區(qū)域醫(yī)療數(shù)據(jù)災(zāi)備中心研究與探討

摘要：針對二級醫(yī)院、基層醫(yī)療機構(gòu)信息化水平較低、無院內(nèi)實時災(zāi)備庫等問題，結(jié)合當(dāng)前區(qū)域醫(yī)療信息化發(fā)展特點和需求，探討關(guān)于連云港市醫(yī)療數(shù)據(jù)災(zāi)備中心的建設(shè)與實踐。通過災(zāi)備中心，實現(xiàn)了各醫(yī)療機構(gòu)核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的異地實時容災(zāi)保護，同時滿足了全民健康信息平臺數(shù)據(jù)直采需求。

關(guān)鍵詞：區(qū)域醫(yī)療；數(shù)據(jù)庫同步；容災(zāi)保護；異地

1. 項目背景

為深入貫徹落實國家關(guān)于推進“互聯(lián)網(wǎng)+醫(yī)療”，讓百姓少跑腿，數(shù)據(jù)多跑路，不斷提升公共服務(wù)均等化、普惠化、便捷化水平的指示要求，著力解決好群眾操心事、煩心事，推動《國務(wù)院辦公廳關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》[1]《關(guān)于深入開展“互聯(lián)網(wǎng)+醫(yī)療健康”便民惠民活動的通知》[2]等文件落地見效，不斷滿足人民群眾對美好健康生活的需求，連云港市從2018年開始已按照國家和江蘇省有關(guān)“互聯(lián)網(wǎng)+醫(yī)療健康”工作要求，大力推進各項工作貫徹落實。2019年，連云港市啟動“健康大腦——全民健康信息平臺”項目建設(shè)，旨在消除區(qū)域衛(wèi)生健康領(lǐng)域存在的“信息孤島”“信息煙囪”現(xiàn)象，實現(xiàn)數(shù)據(jù)互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同，實現(xiàn)醫(yī)療的智能化、信息的惠民化、管理的科學(xué)化，全面提升連云港市醫(yī)療衛(wèi)生服務(wù)水平和居民健康水平[3]。全民健康信息平臺的建設(shè)需要采集、匯聚、整合、共享連云港市范圍內(nèi)各級醫(yī)療機構(gòu)的各類醫(yī)療健康數(shù)據(jù)，采集數(shù)據(jù)的實時性、準(zhǔn)確性、完整性，對于提供精準(zhǔn)的醫(yī)療服務(wù)、全面的跟蹤監(jiān)管、準(zhǔn)確的預(yù)測分析、科學(xué)的決策支持，以及推動平臺可持續(xù)、健康發(fā)展具有至關(guān)重要的作用。

2. 需求分析

2.1 容災(zāi)保護

隨著醫(yī)療信息化的發(fā)展和醫(yī)院自身安全需要，連云港市三級公立醫(yī)院都建有自己的數(shù)據(jù)中心、集成平臺或容災(zāi)庫，可以在醫(yī)院生產(chǎn)庫發(fā)生故障時接管業(yè)務(wù)，確保業(yè)務(wù)連續(xù)性，同時可以從容災(zāi)中心迅速恢復(fù)數(shù)據(jù)，減少數(shù)據(jù)丟失的風(fēng)險，并能夠從數(shù)據(jù)中心安全共享數(shù)據(jù)，減少對生產(chǎn)庫的直接影響[4]。目前，連云港市大部分二級醫(yī)院（含民營醫(yī)院）和所有基層醫(yī)療機構(gòu)由于自身醫(yī)院規(guī)模和信息化建設(shè)能力不足等原因，沒有院內(nèi)實時災(zāi)備庫和異地容災(zāi)保護機制，一旦生產(chǎn)庫發(fā)生故障或遭受惡意攻擊，將造成業(yè)務(wù)中斷、院內(nèi)醫(yī)療數(shù)據(jù)丟失或泄露等安全風(fēng)險。

2.2 采集方式

傳統(tǒng)全民健康信息平臺的數(shù)據(jù)采集，先是醫(yī)療機構(gòu)提供前置機，平臺廠商在前置機上部署數(shù)據(jù)庫及數(shù)據(jù)采集程序，再由醫(yī)療機構(gòu)根據(jù)平臺數(shù)據(jù)接口規(guī)范，上傳標(biāo)準(zhǔn)的數(shù)據(jù)至前置機，最后由平臺定時從前置機進行數(shù)據(jù)采集[5]。但此種采集方式需要每家醫(yī)療機構(gòu)準(zhǔn)備前置機，并且存在上傳數(shù)據(jù)質(zhì)量不穩(wěn)定、持續(xù)接口改造壓力大等問題。

