实践之路 | 共同构筑医疗信息化建设，加强数据安全防护

医疗卫生是关系国计民生的重要产业，信息化在医疗卫生事业的建设中占据着重要的位置，作为推动医疗改革的重要手段之一，将云计算、大数据、AI、物联网等前沿技术充分应用于医疗行业的信息化建设中，从而加速推动医疗行业向数字化转型。

上海市某医院已初步完成数字化转型，建设了生产数据中心与灾备数据中心，两个院区的数据中心的基础设施已进行了初步升级。在生产数据中心中，由两台物理服务器搭建了Oracle RAC数据库集群，承载HIS等生产业务系统；LIS、HRP、CDR等业务系统部署在物理主机及虚拟化系统集群上。为保障核心生产系统业务的连续性，在灾备中心中，采用与Oracle RAC环境下同等配置的物理服务器，运行核心数据库系统的备库，作为物理故障转移集群，从而提升了数据中心整体安全性与应变能力。

然而，新一代信息技术的融合使得上海市某医院的数据中心的IT基础架构正面临前所未有的新挑战，在医疗信息化建设中，医院依旧面临着人为误操作、勒索病毒攻击等原因造成的停机或数据丢失的巨大风险。

医疗行业合规性的挑战：根据《信息安全技术网络安全等级保护基本要求》及《国家医疗健康信息医院信息互联互通标准化成熟度测评测评方案》等相关文件颁布，国内各医疗机构积极响应该项政策要求，积极进行各项测评标准与整改，提高整体医院信息系统建设现状及应用水平。

核心业务系统可用性挑战: 上海市某医院的数据中心拥有大量业务系统，配置故障转移集群，只能满足非核心业务小时级的可用性需求，其核心业务系统及核心数据的连续性及可用性却难已保障。

核心数据库恢复时间不可控：由Oracle RAC数据库集群承载HIS等业务系统，自身已经具有高可用，常规的硬件故障不会对业务系统造成影响，但遇到数据篡改、数据恶意删除、SQL注入攻击等问题时，恢复时间往往需要几个小时甚至一天的时间来恢复。

TCO居高不下：在考虑传统灾备方案中，灾难恢复验证流程复杂，不仅需要花费大量的时间进行数据恢复，同时还严重依赖手工操作，人力物力成本高昂。

在此次“同城灾备中心”的建设项目中，通过在生产数据中心中部署一套“柏科数据灾备平台”，“柏科数据灾备平台”包括了BCM超可用一体机、DR容灾网关和应急接管主机，利用其持续数据保护（CDP）、写时复制（COW）及虚拟机保护等技术，分别对物理主机及虚拟化系统集群进行了本地实时保护，充分保障了医院数据与业务系统的安全性，稳定性和连续性（RPO≈0，RTO分钟级）。

此外，采用旁路式IO分流容灾复制技术来建设横跨生产及灾备数据中心的灾备系统，在新院灾备中心部署另一套 “DR容灾网关”，利用其持续数据保护（CDP）及写时复制（COW）及虚拟机保护等相关技术，对Oracle RAC备库、物理主机及虚拟化系统集群进行了同城保护。为有效降低医疗信息化建设中的TCO成本，柏科数据技术(深圳)股份有限公司采用利旧原则，充分调用上海市某医院中原有设备，构建一体化的应急接管平台，实现物理主机及虚拟化系统集群的统一管理、异地灾备及业务系统一键接管等功能，充分保障了医院核心业务数据与业务系统的稳定性和连续性（RPO≈0，RTO分钟级）。

通过两期建设后，两个数据中心实现了网络、数据信息等互通，两院核心业务的互为异地灾备、应急接管、数据验证和恢复演练，充分维护了医院核心数据系统的安全性、稳定性和连续性。

• 大幅降低核心数据库恢复时间：

柏科数据灾备平台提供的持续数据保护（CDP）功能，能够与现有数据存储进行镜像，实现后端存储高可用，任一存储故障均不影响业务；提供的快速恢复功能，无需数据复制，挂载即可用，即便遇到数据加密、篡改，也可以确保在30分钟内恢复业务。

• 一键接管有效降低TCO：

柏科数据灾备平台构建的一键接管平台，只需点击一次，即可将受保护的物理机和虚拟机接管到灾备平台中，以虚拟机的形态继续运行，有效降低运维成本。

• 构筑同城灾备中心，提升业务容灾级别：

在生产与灾备数据中心中分别部署了柏科数据灾备平台，对业务系统及数据库进行实时保护与异步保护，在灾备中心中进行容灾演练。当灾难发生后，可通过管理平台快速接管业务系统，保障业务连续性，从而提升业务容灾级别。

• 多项容灾技术，全方位提升服务效率：

为了有效应对数据（物理及逻辑）故障频发的挑战，基于数据快照及CDP数据实时保护等技术，通过对数据进行持续I/O读记录及数据进行瞬时快照记录等，可将故障还原至微秒记录点，有效实现RTO分钟级，RPO≈0，以确保数据、应用、网络等在内的整个数据中心的安全。

“ISCloud分布式云存储” 实力硬核| 破解HPC场景下混合负载性能冲突

''ISCloud分布式云存储''突破不断，释放PB级数据潜能

方案| 柏科数据+北京医院开展“智慧医疗”建设工作

热点| 柏科数据+北大深圳医院开展“智慧医疗”建设工作