等保2.0对本地备份、异地定时/实时备份、业务高可用等提出了明确要求。做好容灾备份,给数据上一层保险,为业务添一重保障。
医院关键信息系统
医院系统容灾需求
法律法规《网络安全等级保护》2.0
《网络安全法》规定“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”,而等保2.0中对于容灾及备份也提出了相关要求。
行业政策《全国医院信息化建设与规范》
全国医院信息化建设标准与规范对于容灾备份提出了严格的要求,以确保医院信息系统在面临灾难情况时能够快速恢复运行,保障医疗服务的连续性和安全性。以下是一般情况下医院信息化建设标准与规范中对容灾备份的要求:
1.数据备份:要求医院信息化系统的关键数据必须进行定期备份,并存储在不同地点的备份设备中,确保数据的安全性和可靠性。
2.容灾方案:要求医院信息化系统必须制定完善的容灾应急预案,包括针对不同灾害情况的灾难恢复策略和措施,确保系统在灾难发生时能够及时恢复。
3.备份设备:要求医院信息化系统必须配备专业的备份设备和设施,包括备用服务器、UPS电源、网络设备等,确保在灾难发生时可以快速切换至备份设备,保障系统的正常运行。
4.备份数据验证:要求对备份的数据进行定期检查和验证,确保备份数据的完整性和可用性,避免因数据损坏或丢失导致的信息丢失风险。
5.灾难恢复演练:要求定期组织医院信息化系统的灾难恢复演练,模拟不同灾害情况下的系统故障和恢复过程,检验容灾备份方案的有效性和可靠性。
国家标准要求
《信息安全技术 健康医疗数据安全指南》GB/T 39725-2020;该国标中9.4应急处置明确提及:宜制定灾难恢复计划,确保健康医疗信息系统能及时从网络安全事件中恢复,并建立安全事件追溯机制。
行业规范要求
-
《电子病历基本规范》第十六条规定:具备保障电子病历数据安全的制度和措施,有数据备份机制,有条件的医疗机构应当建立信息系统灾备体系。应当能够落实系统出现故障时的应急预案,确保电子病历业务的连续性;
-
《电子病历基本规范2017》第十九条规定:门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15年;住院电子病历保存时间自患者最后一次出院之日不少于30年。
-
《医学影像诊断中心管理规范》规定:影像资料保存10年以上,至少3年在线,可供快速调阅、浏览和诊断使用。按照卫生计生行政部门有关要求要及时上传影像资料数据信息。
-
《国家医疗保障局信息平台建设指南2019》5.6灾备系统建设中提到:按国家标准《信息系统灾难恢复规范》(GB/T20988-2007)确认不低于(含)第 5 等级的实施方案,根据实际情况配套建设监控中心(含配套机房),双数据中心须实现数据层和业务应用层容灾的自动切换。
-
《远程医疗信息系统建设技术指南》关于灾备的说明:采取相应的预防和处理策略,以保证医疗机构在事件发生时,业务不被中断。这部分主要考虑容灾恢复技术,具体包括数据容灾和应用容灾。
扫一扫
752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
