景慎旗:医院信息化基础设施建设的数据灾备工作实践
创建于1936年的江苏省人民医院是江苏省属三级甲等综合性医院,实际开放床位4500张,职工7100人,年门急诊人次622.68万,出院人次21.08万,手术人次15.39万,平均住院日6.4天。“我们的业务量大,意味着对基础设施提出了较高要求。”江苏省人民医院数据应用管理中心主任景慎旗强调。
江苏省人民医院重视借助信息技术提升患者就医效率,重视智能化、信息化在医疗服务中的开展与实施,实现数据多跑路,患者少跑腿。目前,医院已通过电子病历系统应用水平六级、医院信息互联互通标准化成熟度五级乙等等测评。同时,医院建立了医信人才培养体系,依托南京医科大学成立了工信院,开设医学信息学系,设置了智能医学工程专业,解决医信专业人才缺失、匮乏的难题,实现人才培养的专科性、专业性、连续性与系统性,支撑智慧医院建设的可持续发展。
数据灾备建设势在必行
在景慎旗看来,数据灾备非常重要,主要有以下原因:医疗数据关系人命,任何数据丢失或泄露都可能威胁患者生命安全和隐私。医疗数据需要长期保存,数据灾备是保证数据不丢失与长期可靠存储的重要手段;医疗业务依赖庞大的信息系统与海量数据进行运作,任何系统或数据故障都可能造成业务中断,影响诊疗服务与效率。数据灾备可以快速恢复业务系统与数据,保证业务连续运行;医院需要面对各种突发事件与威胁,如自然灾害、网络攻击等。没有坚实的数据灾备体系,很难在发生灾害事件后快速恢复系统与数据,难以有效应对突发事件造成的影响与损失;法律法规要求医院对关键业务系统与敏感数据进行备份与恢复演练,确保能满足灾后恢复时效要求。没有完备的数据灾备规划与措施难以达到监管要求;数据灾备涉及到存储、网络、计算、安全等资源投入,与医疗服务质量和信息安全直接相关。数据灾备水平的高低,关系到医院信息化水平与服务能力。对此,景慎旗表示:“数据灾备是医院业务连续性与信息安全的基石。医院需要建立自动化、智能化与全面化的数据灾备体系,确保在任何时候都能快速恢复关键业务,保障患者生命安全与服务质量。”
当前,医院在数据使用方面面临着以下挑战:医疗数据量大,备份和恢复难度大;无法容忍长时间的宕机;需保证数据一致性和完整性;备份窗口时间短;备份成本高。国家已出台了相关政策,进一步阐明了数据灾备的重要性。景慎旗建议:“数据灾备策略制定可采取性价比高、管理规范、多管齐下、人机协同的原则。对于医院核心系统,比较完善的保护方案是双活+数据备份,不过双活解决方案对于网络、存储的要求会比较高,整体的投入也很高,建议根据医院的实际水平来规划。”
数据灾备建设有效实践
江苏省人民医院在数据灾备建设方面进行了有效实践。医院建立了完善的信息体系架构,实现了集成规范、术语标准、交互统一和数据统一:患者统一标识1028万条;接入平台152个业务系统,236个服务,1031个订阅关系,日均交互量260万以上;基础服务、电子病历整合服务、档案服务平均响应时间小于1秒;医疗一卡通就诊的患者的使用量为17000人次/日;医院设立了全量临床数据中心,共36亿记录数据,CDR对外提供数据服务日均1.8万人次以上。医院以CDR为基础新建了CDS、质控平台、专病库、大数据分析、DRGs、临床一体化系统、预约平台、互联网医院等系统。
景慎旗介绍,江苏省人民医院按照国家A级机房标准设计和建设了标准化高规格中心机房,面积600平方米,机柜127个,共分为网络区、测试区、内外网超融合服务器区和数据存储区,建有四组冷通道系统,根据机房规模预留了足够的用电容量。
医院于2019年上线了临床一体化系统,该系统承载了全院的临床诊疗护理工作,实现医护、临床、收费等核心业务一体化。为保证核心业务系统顺利运行,医院采用两台LinuxONE服务器,实现数据库系统集群主备节点,读写业务分流,未来也可作为其他业务系统数据库的整合平台。景慎旗指出:“对于医院关键业务及高密度部署整合平台而言,如何在业务高峰甚至在系统处于极高利用率的状态下依然保持高效稳定的运行至关重要。”在这方面,江苏省人民医院通过均衡的系统设计、强大的I/O处理能力和先进的负载管理,确保了关键业务系统的高承压能力。
在数据容灾管理方面,江苏省人民医院建立了ITSS领导小组和工作小组,基于ITSS实现医院全场景、全流程覆盖,提升信息运维能力。“在数据容灾管理方面,我们采取的是管理技术双归零的思想。”景慎旗表示,“质量问题归零”是指针对发生的质量问题,包括管理归零和技术归零两方面。其中,管理归零具有过程清楚、责任明确、措施落实、严肃处理、完善规章五条要求,技术归零包括定位准确、机理清楚、问题复现、措施有效、举一反三五条要求。
基于“人机协同”原则,江苏省人民医院建立了完善的数据容灾管理机制和制度:建立自动化巡检机制,制定系统自动巡检策略,建立智能预警告警,实现24小时无人值守监管;建立巡检机制,组织专人定期巡检,包括硬件层、系统层、应用层等多层巡检,确保万无一失;强化培训和教育,培训硬件等基础设施运维人员以及各类系统用户。
“在数据备份过程中,我们重视能力提升,不断开展容灾演练。通过全面调研评估、制定容灾演练方案、开展容灾演练、总结容灾演练这一PDCA的过程不断改进。简言之,数据备份过程要从系统工程视角开展,以发展的眼光看待问题,建立高水平人才队伍,同时坚持技术和管理并重,确保数据安全性,为业务连续性提供强有力的数据支撑。”景慎旗总结道。