連云港市全民健康信息平臺根據(jù)平臺特點和發(fā)展需要，依托全市統(tǒng)一專網(wǎng)，采用了數(shù)據(jù)庫開庫直采的采集方式。各醫(yī)療機構(gòu)直接開放院內(nèi)實時備份數(shù)據(jù)庫，平臺變被動為主動，直接使用只讀賬號到各醫(yī)院備份數(shù)據(jù)庫讀取核心業(yè)務(wù)數(shù)據(jù)。這種數(shù)據(jù)采集方式可以最大限度地保障數(shù)據(jù)真實、有效，并及時上傳到平臺。

3. 建設(shè)目標(biāo)

通過一體化、集約化建設(shè)，搭建區(qū)域統(tǒng)一的醫(yī)療數(shù)據(jù)災(zāi)備中心，將醫(yī)院端生產(chǎn)系統(tǒng)數(shù)據(jù)庫實時同步到連云港市醫(yī)療數(shù)據(jù)容災(zāi)中心，解決連云港市二級醫(yī)院（包含民營）和基層醫(yī)療機構(gòu)的核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫異地實時容災(zāi)保護問題，同時實現(xiàn)全民健康信息平臺的數(shù)據(jù)庫直采需求，全民健康信息平臺可通過醫(yī)療數(shù)據(jù)災(zāi)備中心實時獲取數(shù)據(jù)，實現(xiàn)對醫(yī)院生產(chǎn)數(shù)據(jù)庫的讀寫分離。

4. 建設(shè)實踐

4.1 總體設(shè)計

連云港市醫(yī)療數(shù)據(jù)災(zāi)備中心為數(shù)據(jù)匯總中心點，采用數(shù)據(jù)庫同步技術(shù)，各醫(yī)療機構(gòu)通過全市統(tǒng)一衛(wèi)生專網(wǎng)將數(shù)據(jù)實時同步至災(zāi)備中心，一旦醫(yī)院的生產(chǎn)數(shù)據(jù)庫產(chǎn)生故障，災(zāi)備中心可立即通過專網(wǎng)提供容災(zāi)數(shù)據(jù)，供醫(yī)療機構(gòu)快速恢復(fù)生產(chǎn)業(yè)務(wù)系統(tǒng)。全民健康信息平臺通過專網(wǎng)從災(zāi)備中心采集數(shù)據(jù)?？傮w架構(gòu)如圖1所示。

4.2 云服務(wù)

4.2.1 云資源

連云港市醫(yī)療數(shù)據(jù)災(zāi)備中心部署在由江蘇移動承建的連云港市政務(wù)云災(zāi)備中心（移動云），該資源池具備足夠的計算和存儲資源，滿足災(zāi)備中心的建設(shè)需求。

4.2.2 云主機

通過虛擬化技術(shù)整合IT資源，提供按需使用的計算資源服務(wù)。移動云云主機通過KVM+QEMU完成物理設(shè)備虛擬化，包括虛擬CPU、虛擬內(nèi)存、虛擬外設(shè)等，并結(jié)合OpenStack Nova組件完成虛擬機的邏輯調(diào)度和功能調(diào)度。

4.2.3 云專線

依托連云港移動公司自身的運營商網(wǎng)絡(luò)資源優(yōu)勢，為需要災(zāi)備的醫(yī)療機構(gòu)提供至移動云災(zāi)備中心的數(shù)據(jù)專線，為了保證數(shù)據(jù)傳輸?shù)牡脱舆t性，每條專線網(wǎng)絡(luò)帶寬不低于200M。

4.2.4 云安全

移動云底層虛擬化平臺具備快照和定時自動備份機制，為連云港市醫(yī)療數(shù)據(jù)災(zāi)備中心的業(yè)務(wù)數(shù)據(jù)提供容災(zāi)保護，確保在上層虛擬機出現(xiàn)故障時，能實現(xiàn)業(yè)務(wù)的連續(xù)性和數(shù)據(jù)完整性。

