龐焱

（桂平市人民醫(yī)院 廣西壯族自治區(qū)桂平市 537200）

數據時代中，醫(yī)院在經營與發(fā)展中產生大量信息數據，而醫(yī)院信息安全管理工作作為醫(yī)院內外部信息管理的主要手段。但在醫(yī)院信息安全管理期間，其管理系統(tǒng)卻容易產生信息丟失問題，需要通過異地雙活容災技術，對相關信息進行存儲與備份。因此，本文對醫(yī)院如何在信息安全管理中，有效應用異地雙活容災技術展開討論，希望給予相關人員建議與參考。

1 異地雙活容災技術相關概述

異地雙活容災技術中的“雙活容災”，主要是指可支撐醫(yī)院災備系統(tǒng)數據端、備機端穩(wěn)定運行，且處于可查詢狀態(tài)的應用技術，而異地主要是指系統(tǒng)內數據中心未處于同一區(qū)域內。基于異地雙活容災技術，醫(yī)院在信息安全管理中，能夠使兩個及以上的信息安全數據中心處于互為備份的模式[1]。同時在某一數據中心運行過程中，另一數據中心可在系統(tǒng)故障后，切換系統(tǒng)主機房，接管醫(yī)院信息安全管理業(yè)務。在醫(yī)院信息安全管理中，應用異地雙活容災技術的優(yōu)勢主要體現在兩方面。一方面，異地雙活可在容災系統(tǒng)運行中，可從接入層直接獲取用戶請求信息，并開啟與用戶最近的服務端，以此調整信息網絡傳輸距離，增強用戶訪問體驗。另一方面，異地雙活同在系統(tǒng)，能夠實現快速容災目標。若醫(yī)院信息安全管理系統(tǒng)產生網絡癱瘓問題后，異地主機房可靈活支持系統(tǒng)穩(wěn)定運行，為管理人員提供數據服務，有利于增強醫(yī)院信息安全管理服務的可靠性。

2 醫(yī)院信息安全管理存在的問題

現階段，信息技術被廣泛滲透在醫(yī)院信息安全管理工作中，使得醫(yī)院信息安全管理問題不再局限于管理人員、制度中，而是醫(yī)院在利用先進服務器、管理系統(tǒng)推進醫(yī)院信息化建設時，虛擬化軟件、信息安全管理系統(tǒng)運行、相關機房資源損耗方面所產生的安全隱患[2]。

（1）從客觀因素分析。醫(yī)院在信息安全管理中，受相關品牌軟件兼容性影響，導致管理軟件在利用FC 協(xié)議傳輸信息時，會出現設備互動性能差、信息安全管理系統(tǒng)費用高、信息存儲兼容難度大等問題。最終使得醫(yī)院信息存儲層內數據同步復制功能無法實現，并且在醫(yī)院內信息安全管理軟件、系統(tǒng)年限較長后，原有存儲數據轉移流程過于復雜，容易在信息遷移中影響信息數據完整性。除此之外，受空間限制，醫(yī)院將管理數據、內部科室及人員數據存儲至同一機房時，無異地容災系統(tǒng)其業(yè)務版塊安全性將無法保障。

（2）從主觀因素分析。醫(yī)院信息安全管理中，由于數據存儲數據中心分配標準存在差異，不利于醫(yī)院信息的統(tǒng)一、標準化管理，且系統(tǒng)內信息存儲容量、數據量會面臨較多限制。與此同時，醫(yī)院現有信息安全管理系統(tǒng)中，數據存儲區(qū)域的故障情況嚴重，并且后端服務器信息存儲無備份，若存儲單點產生故障，將直接影響醫(yī)院信息安全管理平臺的穩(wěn)定性。因此，醫(yī)院需利用異地雙活容災技術，創(chuàng)新醫(yī)院信息安全管理基本流程，構建完善的信息安全管理系統(tǒng)[3]。

3 醫(yī)院信息安全管理中異地雙活容災技術的應用

異地雙活容災技術在醫(yī)院信息安全管理中的滲透，是利用該技術存儲配置的多樣性、可靠性，支撐醫(yī)院信息安全管理系統(tǒng)的基礎架構，同時通過根據醫(yī)院信息安全管理要求，建立異地雙活容災系統(tǒng)。

3.1 異地雙活容災技術的應用原理

醫(yī)院信息管理是醫(yī)院內外部管理的重要工作，異地雙活容災技術在該項工作中的應用原理是在醫(yī)院本地信息系統(tǒng)、異地災備機房中，布設相同服務器用于存儲醫(yī)療信息資源。在網絡IP 鏈路作用下，醫(yī)院本地信息可同步輸送到異地災備存儲系統(tǒng)中，從而在本地存儲服務器產生故障問題后，自動切換至異地備用存儲系統(tǒng)，故障系統(tǒng)修復后，異地存儲系統(tǒng)可將該時間段內數據增聯反饋至本地存儲機房內，并且這一過程可由異地容災存儲系統(tǒng)自動完成。除此之外，若兩地災備系統(tǒng)同時產生CDP 數據邏輯錯誤、故障后，基于異地雙活容災技術的醫(yī)院信息系統(tǒng)可憑借災備系統(tǒng)的虛擬存儲、磁盤退役等功能，對醫(yī)療信息進行自動保護[4]。

