浅析南京鼓楼医院信息安全的系统容灾和数据备份

浅析南京鼓楼医院信息安全的系统容灾和数据备份

赵建东1,李雪萍2

1. 南京鼓楼医院，210008
2. 2.南京市中医院   210001

摘要：医疗数据对医院发展具有极其重要的地位，关系着医院的信息化发展和患者隐私安全。而医院数据中心运行突发故障是无法预测的，比如UPS电源发生异常导致数据服务器断电，医院突发火灾导致的消防停电，人为因素导致的数据库丢失、损坏，这些因素都像一个隐藏的致命病毒对数据中心的安全造成威胁。如果出现无法复原的情况对医院来说是致命打击，因此必须杜绝因数据中心发生故障引发的数据丢失情况的出现。而数据库的容灾备份就是数据安全的最后防线。

关键词：医院信息化；数据安全；数据备份；系统容灾

0  引言

随着大数据时代来临，数据的特性被各行各业所发掘，数据的价值也越来越被重视，而医院作为一个极其特殊的行业，医疗数据和传统大数据相比具有共性也有独特性。首先是数据量庞大，由于医学技术的不断发展，大量CT磁共振扫描、病理分析等检查检验的引入，使得个人数据量突破GB级，而一个大型三甲综合医院每年会有百万的门诊量，数据量呈爆炸式增长。其次是结构性复杂，大量的病历、检验检查都需要处理和关联，处理难度大。然后是数据集成要求高，不同结构的数据需要统一于每个患者，数据整合以及整合后的展现、分析要求都特别高。最后是数据周期长，从人出生到死亡期间的数据都要保存，这也是区域医疗共享以及连续医疗目标所提倡的核心内容。

首先了解下什么是容灾备份，容灾备份实际上是两个概念。容灾一般是指医院系统容错率，当系统或者服务器出现异常情况时，大部分业务和核心业务能够不受影响。基本实现方法是在同一网络环境下，不同的物理地址建立两套或多套业务系统，多个系统之间相互独立。如果一个物理地址的业务宕机且短时间内无法恢复，另外一个地方的业务能够撑起业务运作，使得医院业务能够保持连续性。

备份是为了应对数据丢失问题，一般指通过备份软件技术将数据或系统在同一个数据中心或备用数据库中进行备份。容灾是在线过程，两地数据是实时一致的，备份是离线过程，具有一定的时效性。

1  容灾

2021年南京鼓楼医院搭建了双活机房，本部和江北院区内部双链路支持，具有充分的物理条件。因此将采用DSG Supersync技术，该技术具备更可靠、投资更低、结构更灵活、回报率更高的容灾解决方案。如果业务服务器突然停止工作无法继续使用，备份服务器将自动切换为新的生产数据库，使数据保持稳定性、连续性和系统间无感切换，同事通过两个数据库提供的查询分析语句可以进行相关数据分离、数据剔除、数据读写、数据验证的操作。

DSG Supersync为数据库提供了基于逻辑的交易复制方式。该方式通过直接捕获源数据库的交易，将数据库的改变逻辑复制到目标系统数据库中，实现源系统和目标系统数据的一致性。Supersync在数据源（Data Source，简称DS）端和数据目标端（Data Target端，简称DT）分别安装Agent进程，Source端的Agent进程对日志进行监控，发现改变及时对目标数据库进行更新。当应用系统在Data Source端向数据库进行任何操作时时，这些信息都将在Log中保存，Supersync Agent通过对实时获取的Log日志进行分析，获得本次操作的交易指令和交易数据，然后将这些交易指令和交易数据经过格式转化生成XF1数据格式，并实时通过网络传送到Data Target系统。Data Target系统的Supersync Agent接收数据库包，经过校验码检查，确认正确的数据库包后，按照交易的先后顺序在Data Target系统中执行该交易。

这是一种全同步的容灾模式，该模式在整个后备系统的建设、运行和容灾切换的各个运行环节中，相对于传统理拷贝方式（磁盘对拷、RMAN COPY、备份恢复）和逻辑方式（EXP/IMP）相比，具有以下重要而明显的优势：无需停止业务、无需申请停机时间；操作简单：只需要一条命令即可操作，无需过多人为干预；可随时无缝修复指定表的数据；多任务并发全同步，提高全同步性能，如8个并发任务下，在1～2小时完成300GB数据的全同步导出（该数据为有效的记录数据，而不是数据库分配容量）；真正支持不同操作系统、不同存储系统、不同数据库版本之间的全同步。这些优点为鼓楼医院核心业务比如HIS、EMR、护理、LIS等业务系统正常稳定的运行提供了必要的技术条件。

