当医院的系统面临业务连续性和患者安全的多重威胁时,医院的技术主管们正在管理越来越多的数字健康应用程序。
在面对更大的网络安全威胁以及日益频繁的天气相关事件(如风暴和高温)时,卫生系统不得不制定全面的策略,以尽量减少数据服务器的停机时间。根据研究公司Ponemon Institute的研究,数据中心停机的平均成本为每分钟7900美元。
尽管恢复数据服务器一直是一项艰巨的任务,但系统的互联性使得这一过程更加复杂。佛罗里达州杰克逊维尔浸信会健康中心的首席数字和信息官亚伦·米里(Aaron Miri)指出,现代医疗信息技术系统的复杂性已经达到了前所未有的水平。他表示:“过去,系统是独立的生态系统,而如今,系统之间相互依赖,所有组件都像新车一样连接在一起。如果一辆新车出现故障,车内的其他部分也会受到影响,医疗信息技术系统同样如此。”
米里提到,浸信会医疗中心成功避开了8月底飓风“伊达利亚”造成的中断,但他意识到,对于沿海医疗系统来说,某些中断是不可避免的。他指出:“一些城市花费数十亿美元修建海堤,医院也在努力实现可持续发展,但如果海平面上升,它们的门口可能会被淹没。除了天气事件,还有不断变化的网络威胁。”
在浸信会,该系统设有一个二级数据中心,可以在四小时内恢复712个不同企业应用程序中的42个关键软件程序,如电子健康记录和收入循环系统。米里表示,如果两个数据中心都瘫痪,浸信会还拥有本地托管设备,为临床医生提供病人的静态快照。
在克利夫兰诊所,灾难恢复策略至关重要,因为该医疗系统的规模远超俄亥俄州东北部,涵盖佛罗里达州、加拿大、拉斯维加斯和阿布扎比等地。企业架构师伊恩·威利斯(Ian Willis)领导的团队开发了一种策略,可以在事件宣布后的两小时内恢复关键应用程序,并在八小时内恢复200多个患者护理和业务关键应用程序。该战略依赖于位于弗吉尼亚州阿什本的一个设施,该设施被称为世界数据中心之都,距离克利夫兰约300英里。与云服务提供商的合作使得医疗系统的数据能够在一个独立、隔离的环境中进行复制,并在原始服务器出现故障时充当恢复点。威利斯表示,这种独立环境使恢复速度比卫生系统以前的策略快了300%。
威利斯强调:“停工几天的成本比我们维护一年的成本还要高。”
在犹他大学健康中心,8月下旬由于夏季高温导致数据中心的加湿系统出现问题,该中心一度停电5个小时。首席技术官吉姆·利文斯顿(Jim Livingston)表示,当团队在测试一台在另一起事故中失灵的新电机时,湿度渗入了数据中心,导致了停机。犹他大学健康中心并不是唯一因高温导致停电的医疗系统。2022年,伦敦的两家医院因热浪而关闭数据中心,英国国家医疗服务体系(NHS)的一份评估报告显示,这次停电造成了约170万美元的损失。
利文斯顿指出,随着医疗保健越来越依赖技术系统,犹他州正在研究如何现代化其方法,并使用更多基于云的服务。他表示:“我们有一个卓越的云计算中心,可以开始规划和优先考虑向云计算的转移。我们的目标是将其迁移到云端。”
尽管基于云的系统在灾难恢复策略中是理想的,但技术领导者们表示,一些本地数据中心在医疗保健领域仍然是必要的。在Baptist,60%的数据存储在云中,40%则在内部物理服务器上。米里指出:“如果天气事件导致整个地区断电,本地服务器就显得尤为重要。”
威利斯表示,勒索软件比飓风、野火或其他天气事件更让他感到不安。网络安全公司Trustwave在7月份的一份报告中指出,2022年近25%的网络攻击针对医疗行业。根据安全公司Emsisoft的最新数据,自5月以来,已有88家供应商组织披露了与Progress Software的MOVEit程序有关的违规行为。
威利斯强调,日益增长的网络安全威胁使得卫生系统在面对这些威胁时制定应对计划变得更加重要。他表示:“我们正在练习灾难恢复计划,这已经成为我们的第二天性。因此,如果发生什么事情,我们能够自然而然地恢复过来。”
发表评论