3.2 異地雙活容災技術的應用思路

在應用異地雙活容災技術，優(yōu)化醫(yī)院信息安全管理時，相關人員需從以下方面，做好醫(yī)院信息安全管理系統(tǒng)的建設工作。

（1）為保障醫(yī)院信息安全管理質量，需在引進異地雙活容災技術的基礎上，還需借助自動化控制、智能化技術，增強系統(tǒng)整體結構的穩(wěn)定性。同時對機房環(huán)境、鏈路、系統(tǒng)內電力裝置、電氣設備進行冗余保護。

（2）整合醫(yī)院內數據中心所儲存的信息[5]。醫(yī)院信息系統(tǒng)具有延伸性特點，所以該系統(tǒng)容災是否有效是社會醫(yī)療體系關注的熱點問題，相關人員只有提前梳理數據中心的醫(yī)療信息，明確信息系統(tǒng)容災流程、應急管理方案，才能對相關數據資源展開備份、存儲，以改善醫(yī)院信息安全管理系統(tǒng)存儲版塊，增強系統(tǒng)可靠性。

（3）異地雙活容災技術實踐中，醫(yī)院還應重視醫(yī)療信息數據產生、存儲、傳遞時的安全性。醫(yī)院信息系統(tǒng)中較為突出的特點為數據量大，若數據出現安全隱患，不僅會影響醫(yī)院正常業(yè)務，甚至會造成患者診治資料丟失的問題。為此，醫(yī)院需使用異地雙活容災技術，保護本地信息系統(tǒng)中的相關數據，減少系統(tǒng)安全故障。同時針對醫(yī)院信息安全管理中數據容災常見問題，制定多種應對方案，便于處理各故障場景中的信息安全隱患[6]。

3.3 異地雙活容災信息系統(tǒng)結構設計

為在醫(yī)院信息安全管理中，突出異地雙活容災技術的應用價值，需在該技術實踐中，建立異地雙活容災系統(tǒng)，為醫(yī)院打造具有可靠性、安全性的信息存儲、管理平臺。但是為有效預防醫(yī)院信息數據丟失風險，相關人員在系統(tǒng)結構設計中，應全面防范邏輯故障風險，同時使系統(tǒng)在異地雙活容災裝置的互相作用下，能夠自動恢復、控制信息安全風險。

3.3.1 系統(tǒng)結構整體設計

基于醫(yī)院信息安全管理要求，相關人員應設計分布式醫(yī)療信息存儲系統(tǒng)，使其在異地雙活容災技術作用下，滿足分區(qū)可用、容錯需求，實現信息安全統(tǒng)一管理目標。比如在該系統(tǒng)中，針對醫(yī)院內分布式信息數據存儲，數據可在某一機房故障后，跨區(qū)域進行異地存儲，并立即為用戶提供信息查找、識別服務。另外，該系統(tǒng)在信息異地存儲時，可結合用戶服務終端位置，選用地理位置最近機房反饋系統(tǒng)內醫(yī)療信息，同時可根據異地雙活容災裝置的分布，使兩地可同時分發(fā)相關信息，提高醫(yī)院信息安全管理效率[7]。

3.3.2 系統(tǒng)功能設計

由于醫(yī)療信息系統(tǒng)中各信息版塊不同，其對信息存儲、管理的要求有著明顯的差異性，且系統(tǒng)運行時間段區(qū)別較大。為此，在異地雙活容災信息系統(tǒng)功能設計中，應對信息存儲子系統(tǒng)增設自動分類存儲功能，或是在系統(tǒng)硬件組裝中利用高速硬盤，使系統(tǒng)可實時、快速識別內部信息，滿足醫(yī)院信息安全管理的不同需求。

具體來說，首先，系統(tǒng)訪問代理層，應設計讀寫訪問版塊，同時該版塊可直接與信息存儲系統(tǒng)數據庫連接，而地層存儲可按照數據類型，對數據展開分層管理。醫(yī)院在信息安全管理過程中，可根據數據存儲中的時間、類型標識，分組處理信息。其次，為在功能設計中，避免異地雙活容災信息存儲系統(tǒng)產生邏輯錯誤問題，保證系統(tǒng)內醫(yī)療信息的安全性，相關人員還應利用數據加密技術，設計高級別數據安全管理層，以強化系統(tǒng)安全性能。最后，在數據層建立容災體系時，容災裝置需在系統(tǒng)物理損壞后，調整主機房操控主體，為醫(yī)院用戶提供信息服務。在容災機制中，設計人員還需結合醫(yī)院信息系統(tǒng)各板塊的實際功能，為其劃分不同帶寬，并要求容災裝置持續(xù)保護各單點數據，避免系統(tǒng)出現邏輯錯誤風險，導致兩地站點產生數據錯誤[8]。