移動云為部署在云服務(wù)器上的各類云應(yīng)用提供一體化的安全服務(wù)，保障云上業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層安全。網(wǎng)絡(luò)層提供入侵檢測、DDoS檢測和流量清洗服務(wù)，應(yīng)用層提供Web漏洞檢測、網(wǎng)頁掛馬檢測、Web網(wǎng)站安全監(jiān)測服務(wù)、Web防火墻服務(wù)。同時，通過后端的實時安全監(jiān)控系統(tǒng)，第一時間發(fā)現(xiàn)安全問題，實時通知到用戶，通過智能化的安全數(shù)據(jù)分析系統(tǒng)，并定期反饋云服務(wù)的安全狀況，通過完善的安全運維體系提供7×24小時的專家安全服務(wù)，提供零部署、零維護、零成本和即開即用的全方位安全保障[6]。

4.3 數(shù)據(jù)庫同步

目前醫(yī)療機構(gòu)的數(shù)據(jù)庫系統(tǒng)軟件一般有兩種，分別為Microsoft SQLServer（以下簡稱MSSQL）或者Oracle，針對上述兩種數(shù)據(jù)庫，需要采用不同的數(shù)據(jù)庫同步技術(shù)實現(xiàn)，并遵循采用數(shù)據(jù)庫原生同步技術(shù)的原則，確保數(shù)據(jù)實時同步的穩(wěn)定性和高度兼容性，并可以避免在醫(yī)院數(shù)據(jù)庫環(huán)境部署第三方數(shù)據(jù)庫客戶端代理軟件，減少對醫(yī)院業(yè)務(wù)系統(tǒng)的侵入性，避免對醫(yī)院數(shù)據(jù)庫業(yè)務(wù)系統(tǒng)產(chǎn)生不穩(wěn)定性的影響[7]。

4.3.1 MSSQL數(shù)據(jù)庫實時同步

由于容災(zāi)端數(shù)據(jù)庫要求提供開庫查詢服務(wù)，因此，從MSSQL提供的眾多數(shù)據(jù)實時同步技術(shù)中，選擇了復(fù)制/訂閱技術(shù)。復(fù)制/訂閱技術(shù)是微軟MSSQL數(shù)據(jù)庫原生的容災(zāi)保護方案，醫(yī)院端的業(yè)務(wù)系統(tǒng)數(shù)據(jù)不需要額外安裝第三方軟件，減少了對醫(yī)院端數(shù)據(jù)庫系統(tǒng)的影響。

復(fù)制/訂閱技術(shù)支持?jǐn)?shù)據(jù)庫表級實時同步，同步初始化時分發(fā)服務(wù)器將生產(chǎn)庫的快照還原到容災(zāi)庫，之后的同步由分發(fā)服務(wù)器將生產(chǎn)庫的事務(wù)日志實時同步到訂閱數(shù)據(jù)庫服務(wù)器（容災(zāi)庫），從而保持生產(chǎn)庫和容災(zāi)庫的實時同步，如圖2所示。

MSSQL復(fù)制/訂閱技術(shù)在網(wǎng)絡(luò)性能良好的前提下，可以實現(xiàn)訂閱庫與復(fù)制庫的零延遲同步，因此，極大地滿足了容災(zāi)低延時、高穩(wěn)定的需求[8]。

4.3.2 Oracle數(shù)據(jù)庫實時同步

由于容災(zāi)端數(shù)據(jù)庫要求提供開庫查詢服務(wù)，而Oracle10g版本的數(shù)據(jù)庫實時容災(zāi)技術(shù)DataGuard不支持容災(zāi)庫開庫，因此，需要將Oracle10g版本數(shù)據(jù)庫統(tǒng)一升級到Oracle11g，以支持ADG（Active DataGuard）。另外，低于Oracle11.2.0.4版本的數(shù)據(jù)庫由于bug過多，需要征得醫(yī)院和業(yè)務(wù)系統(tǒng)軟件廠家的同意，統(tǒng)一將Oracle數(shù)據(jù)庫全部升級到11.2.0.4。

ADG是Oracle的一種容災(zāi)架構(gòu)，可以確保在主站點出現(xiàn)異常時，應(yīng)急處置切換到備用ADG站點繼續(xù)提供服務(wù)。主備站點的距離，可以是同一個機房內(nèi)、同一個數(shù)據(jù)中心內(nèi)、同城、異地，都可以實現(xiàn)ADG容災(zāi)結(jié)構(gòu)，如圖3所示。

