庞焱

（桂平市人民医院 广西壮族自治区桂平市 537200）

数据时代中，医院在经营与发展中产生大量信息数据，而医院信息安全管理工作作为医院内外部信息管理的主要手段。但在医院信息安全管理期间，其管理系统却容易产生信息丢失问题，需要通过异地双活容灾技术，对相关信息进行存储与备份。因此，本文对医院如何在信息安全管理中，有效应用异地双活容灾技术展开讨论，希望给予相关人员建议与参考。

1 异地双活容灾技术相关概述

异地双活容灾技术中的“双活容灾”，主要是指可支撑医院灾备系统数据端、备机端稳定运行，且处于可查询状态的应用技术，而异地主要是指系统内数据中心未处于同一区域内。基于异地双活容灾技术，医院在信息安全管理中，能够使两个及以上的信息安全数据中心处于互为备份的模式[1]。同时在某一数据中心运行过程中，另一数据中心可在系统故障后，切换系统主机房，接管医院信息安全管理业务。在医院信息安全管理中，应用异地双活容灾技术的优势主要体现在两方面。一方面，异地双活可在容灾系统运行中，可从接入层直接获取用户请求信息，并开启与用户最近的服务端，以此调整信息网络传输距离，增强用户访问体验。另一方面，异地双活同在系统，能够实现快速容灾目标。若医院信息安全管理系统产生网络瘫痪问题后，异地主机房可灵活支持系统稳定运行，为管理人员提供数据服务，有利于增强医院信息安全管理服务的可靠性。

2 医院信息安全管理存在的问题

现阶段，信息技术被广泛渗透在医院信息安全管理工作中，使得医院信息安全管理问题不再局限于管理人员、制度中，而是医院在利用先进服务器、管理系统推进医院信息化建设时，虚拟化软件、信息安全管理系统运行、相关机房资源损耗方面所产生的安全隐患[2]。

（1）从客观因素分析。医院在信息安全管理中，受相关品牌软件兼容性影响，导致管理软件在利用FC 协议传输信息时，会出现设备互动性能差、信息安全管理系统费用高、信息存储兼容难度大等问题。最终使得医院信息存储层内数据同步复制功能无法实现，并且在医院内信息安全管理软件、系统年限较长后，原有存储数据转移流程过于复杂，容易在信息迁移中影响信息数据完整性。除此之外，受空间限制，医院将管理数据、内部科室及人员数据存储至同一机房时，无异地容灾系统其业务版块安全性将无法保障。

（2）从主观因素分析。医院信息安全管理中，由于数据存储数据中心分配标准存在差异，不利于医院信息的统一、标准化管理，且系统内信息存储容量、数据量会面临较多限制。与此同时，医院现有信息安全管理系统中，数据存储区域的故障情况严重，并且后端服务器信息存储无备份，若存储单点产生故障，将直接影响医院信息安全管理平台的稳定性。因此，医院需利用异地双活容灾技术，创新医院信息安全管理基本流程，构建完善的信息安全管理系统[3]。

3 医院信息安全管理中异地双活容灾技术的应用

异地双活容灾技术在医院信息安全管理中的渗透，是利用该技术存储配置的多样性、可靠性，支撑医院信息安全管理系统的基础架构，同时通过根据医院信息安全管理要求，建立异地双活容灾系统。

3.1 异地双活容灾技术的应用原理

医院信息管理是医院内外部管理的重要工作，异地双活容灾技术在该项工作中的应用原理是在医院本地信息系统、异地灾备机房中，布设相同服务器用于存储医疗信息资源。在网络IP 链路作用下，医院本地信息可同步输送到异地灾备存储系统中，从而在本地存储服务器产生故障问题后，自动切换至异地备用存储系统，故障系统修复后，异地存储系统可将该时间段内数据增联反馈至本地存储机房内，并且这一过程可由异地容灾存储系统自动完成。除此之外，若两地灾备系统同时产生CDP 数据逻辑错误、故障后，基于异地双活容灾技术的医院信息系统可凭借灾备系统的虚拟存储、磁盘退役等功能，对医疗信息进行自动保护[4]。

3.2 异地双活容灾技术的应用思路

在应用异地双活容灾技术，优化医院信息安全管理时，相关人员需从以下方面，做好医院信息安全管理系统的建设工作。

（1）为保障医院信息安全管理质量，需在引进异地双活容灾技术的基础上，还需借助自动化控制、智能化技术，增强系统整体结构的稳定性。同时对机房环境、链路、系统内电力装置、电气设备进行冗余保护。

（2）整合医院内数据中心所储存的信息[5]。医院信息系统具有延伸性特点，所以该系统容灾是否有效是社会医疗体系关注的热点问题，相关人员只有提前梳理数据中心的医疗信息，明确信息系统容灾流程、应急管理方案，才能对相关数据资源展开备份、存储，以改善医院信息安全管理系统存储版块，增强系统可靠性。

（3）异地双活容灾技术实践中，医院还应重视医疗信息数据产生、存储、传递时的安全性。医院信息系统中较为突出的特点为数据量大，若数据出现安全隐患，不仅会影响医院正常业务，甚至会造成患者诊治资料丢失的问题。为此，医院需使用异地双活容灾技术，保护本地信息系统中的相关数据，减少系统安全故障。同时针对医院信息安全管理中数据容灾常见问题，制定多种应对方案，便于处理各故障场景中的信息安全隐患[6]。

3.3 异地双活容灾信息系统结构设计

为在医院信息安全管理中，突出异地双活容灾技术的应用价值，需在该技术实践中，建立异地双活容灾系统，为医院打造具有可靠性、安全性的信息存储、管理平台。但是为有效预防医院信息数据丢失风险，相关人员在系统结构设计中，应全面防范逻辑故障风险，同时使系统在异地双活容灾装置的互相作用下，能够自动恢复、控制信息安全风险。