除此之外，設計系統(tǒng)存儲層時，應將停機時間縮短至分鐘級別，同時根據醫(yī)院不同科室、及其所需的信息服務，精簡信息安全管理服務功能配置，從而合理控制系統(tǒng)安裝、功能布設時的硬件投入成本，避免造成不必要的資源浪費。再者，異地雙活容災信息系統(tǒng)作為醫(yī)院信息安全管理重要手段，系統(tǒng)還應具備總體監(jiān)控功能。信息集中存儲的過程中，系統(tǒng)可為信息安全管理人員提供信息監(jiān)測服務，并通過圖形化界面顯示各類信息總項目名稱，甚至能夠為用戶提供信息下載服務。

3.3.3 系統(tǒng)容災設計

醫(yī)院在信息安全管理中，應用異地雙活容災技術時，其異地雙活系統(tǒng)中的容災設計主要體現在以下內容中：

（1）在 redisProxy 服務器支持下，提高多臺信息存儲庫的可用性，從而在醫(yī)院某地區(qū)服務器癱瘓后，使該服務器繼續(xù)為用戶提供信息服務。

（2）在服務器同隊列中，通過多臺RabbitMQ 服務器的集成應用，為醫(yī)院信息安全管理提供鏡像讀取服務，同時可作為后備服務器，維護醫(yī)院信息數據的安全性。

（3）在Redis 服務器宕機中，若某一信息集群無法切換、傳輸至另一系統(tǒng)數據庫中，該服務器可在系統(tǒng)恢復后升級、擴容系統(tǒng)，使系統(tǒng)在內部優(yōu)化部署中高效傳輸醫(yī)院信息數據，發(fā)揮異地雙活容災系統(tǒng)的應用優(yōu)勢。

（4）在醫(yī)院信息存儲機房內網絡不可用時，異地雙活容災系統(tǒng)可將業(yè)務切換至其他信息服務中，繼續(xù)為用戶提供服務，待醫(yī)院網絡恢復后，可從RabbitMQ 服務器，獲取網絡不可用時段中該服務器存儲的用戶信息，使醫(yī)院本地信息、異地信息數據存儲量保持一致。

3.3.4 系統(tǒng)硬件設計

醫(yī)院在異地雙活容災技術應用中，建立異地雙活容災系統(tǒng)時，其硬件設計內容包括高性能服務器4 臺，在該類服務器作用下，醫(yī)院可將其組建為醫(yī)院容災機房的虛擬化信息管理服務器。同時通過配置虛擬架構套件、信息管理軟件，為醫(yī)院容災機房建立數據庫，使醫(yī)院信息安全管理在異地雙活容災系統(tǒng)支撐下，數據分析、處理效率得以提升。除此之外，醫(yī)院在建立異地容災機房的數據庫時，可借助windows 平臺、Linux 平臺中的存儲功能，以及新型存儲軟件DELL CompellentSC5020，使醫(yī)院出現信息存儲問題后，該數據庫可自動快照需存儲的數據，且快照單位為秒，避免因傳統(tǒng)信息管理系統(tǒng)的邏輯問題，使得數據恢復、存儲較慢，甚至能夠及時恢復系統(tǒng)誤刪前的醫(yī)院信息，并對該信息進行備份處理。

除此之外，在高速盤、低俗盤的配置中，醫(yī)院異地雙活容災系統(tǒng)在主要數據庫故障后，可自動切換到容災數據庫中，使醫(yī)院相關業(yè)務在7×24 小時內正常推進。在此期間，醫(yī)院容災數據庫內的存儲功能可由裸光纖鏈路實現，并且在TCP/IP 協(xié)議、光纖網絡組成中，使系統(tǒng)具有遠程復制保護點數據的功能，且數據庫運行可靠性、安全性較強，能夠為醫(yī)院信息安全管理提供堅實的硬件支撐。比如在異地雙活系統(tǒng)運行過程中，光纖鏈路可在醫(yī)院信息系統(tǒng)故障后，一次性、快速備份主機層的所有數據，同時不會對主機功能造成影響，從而使用戶在系統(tǒng)故障后，異地容災系統(tǒng)可快速回復，讓用戶正常獲取相關信息，避免因系統(tǒng)故障、停機造成難以挽回的損失。

4 結語

綜上所述，異地雙活容災技術在醫(yī)院信息安全管理中的應用，對推進醫(yī)院信息安全管理信息化建設，提高醫(yī)院信息安全管理質量意義重大。為此，醫(yī)院需結合當前階段醫(yī)院信息存儲、安全管理現狀，靈活運用異地雙活容災技術，建立異地雙活容災信息系統(tǒng)，為醫(yī)院信息安全管理提供全面的安全保障。但是在異地雙活容災技術具體實踐中，醫(yī)院還應持續(xù)優(yōu)化容災系統(tǒng)功能設計，進而為醫(yī)院打造更為可靠的信息安全管理平臺。