智慧醫院數據安全解決方案.pdf
下載文檔
上傳人:地**
編號:1228774
2024-10-10
21頁
1.64MB
1、智慧醫院數據安全解決方案智慧醫院數據安全解決方案1周高登武漢四通信息服務有限公司手機:18502707366Q Q:191734129智慧醫院數據安全新形勢智慧醫院數據安全新形勢網絡融合網絡融合以病人為中以病人為中心的醫療信息心的醫療信息需要打破原有需要打破原有系統壁壘,實系統壁壘,實現信息共享,現信息共享,網絡融合,互網絡融合,互聯互通聯互通安全外延安全外延移動互聯時移動互聯時代,就醫流程代,就醫流程正在改變,醫正在改變,醫療數據的安全療數據的安全的邊界變得模的邊界變得模糊,安全防護糊,安全防護范圍正在擴大范圍正在擴大數據膨脹數據膨脹隨著醫療信隨著醫療信息化高速發展息化高速發展和日益成熟、和2、日益成熟、數據管理不斷數據管理不斷完善,各種結完善,各種結構化非結構化構化非結構化數據爆炸式增數據爆炸式增長長醫療創新醫療創新醫療創新已醫療創新已經成為提高醫經成為提高醫院服務效率的院服務效率的關鍵,云計算、關鍵,云計算、大數據、物聯大數據、物聯網等技術的運網等技術的運用不斷推動醫用不斷推動醫療創新療創新3智慧醫院的新形勢智慧醫院的新形勢數據價值日益凸顯數據價值日益凸顯數據成為資源,對人類來說有兩個第一次,第一次不是從大自然獲得資源,而是自己生產資源,資源第一次不是越用越不值錢,而是在使用中越來越值錢4阿里巴巴阿里巴巴 王堅王堅網絡安全法對數據保護的要求網絡安全法對數據保護的要求第第二十一二十3、一條條 第四點:第四點:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,采取數據分類、重要采取數據分類、重要數據備份和加密等措施數據備份和加密等措施,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改防止網絡數據泄露或者被竊取、篡改。第三十四條第三十四條 第三點:第三點:除本法第二十一條的規定外,關鍵信息基礎設施的運營者還應當對重要系統和數據庫進行容災備份對重要系統和數據庫進行容災備份。第七十六條第七十六條 第二點:第二點:網絡安全,是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網使網絡處于穩定可靠運行的狀4、態,以及保障網絡數據的完整性、保密絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性性、可用性的能力。中華人民共和國網絡安全法中華人民共和國網絡安全法 2017年年6月月1日起實施日起實施智慧醫院數據安全方案智慧醫院數據安全方案數據安全潛在安全隱患數據安全潛在安全隱患數據失效因素分布圖數據來源:IDC全球調查報告造成數據失效的原因很多,防不勝防包括:硬件故障、人為破壞、軟件故障、突然斷電、誤操作、設備損毀、水淹和火燒等。最主要問題是硬故障和人為因素任何IT設備都不能保證100%不出硬件故障,有些故障會導致數據損壞或丟失;人為破壞或誤操作,也會導致數據失效。數據失效應對點硬件故障5、和軟件錯誤可以靠硬件冗余來解決而病毒、錯誤操作等災難必須靠備份來解決1.整體規劃2.三項要素3.應用校驗4.數據在線5.資源匹配數據安全保護五項實踐原則數據安全保護五項實踐原則整體規劃整體規劃 標準與規范ITSS 數據中心維護信息系統災難恢復規范等保相關規范金融行業/SRE參考 自身業務理解 應用連續性的要求 業務重要性等級注重規劃應用 項目與管理應用 全面保護9信息系統災難恢復規范信息系統災難恢復規范目前,我國政府、金融、電信、教育、電力、醫療、能源政府、金融、電信、教育、電力、醫療、能源等行業的災難恢復工作均依照信息系統災信息系統災難恢復規范難恢復規范(GB/T20988-2007)開展。6、-信息系統災難恢復規范(GB/T 20988-2007)六個災難恢復等級六個災難恢復等級災難恢復災難恢復能力等級能力等級RTORPO12天以上1天至7天224小時以后1天至7天312小時以上數小時至1天4數小時至2天數小時至1天5數分鐘至2天0至30分鐘6數分鐘0等級保護等級保護2.02.0對災備的要求對災備的要求等保2.0由舊標準的10個分類調整為8個分類,分別為:技術部分:物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全;管理部分:安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理。