻辑错误等突发状况，同时起到保留历史数据的作用。需要注意的是，由于备份是有时效性的，在还原备份数据时会带来一定的数据丢失，因此它只能满足恢复数据的目的，并不能在系统宕机时做到业务的实时接管。
完善的灾备体系能发挥什么样的作用呢？
第一，实现医院信息系统双活数据容灾备份， RPO（恢复点目标）和RTO（恢复时间目标）趋向于零，支持任意时间点内数据回滚（预防数据逻辑错误），彻底解决任何单点故障问题，当设备或链路出现故障时做到自动切换，无需人工干预，实现医院信息系统业务不间断，数据不丢失。
第二，在两个数据中心之间实时同步保留两份数据，实现两个数据中心的两份同样的数据都可读可写。当生产机房存储出现故障后，备用容灾机房可以实现自动切换接管，业务不受影响。容灾机房出现故障时亦然。
第三，当生产数据出现无法恢复的灾难时，可以有备份数据实现业务恢复，保证数据不丢失。
之前，我们对于离线备份并没有特别重视，但随着业务的不断扩展，离线备份的重要性越来越凸显出来，尤其当大规模疫情暴发时，离线数据会变得非常关键。
体系建设把握6个关键点
针对多院区的灾备体系建设，有6个关键点。
一是架构，真正的容灾不是单个的软件或硬件，而应该是一套完整的体系，这套体系下的架构建设对灾备体系能否保障医院系统稳定运行具有关键作用。