3.3.1 系统结构整体设计

基于医院信息安全管理要求，相关人员应设计分布式医疗信息存储系统，使其在异地双活容灾技术作用下，满足分区可用、容错需求，实现信息安全统一管理目标。比如在该系统中，针对医院内分布式信息数据存储，数据可在某一机房故障后，跨区域进行异地存储，并立即为用户提供信息查找、识别服务。另外，该系统在信息异地存储时，可结合用户服务终端位置，选用地理位置最近机房反馈系统内医疗信息，同时可根据异地双活容灾装置的分布，使两地可同时分发相关信息，提高医院信息安全管理效率[7]。

3.3.2 系统功能设计

由于医疗信息系统中各信息版块不同，其对信息存储、管理的要求有着明显的差异性，且系统运行时间段区别较大。为此，在异地双活容灾信息系统功能设计中，应对信息存储子系统增设自动分类存储功能，或是在系统硬件组装中利用高速硬盘，使系统可实时、快速识别内部信息，满足医院信息安全管理的不同需求。

具体来说，首先，系统访问代理层，应设计读写访问版块，同时该版块可直接与信息存储系统数据库连接，而地层存储可按照数据类型，对数据展开分层管理。医院在信息安全管理过程中，可根据数据存储中的时间、类型标识，分组处理信息。其次，为在功能设计中，避免异地双活容灾信息存储系统产生逻辑错误问题，保证系统内医疗信息的安全性，相关人员还应利用数据加密技术，设计高级别数据安全管理层，以强化系统安全性能。最后，在数据层建立容灾体系时，容灾装置需在系统物理损坏后，调整主机房操控主体，为医院用户提供信息服务。在容灾机制中，设计人员还需结合医院信息系统各板块的实际功能，为其划分不同带宽，并要求容灾装置持续保护各单点数据，避免系统出现逻辑错误风险，导致两地站点产生数据错误[8]。

除此之外，设计系统存储层时，应将停机时间缩短至分钟级别，同时根据医院不同科室、及其所需的信息服务，精简信息安全管理服务功能配置，从而合理控制系统安装、功能布设时的硬件投入成本，避免造成不必要的资源浪费。再者，异地双活容灾信息系统作为医院信息安全管理重要手段，系统还应具备总体监控功能。信息集中存储的过程中，系统可为信息安全管理人员提供信息监测服务，并通过图形化界面显示各类信息总项目名称，甚至能够为用户提供信息下载服务。

3.3.3 系统容灾设计

医院在信息安全管理中，应用异地双活容灾技术时，其异地双活系统中的容灾设计主要体现在以下内容中：

（1）在 redisProxy 服务器支持下，提高多台信息存储库的可用性，从而在医院某地区服务器瘫痪后，使该服务器继续为用户提供信息服务。

（2）在服务器同队列中，通过多台RabbitMQ 服务器的集成应用，为医院信息安全管理提供镜像读取服务，同时可作为后备服务器，维护医院信息数据的安全性。

（3）在Redis 服务器宕机中，若某一信息集群无法切换、传输至另一系统数据库中，该服务器可在系统恢复后升级、扩容系统，使系统在内部优化部署中高效传输医院信息数据，发挥异地双活容灾系统的应用优势。

（4）在医院信息存储机房内网络不可用时，异地双活容灾系统可将业务切换至其他信息服务中，继续为用户提供服务，待医院网络恢复后，可从RabbitMQ 服务器，获取网络不可用时段中该服务器存储的用户信息，使医院本地信息、异地信息数据存储量保持一致。

3.3.4 系统硬件设计

医院在异地双活容灾技术应用中，建立异地双活容灾系统时，其硬件设计内容包括高性能服务器4 台，在该类服务器作用下，医院可将其组建为医院容灾机房的虚拟化信息管理服务器。同时通过配置虚拟架构套件、信息管理软件，为医院容灾机房建立数据库，使医院信息安全管理在异地双活容灾系统支撑下，数据分析、处理效率得以提升。除此之外，医院在建立异地容灾机房的数据库时，可借助windows 平台、Linux 平台中的存储功能，以及新型存储软件DELL CompellentSC5020，使医院出现信息存储问题后，该数据库可自动快照需存储的数据，且快照单位为秒，避免因传统信息管理系统的逻辑问题，使得数据恢复、存储较慢，甚至能够及时恢复系统误删前的医院信息，并对该信息进行备份处理。

除此之外，在高速盘、低俗盘的配置中，医院异地双活容灾系统在主要数据库故障后，可自动切换到容灾数据库中，使医院相关业务在7×24 小时内正常推进。在此期间，医院容灾数据库内的存储功能可由裸光纤链路实现，并且在TCP/IP 协议、光纤网络组成中，使系统具有远程复制保护点数据的功能，且数据库运行可靠性、安全性较强，能够为医院信息安全管理提供坚实的硬件支撑。比如在异地双活系统运行过程中，光纤链路可在医院信息系统故障后，一次性、快速备份主机层的所有数据，同时不会对主机功能造成影响，从而使用户在系统故障后，异地容灾系统可快速回复，让用户正常获取相关信息，避免因系统故障、停机造成难以挽回的损失。

4 结语

综上所述，异地双活容灾技术在医院信息安全管理中的应用，对推进医院信息安全管理信息化建设，提高医院信息安全管理质量意义重大。为此，医院需结合当前阶段医院信息存储、安全管理现状，灵活运用异地双活容灾技术，建立异地双活容灾信息系统，为医院信息安全管理提供全面的安全保障。但是在异地双活容灾技术具体实践中，医院还应持续优化容灾系统功能设计，进而为医院打造更为可靠的信息安全管理平台。