2备份

南京鼓楼医院备份策略采用全方位的容灾备份产品BDMP，能够实现数据端到端的全面保护， 满足容灾等级从 0 级-5 级的容灾建设目标，当灾难发生时，BDMP基于数据库的物理备份技术，支持异地数据热备份，可实现数小时候内的数据恢复。

当备份发起时，BDMP使用数据流压缩技术将生产库中的数据进行压缩并发送到备份系统中，生成数据备份版本。一旦生产端数据库发生故障，BDMP从备份库中提取备份版本并发送到生产库中进行恢复。

BDMP在数据备份中采用数据流压缩技术和压缩版本文件系统技术，实现数据备份的高效率、低干扰。数据流压缩技术对备份数据进行实时读取、压缩及传送，提高带宽利用率，减少对生产系统的资源占用。压缩版本文件系统用来管理备份数据。数据压缩后写入，读出后解压缩，应用程序可以得到完整有效的数据，并且整个数据处理过程对 I/O 通道的占用非常小，并节省存储空间。

BDMP采用快闪恢复技术，为数据库提供数据全恢复、文件恢复和数据块恢

复方式。其中全恢复是指可对任意指定版本进行全恢复。BDMP 可列出所有备份版本，用户根据版本号选择需要恢复的备份版本进行数据全恢复。



3  应用

南京鼓楼医院的数据保存在多种数据库系统和文件系统中，这无疑增加了数据的备份恢复难度。DSG容灾备份技术支持所有系统的数据备份恢复，更重要的是实时复制系统的实施不对现有的系统产生影响，更不需要对生产系统的进行重新部署和改造。避免对现有的业务系统进行调整，减少对生产系统的影响，如安装时不需要对硬件、软件、磁盘卷的划分进行任何额外的操作；对源数据库系统不进行复杂的配置修改工作；复制软件具备网络失败、数据库失败、主机失败、存储错误的容错能力；具备相应的防范数据丢失的机制。目前医院系统中，移动护理、LIS、PACS、手麻、HIS等核心系统已经部署了DSG容灾技术，数据库有ORACLE和SQLSERVER。

BDMP通过各种数据库、文件系统提供的标准备份/恢复接口，实现对各类系统的全备、增备、差备和恢复操作。BDMP的备份策略设置、数据流压缩存储、系统监控和日志查询等功能使数 据的备份和恢复操作更加高效和简单。医院中对于核心业务的备份，采用每天增量备份四次(6,12,18,23)，每周日切换一次，做一次全量备份的方法。对于非核心业务采用每周二切换一次并全量备份一次，其他时间增量备份一次。

通过DSG前台页面可以实时监控状态和跟踪进度，如下图所示。

图1

4  总结

    南京鼓楼医院使用的容灾备份技术具备一下几个特点：

无需停机的快速的数据初始化。在相同主机配置下，软件提供独有的快速初始装载功能支持，将主系统上的已有大量数据，在不中断业务情况下平滑的装载到目标数据库上。

对产系统的低干扰性。DSG实时数据复制技术不需要通过任何数据库的引擎来获取变更数据，而是通过数据库自身的信息获取源系统上的改变并传送给目的系统，这不会对生产系统造成性能影响。进入实时复制之后，进程占用CPU不到1%。内存占用一般在300MB~500MB。

实时数据复制速度快。进入到实时复制阶段后，生产系统产生的交易平均能在10s左右同步到目标数据库中。在业务平稳期，数据延时一般都在3~5s。

实现系统容灾。将生产数据库中的变化实时同步到备份系统上，当主系统不能使用时，可利用备份系统临时接管部分关键的业务功能，并且数据的丢失控制在秒级。

5参考文献

[1]陈博,李晨,李林.医院信息化建设中容灾备份技术的应用[J].网络安全技术与应用,2020(12):159-160.

[2]陈诗唐,赖小琴.医院信息化应用容灾的设计与实践[J].数字通信世界,2019(11):106+139.

[3]韦建斌.医院信息系统数据备份及容灾的思考[J].石河子科技,2022(01):67-68.

[4]兰珺.容灾备份技术简介及系统建设建议[J].广播电视信息,2021,28(06):102-105.

[5]李超越.虚拟化操作系统的虚拟机的备份与容灾[J].电子技术与软件工程,2021(17):149-150.