分类: 网络与安全
2022-05-24 14:23:42
随着计算机技术的发展和国家金卫工程的持续展开,基于互联网的医疗信息系统建设在全国各地医疗单位大量实现。十三五期间医疗信息技术不断发展,医疗信息化系统也逐渐成为了医疗行业的业务服务支撑体系。
医疗信息化即医疗服务的数字化、网络化、信息化,是指通过计算机科学和现代网络通信技术及数据库技术,为各医院之间以及医院所属各部门之间提供病人信息和管理信息的收集、存储、处理、提取和数据交换,并满足所有授权用户的功能需求。
1、医疗管理信息化(HMIS)
以费用收取为中心的管理软件,提高管理工作效率、辅助财务核算为主,即“管理数字化”,提升医院的管理和日常事务的经营效率,包含:门诊挂号、住院登记、住院收费和设备管理等(HIS为主)。
2、临床管理信息化阶段(HCIS)
以患者管理为中心,提高医疗质量和工作效率为目的,服务于医生和护士,包含:影像(PACS)、电子病历(EMR)、护理、检验、手术麻醉等。
3、区域医疗卫生服务(GMIS)
以“区域医疗”为特色的数字化医院,通过各医疗结构的网络互连以及信息交换,实现资源共享,数据聚合、数据智能化、平台化建设,实现互联互通与数据整合,提升决策效率。
1、医疗数据庞大,面临风险增多
随着医疗信息化的深入和普及,医疗行业产生和累计了大量的数据,包含患者的诊治信息、医疗科研数据、医院管理数据等,这些数据对于医疗机构的管理运行、患者的医疗救治、医学的研发是最重要的基础。
由于医院业务的特殊性,任何业务中断都有可能引起严重的社会影响。因此对医院信息系统的稳定和安全提出了更高的要求,促使医疗机构通过多种途径进一步加强医疗系统与数据的安全保障。保证医疗数据安全就是保护医疗核心资产。
2、医疗系统安全建设硬性要求提高
在《网络安全法》、等保2.0、医疗行业等级保护工作、全国医院信息化建设标准与规范(试行)等法律法规的要求下,医疗行业是重点对象,需确保并落实数据安全保障各方面的要求。
HIS、PACS等相关政策要求
全国医院信息化建设标准与规范(试行)
3、勒索病毒威胁医疗业务正常运行
由于医疗数据的重要性,以及医疗信息化发展初期的安全漏洞,导致医疗行业成为黑产眼中的“香饽饽”,医院也成了勒索病毒事件发生的重灾区。针对医疗机构个人的网络钓鱼,利用邮件和链接,诱导攻击目标打开、下载并启用攻击文件,一旦电脑被感染,病毒会进行横向移动,感染网络中的更多机器。
此类勒索事件一旦发生,成千上万病人的个人资料、病历、药方、学术报告等重要医疗卫生资料会被计算机病毒恶意加密成不可查看的文件,不仅造成系统瘫痪、病历丢失,更严重的甚至会威胁到患者的生命。
基于以上医疗行业的数据安全挑战,云祺从HIS/LIS/EMR等核心业务系统实时数据保护、PACS影像资料保护、云平台业务系统无代理保护等多方面入手,为同院区以及区域卫生平台等不同场景进行方案设计,能够解决医院业务连续性的安全隐患,为医院IT系统正常运行保驾护航。
系统现状
1、HIS/LIS/EMR等核心业务没有自动备份机制,部分客户依靠DBA进行脚本备份;
2、PACS海量影像图片没有备份机制,数据存在丢失的风险;
3、其他辅助业务系统没有备份机制;
4、所使用的备份系统已无法满足数据中心的备份需求。
面临挑战
1、核心业务系统实时备份,如HIS、LIS等;
2、PACS海量影像文件的高效备份;
3、云平台虚拟机的无代理备份,替代传统备份机制。
解决方案
1、建设一套云祺容灾备份系统,放置于本地生产机房(如门诊大楼),对HIS、LIS和EMR等系统进行实时备份;对PACS影像文件进行实时同步;对云平台虚拟机进行无代理备份;
2、在院区(如住院大楼)建设一套灾备资源池,将备份数据副本到灾备中心。
客户收益
1、HIS/LIS/EMR等核心业务系统数据库定时或实时备份。备份过程中处理了数据逻辑关系,所有的备份数据都可以做到100%的可用,满足不同客户业务系统的备份需求;
2、云平台无代理备份,提升运维效率,全方面保障辅助业务系统的安全性,业务系统故障后快速恢复;
3、解决传统备份软件针对PACS系统海量文件备份难题,通过实时备份+永久增量提高备份效率;