等保等保1.0 1.0 主機安全(三級)主機安全(三級)等保等保2.0 2.07、 設備和計算安全(三級)設備和計算安全(三級)備份和恢復a)應提供本地數據備份與恢復功能,完全數據備份至少每天一次,備份介質場外存放;數據備份和恢復a)應提供重要數據的本地數據備份與恢復功能;b)應提供異地數據備份功能,利用通信網絡將關鍵數據定時批量傳送至備用場地;b)b)應提供異地實時備份功能實時備份功能,利用通信網絡將重要數據實時備份至備份場地;實時備份至備份場地;c)應采用冗余技術設計網絡拓撲結構,避免關鍵節點存在單點故障;c)c)應提供重要數據處理系統的熱冗余,保證系統的高可用性。d)應提供主要網絡設備、通信線路和數據處理系統的硬件冗余,保證系統的高可用性。三大要素三大要素 離機 備份8、災備與生產分離 集中 數據集中存放 可管理 通過系統來管理12離機集中可管理應用校驗應用校驗 備份數據是否完整、正確還是空的?恢復是否能在合理時間內完成?不常操作會不會存在問題?恢復過程是否依賴某些無法控制元素13數據驗證應用維度恢復演練流程固化數據在線數據在線 在線是最好的驗證方式 7*24業務恢復時間長就是災難 緩解運維壓力 備份轉化為測試副本14資源匹配資源匹配 生產恢復操作高風險 是否有足夠的資源恢復數據或應用 圍繞業務連續性來匹配資源 必要的外部支持 云計算和虛擬化的加速15災難恢復資源七要素災難恢復資源七要素備用基礎設施備用基礎設施數據備份系統數據備份系統備用數據處理系統備用數據9、處理系統備用網絡系統備用網絡系統災難恢復預案災難恢復預案運行維護管理能力運行維護管理能力技術支持能力技術支持能力災備中心機房和生活設施建設災備中心機房和生活設施建設數據備份范圍、級別、技術、網絡線路數據備份范圍、級別、技術、網絡線路性能、兼容性、狀態(冷備還是熱備)性能、兼容性、狀態(冷備還是熱備)線路、帶寬、使用率線路、帶寬、使用率整體要求、培訓和演練、管理要求整體要求、培訓和演練、管理要求組織架構、人員、管理制度組織架構、人員、管理制度災備中心機房和生活設施建設災備中心機房和生活設施建設信服易備:遵循五項準則的設計信服易備:遵循五項準則的設計數據回退功能支持回退到任意備份時間點,更精準滿足10、恢復需求。數據回退周期性自動化災難恢復演練,驗證災備數據的完整性和災難恢復的有效性。自動恢復演練部署簡單,易于維護。提供7*24小時硬軟件(上門)維保服務免維護故障時自動接管,保障業務持續運行。同時保留一鍵接管功能,適用于計劃性維護災備自動/一鍵接管在數據異機集中備份的基礎上,打造云端異地災備,進一步提升備份數據安全性云端備份提供至少20TB的備份空間,實現備份的集中管理。自主研發備份恢復軟件集成備份專家策略,每日對數據進行自動備份20TB+的備份空間支持Windows/Linux/Unix,全面保護用戶的數據庫、文件系統、虛擬機完整的數據保護方案提供備份、恢復、演練、接管的專業技術服務專業服11、務2 三項要素1 全面規劃3 應用校驗4 數據在線5 資源匹配醫院典型應用醫院典型應用整體規劃整體規劃業務分級考慮業務分級考慮應用驗證應用驗證自動恢復演練自動恢復演練OA、體檢等等、體檢等等確保數據安全備份確保數據安全備份數據在線數據在線his系統、系統、lis系統、系統、emr、pacs5分鐘內恢復業務使用分鐘內恢復業務使用業務分流業務分流分流其他系統對分流其他系統對his的視圖訪問的視圖訪問服務支持服務支持備份與恢復的整體服務備份與恢復的整體服務5分鐘15分鐘30分鐘5分鐘一鍵接管的簡化操作一鍵接管的簡化操作2018年年10月月11日中午日中午12點點-18點,湖北省某三甲醫院五個核心生產庫(約點,湖北省某三甲醫院五個核心生產庫(約2TB數據庫)切換到信服易備,支撐業務穩定運行數據庫)切換到信服易備,支撐業務穩定運行20案例分享案例分享四通服務四通服務 磐石品質磐石品質武漢四通信息服務有限公司武漢四通信息服務有限公司