正常狀態(tài)下，ADG支持容災(zāi)庫以readonly模式啟動數(shù)據(jù)庫，提供查詢服務(wù)。因此，這種技術(shù)完全符合對容災(zāi)庫進行開庫查詢的需求。ADG技術(shù)是甲骨文Oracle數(shù)據(jù)庫原生的容災(zāi)保護方案，醫(yī)院端的業(yè)務(wù)系統(tǒng)數(shù)據(jù)不需要額外安裝第三方軟件，減少了對醫(yī)院端數(shù)據(jù)庫系統(tǒng)的影響。

ADG初始化同步時，需要借助RMAN技術(shù)對源庫進行全備，然后還原到容災(zāi)庫，之后的增量數(shù)據(jù)同步，由源庫的Oracle相關(guān)進程負(fù)責(zé)將事務(wù)日志實時傳輸?shù)饺轂?zāi)庫，容災(zāi)端Oracle相關(guān)進程將日志進行重做應(yīng)用到容災(zāi)庫中，以實現(xiàn)數(shù)據(jù)庫的實時同步效果。Oracle ADG技術(shù)在網(wǎng)絡(luò)性能良好的前提下，可以實現(xiàn)容災(zāi)庫與生產(chǎn)庫的零延遲同步，因此，極大地滿足了容災(zāi)低延時、高穩(wěn)定的需求[9]。

4.4 資源分配

為了實現(xiàn)靈活的資源分配方式，移動公司以虛擬機的方式提供數(shù)據(jù)庫容災(zāi)端主機，容災(zāi)端的虛擬化平臺為H3C CAS虛擬化平臺，該虛擬化平臺具備高效性、穩(wěn)定性、快速擴展性[10]。根據(jù)醫(yī)院端業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫服務(wù)器的硬件配置情況，在容災(zāi)端按照不低于1：1比例分配容災(zāi)數(shù)據(jù)庫服務(wù)器云主機的軟硬件資源，并按照醫(yī)院端業(yè)務(wù)數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)版本和數(shù)據(jù)庫軟件版本，配置容災(zāi)端數(shù)據(jù)服務(wù)器云主機的軟件環(huán)境。

4.5 監(jiān)控預(yù)警

因進行容災(zāi)的數(shù)據(jù)庫數(shù)量眾多，醫(yī)療機構(gòu)地理位置分散，為了方便監(jiān)控和運維，部署了一套具備系統(tǒng)、數(shù)據(jù)庫基礎(chǔ)監(jiān)控功能和數(shù)據(jù)庫實時同步監(jiān)控功能的監(jiān)控平臺軟件。通過監(jiān)控平臺，能及時發(fā)現(xiàn)數(shù)據(jù)庫或系統(tǒng)故障等問題，并將告警信息通過短信、釘釘和微信平臺第一時間發(fā)送至技術(shù)人員，從而縮短故障恢復(fù)時間，減少業(yè)務(wù)中斷的影響[11]。

5. 應(yīng)用成效

5.1 醫(yī)院業(yè)務(wù)數(shù)據(jù)庫實現(xiàn)異地容災(zāi)

通過數(shù)據(jù)庫同步技術(shù)實現(xiàn)異地實時容災(zāi)，將醫(yī)院端生產(chǎn)系統(tǒng)數(shù)據(jù)庫實時同步到連云港市醫(yī)療數(shù)據(jù)災(zāi)備中心，一旦院方的生產(chǎn)數(shù)據(jù)庫產(chǎn)生故障，災(zāi)備中心端數(shù)據(jù)庫可以提供容災(zāi)數(shù)據(jù)，供醫(yī)院快速恢復(fù)生產(chǎn)業(yè)務(wù)系統(tǒng)，為醫(yī)院提供了有效的數(shù)據(jù)容災(zāi)保護機制。

（1）正常狀態(tài)下，實現(xiàn)讀寫分離，容災(zāi)端僅供全民健康信息平臺抽取數(shù)據(jù)，如圖4所示。

（2）醫(yī)院端生產(chǎn)數(shù)據(jù)庫出現(xiàn)故障，可以快速切換訪問容災(zāi)端數(shù)據(jù)庫，如圖5所示。

5.2 全民健康信息平臺實現(xiàn)數(shù)據(jù)直采

通過將二級醫(yī)院、基層醫(yī)療機構(gòu)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫實時同步到連云港市醫(yī)療數(shù)據(jù)災(zāi)備中心，全民健康信息平臺可以從災(zāi)備中心的數(shù)據(jù)庫服務(wù)器中采集數(shù)據(jù)，不需要從院方數(shù)據(jù)庫直采數(shù)據(jù)，避免了數(shù)據(jù)采集對院方生產(chǎn)業(yè)務(wù)數(shù)據(jù)庫產(chǎn)生性能和安全影響。