4、满足等保2.0合规要求。
业务特点
1、所有业务系统由卫计局或市人民医院统筹建设;
2、业务系统包括HIS、LIS、EMR和PACS等核心业务系统;
3、统筹单位统一建设灾备平台,使用单位几乎不参与;
4、部分单位保留少部分业务系统,如财务结算系统。
面临挑战
1、核心业务系统实时备份,如HIS、LIS等;
2、PACS海量影像文件的高效备份;
3、云平台虚拟机的无代理备份,替代传统备份机制;
4、部分使用单位会自行备份数据到本地机房;
5、单位本地机房业务系统自行备份;
解决方案
1、区域卫生平台数据中心自建一套容灾备份系统,针对使用单位不同业务系统进行多样化数据备份;
2、使用单位本地放置一台备份一体机,将云端数据或本地业务系统数据进行集中备份。
客户收益
1、针对统筹单位:实现所有使用单位业务数据的集中分类备份,保障数据安全,简化运维;
2、针对使用单位:业务数据由统筹单位备份,也可选择性备份到本地,满足不同用户需求;
3、满足等保2.0合规要求。
HIS/LIS/EMR等核心业务系统实时数据保护
1、对数据库做到实时增量备份,对于操作系统备份按照策略进行。处理了数据逻辑关系,所有的备份数据都可以做到100%的可用;
2、备份端数据为数据原格式文件(dbf、ctl、log、mdf、ldf等),可直接使用无需恢复。
PACS影像资料保护
1、对文件可以做到实时增量备份,满足RPO≈0(对于操作系统备份按照策略进行)。处理了数据逻辑关系,所有的备份数据都可以做到100%的可用;
2、备份端数据可进行格式筛选,可直接使用无需恢复。
云平台业务系统无代理保护
虚拟机OS内无需安装任何代理即可进行部署,同时无需OS账号和密码,过程更加安全,部署方式也比传统方式的效率增加百倍。只通过Hypervisor层进行备份与恢复,提供接近CDP的虚拟机连续保护。
1、不影响生产系统的正常运行;
2、降低对生产系统的性能压力;
3、有效防止勒索病毒攻击。
本地归档/云归档
云祺容灾备份系统为医疗行业用户的数据归档需求提供本地归档与云归档两种方式,将用户的备份数据快速归档至云存储,在本地数据出现故障或者用户需要归档数据时,也能将归档数据回传至本地。
1、多种技术保障数据上云高效安全;
2、支持经济弹性的云存储,同时可整合多种利旧存储,有效降低成本;
3、多种数据源筛选方式,方便医院快速选择需要归档的数据。
集中一体化管理平台
为方便医院统一管理,帮助用户分析数据,发现、诊断业务问题,基于云祺容灾备份系统,同步提供云祺数据可视化大屏展示系统。用户可以将后台数据以图形化的动态效果展示,包括虚拟化中心、备份存储、备份节点、当前任务、历史任务等相关统计数据。
1、WEB集中管理(直观、简洁),系统界面一目了然;
2、10分钟熟悉界面操作,快速上手;
3、支持系统在线升级;
4、集中管理分支机构、多节点。
方案描述:
1、部署两套云祺备份一体机产品,一套在住院大楼主数据中心,一套在门诊大楼灾备中心;
2、针对HIS、LIS、EMR和PACS 等系统,实现CDP实时数据保护和部分业务系统热接管;
3、采用无代理模式,实现VMware虚拟化平台虚拟机无代理定时备份;并采用LAN-free的备份方式进行数据传输,极大提升备份效率;
4、启用重复数据删除和数据压缩功能,大幅降低存储的使用率;
5、备份数据通过验证服务器验证备份数据是否完整有效;
6、满足等保2.0三级合规要求
实现价值:
1、全面满足“等保2.0”的建设要求,方案架构达到卫生行业信息安全等保三级的建设要求(本地+异地灾备),并且通过云祺的秒级数据恢复能力,大幅提升了各医院核心业务的SLA水平;
2、完整的服务体系,实现全生命周期的灾备保障,确保灾备中心的可用性与有效性。
云祺医疗行业容灾备份解决方案,能够满足以医疗信息共享与协同为特征的第三阶段医疗信息化建设转型的要求,共同迎接医疗信息的安全挑战;能够进一步加强医疗系统与数据的安全保障,保证医院业务的持续平稳运行与医疗数据的安全完整,帮助医院提高医患的满意度、增强医院的竞争力、提升医院美誉度。
