医疗行业数据安全解决方案

医疗行业数据安全解决方案--清晰使命，保驾护航！
《全国医院信息化建设标准与规范》指标体系图
“安全防护”
负责保驾护航信息化建设
围绕医疗业务为中心发展
21个一级指标
30个一级指标
信息化建设规范
(1)电子病历保存时间
《电子病历应用管理规范（试行）》第十九条：门（急）诊电子病历由医疗机构保管的，保存时间自患者最后一次就诊之日起不少于15年；住院电子病历保存时间自患者最后一次出院之日起不少于30年。

(2)备份与恢复要求
《全国医院信息化建设标准与规范（试行）》：对三级乙等医院数据备份与恢复要求为：具有存储磁盘阵列和存储备份软件等2个组件，支持使用数据快照、同异步复制等2种中的至少其中1种。

(3)容灾与恢复要求
《全国医院信息化建设标准与规范（试行）》：对三级乙等医院容灾与恢复要求为：，本
天有不测风云
Hitachi Vantara存储——业界最可靠的存储，没有之一为什么？
基石一：操作系统Vsworks
基石二：微码40年千锤百炼不断优化的；
基石三：双活架构
2006年4月的一个凌晨，某地级市妇幼院信息科婴儿哭声、急促电话铃声，惊醒年少疲惫的灵魂---基础架构对医院信息系统保驾护航的清晰使命
2012年的夜晚…..
起因：10点：X用户UPS掉电，电源切换至备用电源；
IT部门上报领导层审核业务是否切换
经过：11点：备用电源耗尽，业务宕机，领导层决定不
切换，准备维修电源同时准备恢复数据
11点36分，各个厂家到达现场，此时电源已经恢复，开
始恢复数据
早上6点，部分数据无法恢复，核心业务无法启动，业
务无法展开
早上8点，重新安装部分业务
三天后，业务全部恢复，数据从灾备中心进行恢复
结果：IT部门集体扣发年终奖，部分领导离职，1年后IT
领导层全部离开
X用户领导们的反思与规划
如何避免出现相同的问题：当某个环节出现问题，如何确保业务始终在线可用？
有无成熟的技术可以借鉴：寻找可以确保始终在线的技术
从以下几个方面提出要求：
对比项规划要求
应用层面始终可用，确保业务在线，前端用户实时可访问
数据库层面建立保护机制，确保始终可以让应用连接
主机层面建立冗余机制，可以始终支撑应用与数据库的运行
存储层面确保数据始终可以访问，建立保护机制，数据不能丢失
存储层面的技术选择
传统容灾架构恢复时间点>10min
手工切换
大量脚本维护工作
故障发生时，人为判断
定期容灾演练
原理掌握、操作要求高
容灾中心资源不可用
双
活
架
构
恢复时间点<1min
自动切换
存储实现功能，无需脚本
存储判断自动切换
灾备中心始终可用
封装技术，操作要求低
充分利用两个数据中心
风险成本
•双活存储架构大幅度
提升数据业务连续性
•越来越多的存储架构
过度到双活模式
•有效的提升了整体的
ROI
需要了解同行业的经验
可选方案一：
•增加数据结构复杂度，带来业务延时•增加数据结构的故障点，可靠性不高•初代传统老方案
主机应用
主机应用
集群技术
存储网关
存储网关
网关集群
存储1存储2
可选方案三：
•两台存储对同一个业务双读双写，效率提升•采用锁机制，保证数据一致
•两台存储均处于Active ，每时每刻都在演练IO ，切换成功率100%
主机应用
主机应用
集群技术
存储1存储2
全局镜像•两台存储只有一台可以访问，存储效率低下•底层采用数据复制技术，增加业务延时
•切换成功率并非100%，切换失败需要手工操作，对技术人员要求高主机应用
主机应用
集群技术
存储1存储2复制技术
可选方案二：
采用日立数据真双活（GAD）的典型医院案例：XX大学第一附属医院：全世界最大的医院，拥有1万张床位
VSP G1000GAD双活
仲裁存储
VSP G1000
11
广西某医院存储新一代架构（HIS ）
HIS 数据库集群医院网络生产机房 1.2台存储做双活，配置SSD 、
SAS 盘，SSD 跑HIS 双活数据、
防范物理灾难；SAS 跑数据
库快照防范逻辑错误，PRO
和RTO 均为零
2.存储快照结合表级时间点恢
复，防范人为误操作，确保恢复时事务一致性。

RPO 接
近0，RTO 为半小时左右。

SAN 存储双活（GAD ）灾备机房快照管理
+表级恢
复
备份管理机12
17© Hitachi Vantara Corporation 2019. All Rights Reserve d.
HDS 在医疗
浙江大学第一附属医院
无锡卫计委医管中心
1
HDS在医疗
Hitachi在医疗行业双活案例（2018年1月到9月）
19
19
Thank You 20。