医疗行业信息系统要做容灾备份吗? 答案是肯定的。
信息化的时代,为了实现医院管理的科学化、现代化、数字化,与国际、国内信息化建设的新技术接轨,适应现代化医院的医疗、科研、教育和管理的要求,医院已经逐渐发展为现代化的综合性医院。现代化的医院需要建立完整的信息系统(HIS),主要以一体化的临床系统、LIS系统、PACS系统,EIS系统、PIS系统等为基础,实现数据全面共享,共同形成全面的医院信息管理系统。庞大的信息系统必然产生海量数据,对于信息系统而言数据就是根本,任何操作、分析、结算等等都从数据库中提取。从某种意义上说,数据安全成为了现代医院信息系统安全的重中之重。一旦数据丢失,对任何一家医院来说都会产生重大的影响。 且近几年,国家各部委对数据信息安全都有相关的明确规定!颁布了如下一系列条例,如《国家信息化领导小组关于加强信息安全保险工作的意见》《计算机信息系统安全保护条例》,、《信息安全等级保护管理办法》、《2006―2020年信息化发展战略》、《信息系统灾难恢复规范》、《保险业信息系统灾难恢复管理指引》、《银行业信息系统灾难恢复管理规范》、《民用航空重要信息系统灾难备份与恢复管理规范》、《重要信息系统灾难恢复规划指南》。在2010年11月,北京卫生局联合等部门下发了《关于开展信息安全等级保护安全建设整改工作的实施方案》的通知,该通知中也明确提出了数据备份的安全等级保护,并要求需要在重点单位发挥试点示范作用。由此可见各行业已经开始注重容灾备份的重要性了!
对于关乎国计民生的医院行业,更是大力监管,在2011年推出的“《三级综合医院评审标准(2011 年版)》(卫医管发〔2011〕33号)”文件中的第五大点第四条就明确规定了“实施国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。” 该部分就已经包含了容灾备份及业务连续性管理的要求,从等级保护的要求而言,二级及以上的等级保护也是要求要做备份及业务连续性管理的,还需要有应急的制度、程序流程和灾难演练。