從《醫療衛生機構網絡安全管理辦法》看資料備份

8月29日，國家衛健委規劃發展與資訊化司釋出了《關于印發醫療衛生機構網絡安全管理辦法的通知》（國衛規劃發〔2022〕29号），旨在指導醫療衛生機構加強網絡安全管理。

醫療衛生機構網絡安全管理辦法

全國衛生健康領域迎來重要機遇期，資訊化發揮着關鍵的支撐作用，在此過程中産生的醫療健康資料不僅是重要的生産要素，更是國家基礎性戰略資源，是以資料安全不容忽視。

《辦法》的第二章與第三章分别明确了網絡安全管理與資料安全管理的各項條例，指出各醫療衛生機構應加強資料收集、 存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作。選擇合适的資料存儲架構和媒體在境記憶體儲，并采取備份、加密等措施加強資料的存儲安全，加強存儲過程中通路控制安全、資料副本安全、資料歸檔安全管控，防止資料安全事件發生。

雲祺醫療行業容災備份方案優勢

基于醫療行業的資料安全挑戰與資料安全管理等級保護要求，雲祺從HIS/LIS/EMR等核心業務系統實時資料保護、PACS影像資料保護、雲平台業務系統無代理保護等多方面入手，為同院區以及區域衛生平台等不同場景進行方案設計，能夠解決醫院業務連續性的安全隐患，為醫院IT系統正常運作保駕護航。

HIS/LIS/EMR等核心業務系統實時資料保護

1、對資料庫做到實時增量備份，對于作業系統備份按照政策進行。處理了資料邏輯關系，所有的備份資料都可以做到100%的可用；

2、備份端資料為資料原格式檔案（dbf、ctl、log、mdf、ldf等），可直接使用無需恢複。

PACS影像資料保護

1、對檔案可以做到實時增量備份，滿足RPO≈0（對于作業系統備份按照政策進行）。處理了資料邏輯關系，所有的備份資料都可以做到100%的可用；

2、備份端資料可進行格式篩選，可直接使用無需恢複。

雲平台業務系統無代理保護

虛拟機OS内無需安裝任何代理即可進行部署，同時無需OS賬号和密碼，過程更加安全，部署方式也比傳統方式的效率增加百倍。隻通過Hypervisor層進行備份與恢複，提供接近CDP的虛拟機連續保護。

1、不影響生産系統的正常運作；

2、降低對生産系統的性能壓力；

3、有效防止勒索病毒攻擊。

本地歸檔/雲歸檔

雲祺容災備份系統為醫療行業使用者的資料歸檔需求提供本地歸檔與雲歸檔兩種方式，将使用者的備份資料快速歸檔至雲存儲，在本地資料出現故障或者使用者需要歸檔資料時，也能将歸檔資料回傳至本地。

1、多種技術保障資料上雲高效安全；

2、支援經濟彈性的雲存儲，同時可整合多種利舊存儲，有效降低成本；

3、多種資料源篩選方式，友善醫院快速選擇需要歸檔的資料。

集中一體化管理平台

為友善醫院統一管理，幫助使用者分析資料，發現、診斷業務問題，基于雲祺容災備份系統，同步提供雲祺資料可視化大屏展示系統。使用者可以将背景資料以圖形化的動态效果展示，包括虛拟化中心、備份存儲、備份節點、目前任務、曆史任務等相關統計資料。

1、WEB集中管理（直覺、簡潔），系統界面一目了然；

2、10分鐘熟悉界面操作，快速上手；

3、支援系統線上更新；

4、集中管理分支機構、多節點。

實際應用解決方案

同院區資料備份解決方案

系統現狀：

1、HIS/LIS/EMR等核心業務沒有自動備份機制，部分客戶依靠DBA進行腳本備份；

2、PACS海量影像圖檔沒有備份機制，資料存在丢失的風險；

3、其他輔助業務系統沒有備份機制；

4、所使用的備份系統已無法滿足資料中心的備份需求。

面臨挑戰：

1、核心業務系統實時備份，如HIS、LIS等；

2、PACS海量影像檔案的高效備份；

3、雲平台虛拟機的無代理備份，替代傳統備份機制。

解決方案：

1、建設一套雲祺容災備份系統，放置于本地生産機房（如門診大樓），對HIS、LIS和EMR等系統進行實時備份；對PACS影像檔案進行實時同步；對雲平台虛拟機進行無代理備份；

2、在院區（如住院大樓）建設一套災備資源池，将備份資料副本到災備中心。

客戶收益：

1、HIS/LIS/EMR等核心業務系統資料庫定時或實時備份。備份過程中處理了資料邏輯關系，所有的備份資料都可以做到100%的可用，滿足不同客戶業務系統的備份需求；

2、雲平台無代理備份，提升運維效率，全方面保障輔助業務系統的安全性，業務系統故障後快速恢複；

3、解決傳統備份軟體針對PACS系統海量檔案備份難題，通過實時備份+永久增量提高備份效率；

4、滿足等保2.0合規要求。

區域衛生平台（雲端）資料備份方案

業務特點：

1、所有業務系統由衛計局或市人民醫院統籌建設；

2、業務系統包括HIS、LIS、EMR和PACS等核心業務系統；

3、統籌機關統一建設災備平台，使用機關幾乎不參與；

4、部分機關保留少部分業務系統，如财務結算系統。

面臨挑戰：

1、核心業務系統實時備份，如HIS、LIS等；

2、PACS海量影像檔案的高效備份；

3、雲平台虛拟機的無代理備份，替代傳統備份機制；

4、部分使用機關會自行備份資料到本地機房；

5、機關本地機房業務系統自行備份；

解決方案：

1、區域衛生平台資料中心自建一套容災備份系統，針對使用機關不同業務系統進行多樣化資料備份；

2、使用機關本地放置一台備份一體機，将雲端資料或本地業務系統資料進行集中備份。

客戶收益：

1、針對統籌機關：實作所有使用機關業務資料的集中分類備份，保障資料安全，簡化運維；

2、針對使用機關：業務資料由統籌機關備份，也可選擇性備份到本地，滿足不同使用者需求；

3、滿足等保2.0合規要求。

《辦法》的釋出，明确了各醫療衛生機構網絡及資料安全管理基本原則、管理分工、執行标準、監督及處罰要求，能夠進一步規範醫療衛生機構網絡和資料安全管理、促進“網際網路+醫療健康”發展，加快推動衛生健康行業高品質發展程序。

雲祺醫療行業容災備份解決方案，能夠滿足醫療資訊化建設要求，迎接資料安全挑戰；能夠進一步加強醫療系統與資料的安全保障，保證醫院業務的持續平穩運作與醫療資料的安全完整。 未來，雲祺也将背靠國家資料安全政策，堅持科技引領與自主創新，為強化醫療資訊安全建設與推動數字經濟高品質發展添磚加瓦。

文章部分來源：國家衛生健康委規劃發展與資訊化司