5.3 災(zāi)備中心運行穩(wěn)定，性能良好

連云港市醫(yī)療數(shù)據(jù)災(zāi)備中心已正常運行近3年，目前，云主機資源、專線線路、各醫(yī)療機構(gòu)數(shù)據(jù)庫異地實時容災(zāi)運行正常，醫(yī)療機構(gòu)同步至災(zāi)備中心的數(shù)據(jù)量達45TB。運行期間，監(jiān)控平臺對數(shù)據(jù)庫實時容災(zāi)及其運行環(huán)境實現(xiàn)了有效監(jiān)控和報警機制，共計發(fā)出嚴(yán)重故障告警20次，一般故障告警25次，數(shù)據(jù)庫實時同步延遲超過閾值告警33次。借助監(jiān)控平臺實時告警推送機制，及時、有效地處理了全部告警。

結(jié)語

建立統(tǒng)一的區(qū)域醫(yī)療數(shù)據(jù)災(zāi)備中心，是實現(xiàn)區(qū)域醫(yī)療機構(gòu)核心業(yè)務(wù)系統(tǒng)異地實時容災(zāi)保護，以及滿足全民健康信息平臺數(shù)據(jù)直采需求的重要手段。這一解決方案不僅提升了區(qū)域醫(yī)療服務(wù)的質(zhì)量和效率，也為信息化水平低的醫(yī)院保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性提供了有力支持。隨著醫(yī)療信息化的不斷發(fā)展，我們期待這種模式能在更多欠發(fā)達地區(qū)得到推廣和應(yīng)用，為提升我國整體醫(yī)療服務(wù)水平作出更大的貢獻。

參考文獻：

[1]中華人民共和國國務(wù)院.關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見（國辦發(fā)〔2018〕26號）[A/OL].（2018-04-25）[2024-03-01].https：//www.gov.cn/gongbao/content/2018/content_5291365.htm.

[2]國家衛(wèi)生健康委員會 國家中醫(yī)藥管理局.關(guān)于深入開展“互聯(lián)網(wǎng)+醫(yī)療健康”便民惠民活動的通知（國衛(wèi)規(guī)劃發(fā)〔2018〕22號）[A/OL].（2018-07-10）[2024-03-01]. https：//www.gov.cn/zhengce/zhengceku/2018-12/31/content_5435186.htm.

[3]張宇希，胡建平，徐向東.新時代全民健康信息平臺發(fā)展歷程與思考[J].中國衛(wèi)生信息管理雜志，2022，19（5）：623-628.

[4]俞凱.醫(yī)院云計算環(huán)境下的容災(zāi)體系探索與實踐[J].現(xiàn)代信息科技，2022，6（23）：95-97，102.

[5]卓炯堯.淺談區(qū)域醫(yī)療的數(shù)據(jù)采集流程[J].電子世界，2019（14）：171-172.

[6]陳屹一，裘云慶，周敏，等.基于移動云的急救醫(yī)療信息協(xié)同平臺設(shè)計[J].中國醫(yī)院管理，2014，34（7）：52-54.

[7]馮世杰，馬超，張鐵剛，等.基于原生分布式架構(gòu)的數(shù)據(jù)庫構(gòu)建研究[J].信息技術(shù)，2022（4）：188-192.

[8]陳瀟.基于SQL Server的數(shù)據(jù)同步方案的研究及應(yīng)用[J].軟件工程，2019，22（12）：28-30.

[9]張小文，肖菊香，魏能強，等.Data Guard在數(shù)據(jù)庫主備切換中的應(yīng)用研究[J].中國高新科技，2022（14）：92-94，100.

[10]榮瑋，米珍，徐志鵬.基于H3C CAS平臺的教務(wù)管理系統(tǒng)設(shè)計與實現(xiàn)[J].江蘇建筑職業(yè)技術(shù)學(xué)院學(xué)報，2021，21（2）：28-33.

[11]北京奧星貝斯科技有限公司.多云數(shù)據(jù)庫集群監(jiān)控系統(tǒng)及方法：CN202211018829.5[P].2023-01-03.

作者簡介：申皓，碩士研究生，工程師，研究方向：醫(yī)療信息化、網(wǎng)絡(luò)信息安全。