本文讲的是对症下药 医疗信息安全的“金玉良方”,提到信息安全,我们并不陌生,而且它也是一个老生常谈的话题,虽然是老生常谈的话题,但今天的信息安全,特别是在互联网发展的今天,信息安全已经面临非常严峻的挑战,特别是在一些如医疗等关注民生的特殊行业,信息安全已经得到了高度的重视。
医疗信息安全责任重于泰山
伴随着医疗卫生体制改革的不断深化,卫生行业信息化应用不断普及,医院信息系统已成为医疗服务的重要支撑体系。其应用的安全与稳定,直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。
同时,医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。如何更好保护信息系统安全,我国信息安全和网络安全问题是医疗行业重点关注的问题。面对医疗行业信息安全的问题?作为医疗机构的管理者又该如何解决问题?医疗机构的IT负责人又该如何开展信息安全建设?
在近日由雷安泰克主办、北京软件行业协会协办的2015医疗行业信息及网络安全研讨会(以下简称研讨会)上。来自医疗行业80多家CIO、信息中心主任齐聚一堂,共同就当下信息安全等医疗行业信息安全展开了探讨,共寻医疗信息安全解决方案。
谁来巩固医疗信息安全?
众所周知,信息安全是一个非常大的范畴,涉及到范围以及领域广,而且它涉及到医疗机构的方方面面,因此不同阶段的医疗机构在开展信息安全建设时需要找到不同的切入点,否则,医疗机构将无安全所言。
Rose公司总裁朱天焕
在研讨会现场来自国内信息安全领域的两大知名IT厂商从医疗业务、医疗IT等多个角度,详细地介绍了有关数据和网络安全相关的解决方案,并针对各医疗企业遇到的不同问题进行解答。
有着20多年的Rose是在一家针对企业业务连续性、数据冗余、系统容灾等需求提供高级解决方案和服务的专业厂商,在Rose公司总裁朱总看来,Rose所销售的并不是产品而是服务,未来Rose会把服务做得更好,只有这样才能够生存下来。虽然Rose已经有20多年的成长历史但朱总认为,今天Rose 逐步成熟,Rose在过去的发展过程经历了几个阶段:第一,定制阶段即当客户有问题我们头痛医头、脚痛医脚,而现在随着时间以及互联网的发展,下一步Rose希望在每一个行业如医疗行业做好信息安全建设。
Rose公司中国区技术总监郑渝蓬以医疗信息安全实践为例,详细地介绍了医疗行业构建容灾系统的重要性以及解决方案。
Rose公司中国区技术总监郑渝鹏
郑渝蓬指出,医疗IT系统是从上世纪70年代开始陆续投入,随着时间推移以及信息系统的普及医疗机构对于IT的依赖性越来越强。
以医院信息宕机为例,现在如果医院信息系统宕机,老百姓就不能看病。因此,医疗信息化系统的健康稳定运行,至关重要!那么,对于医院而言,如何去保证信息系统的稳定运行呢?
让我们看一下对于医疗机构的核心系统——HIS系统的安全以及容灾是如何做的。
郑渝蓬指出,HIS系统对于数据安全和应用连续运营要求非常高,因此,整个容灾项目的构建需要考虑现有的情况,面临的挑战如下:第一,业务系统平滑构建容灾系统。HIS系统要求7×24小时不间断运行,所以构建容灾系统时需要信息科协各科室配合;第二,构建多机双柜高可用集群。利用现有硬件资源,通过合理设计,构建多机双柜高可用系统,为HIS系统的连续性运营及数据提供保障;第三,可靠性和易维护性。同时,也面临着单机故障、存储故障、应用停机、数据丢失等风险。
结合医院的业务特性,Rose的解决之道——“望、闻、问、切”:第一,调研制定需求;第二,定制最佳解决方案。对于医院而言,当医院的业务系统发生宕机是需要考虑业务系统宕机的数据恢复点以及恢复时间的(Recovery Point Objective (RPO)),这对于医院是至关重要,而Rose能够实现RPO等于0的数据恢复级别。
在医院的IT建设中会有存在单机单柜的现象,这样的架构存在一定隐患,它均为单点,当服务器、存储设备、业务网卡等任意硬件资源出现故障,将导致业务中断。另外在软件层面如操作系统、应用系统等软件资源出现故障时,也会使得医院的业务被迫中断。面对这样的问题,Rose建议医疗用户可以采用共享集群解决方案,这样做的好处如下:第一,它对服务器硬件配置要求不高,能够支持异构方式搭建集群环境;第二,可利用原有生产系统快速构建集群系统,性价比高;第三,系统切换时间短,最大程度减少业务中断的影响;第四,配置快捷简单、支持丰富的应用配置,无需额外插件支持用户自定义应用。
另外,采也可以采用镜像双机热备方案,这样做的好的好处如下:第一,对服务器硬件配置要求不高,支持异构方式搭建双机环境;第二,系统切换时间短,最大程度减少业务中断的影响;第三,支持快照功能,保证数据安全性;第四,支持基于TCP/IP的数据镜像双机双柜;第五,简洁直观的管理工具,便于维护。
医疗用户也可以采用镜像多节点集群方案。能够支持数据的快照保护、数据冗余备份和业务高可用;集中监控和稳定理;高效利用备机资源。
困扰医疗用户机构另一个问题是双机单柜中也会存在共享磁盘故障导致业务中断且无法切换的问题,面对这个问题可以采用多机双柜方案,这样做的好处是全冗余架构、存储双活、支持异构存储、智能差异同步、RTO秒/分钟级,而且恢复点是零级。
在给出解决方案的同时,我们也可以看到Rose在构建医疗信息安全方面具有强劲的优势:首先,这已经有20多年的安全经验,一直专注于业务连续性、数据备份容灾整体解决方案的数据安全供应商;其次,它的安全解决方案灵活、高可用。第三,它拥有十万级成功案例,实战经验丰富;第四,服务到位。能够提供7x24小时的客户服务。
研讨会现场来自深信服科技医疗事业部高级产品经理李海峰就《新形势下的医疗卫生安全建设》作了主题发言。他指出,医疗卫生安全建设思路应从两个方面开始做起:第一,在基础设施方面加强与已有安全设备的联动;第二,在安全设备方面要按照等级保护要求建设。特别是三甲医院的整体信息系统环境应按照等保三级进行建设。
深信服科技医疗事业部高级产品经理-李海峰
作为一家知名的安全解决方案服务商——深信服医院提供了等保及安全建设方案。具体包括:1、网络安全;2、主机安全;3、物理安全;4、应用安全;5、数据安全等几个方面,全面帮助医院构建信息安全建设。
小结
医疗(或者医院)的信息安全不容小觑,而且近几年随着互联网在医疗行业的快速应用,信息安全变得越来越敏感、重要,构建安全、稳定的信息安全是未来医疗的发展根本,只有把安全做到位了,才能让我们的医疗更加健康地发展,同时来自于如Rose、深信服等优秀的信息安全服务商所提供的技术以及解决方案,我们有理由相信,未来随着这些解决方案在医疗行业的深入应用,必然能够为医疗行业信息安全保驾护航。
作者:李伟
来源:IT168
原文标题:对症下药 医疗信息安全的“金玉良方”