数据安全问题凸显，医疗行业进入全场景数据保护时代

3月10日，欧洲云服务巨头OVH 位于法国斯特拉斯堡的机房发生严重火灾，两座数据中心被毁，很多企业的数据因此无法恢复。

频发的各种数据安全事故，使得数据保护问题一直处在风口浪尖之上。在刚刚结束的全国两会上，数据安全和数据保护的立法，也是代表和委员们关注的热点问题之一。

在很多人看来，互联网和金融等行业是数据安全问题的多发之地，医疗行业并非关注重点。实际上，一项针对全球的调查显示，在所有行业和领域中，医疗行业的数据安全事故数量高居榜首，占比达到27%；而社交媒体领域则在泄露的数据量上排名第一，比例高达56%。

面对日益严峻的数据安全形势，医疗行业的数据保护问题日益凸显，主管部门也在积极出台法律法规，制定相关标准，对此加以规范。

随着重视程度的提升，医疗行业的数据保护也呈现出了很多新特点新趋势，以三甲医院为代表的重点医疗单位，已经意识到灾备对于数据保护的重要性，“无灾备不数据”，并朝着全场景数据保护的目标迈进。

在此过程中，完整的灾备架构设计、合适的解决方案实施、严格的流程规范执行，对医疗行业而言至关重要，是巩固数字化转型成果、保障业务连续性的基础。

保障医疗信息安全，严格灾备标准和规范

医疗行业关系到国计民生，我国的相关行业主管部门近年来在通过法律法规，对医疗行业的数据安全和数据保护制定标准和规范，尤其是对二级以上医院提出了比较高的要求。

早在2016年6月，国务院办公厅就发布了《关于促进和规范健康医疗大数据应用发展的指导意见》，其中明确提出要加强健康医疗数据安全保障，包括加快健康医疗数据安全体系建设，建立数据安全管理责任制度等。

为贯彻落实上述指导意见，国家卫健委于2017年制定了《医院信息化建设应用技术指引》，配合统一权威、互联互通的国家、省、地市、县四级全民健康信息平台建设，推进和规范二级以上医院的信息化建设。这份文件对医院全业务流程的信息化进行了定义，并明确提出了数据备份与恢复的规范。

2018年，国家卫健委进一步制定了《全国医院信息化建设标准与规范》，明确了医院信息化建设的内容和要求。其根据目前医院信息化建设现状，着眼未来5-10年全国医院信息化应用发展要求，针对二级及以上医院的临床业务、医院管理等工作，覆盖医院信息化建设的主要业务和建设要求，从软硬件建设、安全保障、新兴技术应用等方面规范了医院信息化建设的主要内容和要求。

在这一标准规范中，信息安全作为独立一章出现，并且对容灾备份提出了具体的要求，二级、三乙、和三甲医院在基础设施、网络、数据、应用的灾备方面，要分别要满足不同的标准。比如，三甲医院的数据备份要具有存储磁盘阵列和存储备份软件组件，支持使用数据快照、同异步复制技术；三甲医院关键业务信息系统的本地数据和应用恢复 RTO≦15分钟，RPO≦10分钟等。

2018年，国家卫健委还发布了《电子病历系统应用水平分级评价管理办法及评价标准》，从所具备的功能、系统有效应用的范围、技术基础环境、数据质量四个方面，对电子病历系统应用水平进行分级评价，划分为从0到8一共9个等级。按照卫健委的要求，所有三级医院要达到分级评价4级以上，二级医院要达到分级评价3级以上，未来这一标准要求还将进一步提升。

国家医疗健康信息互联互通标准化成熟度测评，则于2012年开始至今连续10年展开。该测评旨在推动医疗卫生服务与管理系统的标准化建设，促进电子健康档案在区域、医疗机构之间的信息交换、整合和共享，实现业务协同，为国家、省级、地市、区县四级平台和医疗机构之间的标准化互联互通提供技术保障。

上述政策法规的实施，都对医疗机构的数据存储和保护提出了较高的要求，安全保护标准也在逐步提升。从各大三甲医院的实践来看，则会根据数据的不同类型，针对热数据、温数据、冷数据采取不同的容灾、备份和归档策略，进行有针对性的保护，保证各项业务的正常进行。

保证业务连续性，核心系统采用双活+备份

去年疫情严重期间，国内某医院因为患者数量暴增，给服务器带来了极大的挑战。

某天，该医院的数据系统突然宕机，技术人员花了很长时间才把一些数据恢复回来，但仍然丢失了部分数据，造成惨重的损失。

相比金融、互联网等领先行业，医疗行业的数字化起步稍晚，但进展很快。

如今，云计算、物联网、大数据、人工智能等新兴ICT技术都在各大三甲医院得到了广泛的应用，5G救援、远程诊疗、移动查房、病历共享等应用场景逐步普及，给医生和患者都带来了极大的便利。

数字化程度的提升，也对医院的信息提出了更高的要求，保证系统稳定可靠运行尤其重要。

近年来，由于网络、存储等故障导致业务中断的事件多有发生，一旦出现问题就意味着业务的全面瘫痪，不仅严重影响医院的业务，甚至会造成社会不稳定事件。

作为医院最核心的IT系统，HIS系统承载着医院从挂号到诊疗的全过程，也是医院热数据的主要载体，需要能够7X 24小时稳定运行，即时响应业务诉求。

目前，很多三甲医院都采用双活解决方案，但传统的双活方案仍难以彻底解决业务连续性问题，需要较长的系统切换和数据恢复时间。

未来，以HIS为代表的三甲医院核心业务系统，将像金融等领先行业一样，采用双活+备份的高标准灾备解决方案，即实现备份、归档与容灾的一体化，从而实现核心业务数据的全容灾，致力于数据零丢失、业务零中断。

加速业务恢复，需要高效备份系统

去年12月，英国一家大型美容医院遭受勒索软件攻击，近1TB病人照片数据被盗。与此同时，该国一家数据分析公司也遭到黑客入侵，被破坏的数据多达30TB。