本站vip特权 - 全站资源免费下载

限时特惠

小嘀咕论坛:医院业务系统灾备风险及灾备安全应对策略

医院信息化逐渐应用于医院管理、临床等领域,成为医院管理和临床医疗工作正常运转的关键支撑,给人们医疗、保健带来了极大便利。但医院信息系统日益复杂,应用系统规模不断扩大,医疗数据量激增等带来的安全问题也呼之欲出,医院越来越关注信息系统的“数据安全”及“业务连续性”。

小嘀咕论坛:医院业务系统灾备风险及灾备安全应对策略插图
 

图源网络丨侵删

近年来,多项医卫信息化标准 和政策纷纷出台,对医院信息化建设提出了更高的要求,也对医院数据安全做了明确规定。国家卫生计生委、国家中医院管理局印发《医疗机构病历管理规定》 中说明:门(急 )诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15年;住院电子病历保存时间自患者最后一次出院之日起不少于 30年。卫生部《医院信息系统软件基本功能规范》【1】也明确规定:门诊信息系统故障应急启动时间应少于 5-10分钟,医院 信息系统须保证7*24 小时安全运营,并有冗余备份。尤其是大型三甲医院,国际 医疗行业信息化权威组织HIMSS、JCI都对灾备、业务连续性提出了明确要求。其中 ,最新的HIMSS7级评审【2】明确提出需要保证完整的电子病历;医疗文档连续性; 建立数据仓库;急诊、门诊和手术病人的数据连续性要得到保障等。

另一方面,医院一直是黑客攻击的重点目标行业之一。医院的业务系统众多,HIS、PACS(包括放射信息系统RIS、超声信息系统USIS、内镜信息系统ESIS)、检验信息系统LIS等,以及诸多辅助办公系统,如WEB SERVER、MAIL系统、OA系统、财务、病案等等。医院信息系统的安全直接关系到医院工作的正常运行,病毒入侵、磁盘损坏、人为误操作等都可能引发系统宕机、医疗数据泄露、医院业务中断、医院秩序混乱甚至运营瘫痪,给医院造成巨大经济损失和声誉损失。因此,医院灾备建设不容忽视,且刻不容缓。

小嘀咕论坛:医院业务系统灾备风险及灾备安全应对策略插图(1)
 

数腾总结了在全国百家医院灾备成功实践经验,就保证“数据安全”及“业务连续性”的医院信息系统灾备建设方案做一些探讨。通过归纳,发现大部分现有医院的信息化建设现状大致如下:

01医院核心HIS等应用需要大容量、高吞吐等要求,导致传统灾备方案在性能、备份窗口、快速恢复等多方面压力重重,甚至无法完成灾备要求;

02医院数据容易受到人为失误、勒索病毒或恶意攻击的影响;

03医院数据备份与异地容灾实现复杂,灾备数据无法验证,且灾备支出成本高昂;

04医院灾备系统扩容和维保成本高,缺乏专业运维人员,管理复杂;

05医院容灾演练环境匮乏,缺乏数据备份及应急接管的演练工作,业务系统日常加固和升级不足。

为了能够给业务系统提供更全面的保护,保护核心业务系统连续性及数据一致性,减少因数据丢失、业务中断而引发的医疗纠纷,数腾推荐医院业务系统镜像化云灾备解决方案。凭借统一的数据备份管理、全面业务连续性管理和综合业务运营支撑等功能,支持本地及云端多副本备份及应急容灾,全面满足灾备需求。

小嘀咕论坛:医院业务系统灾备风险及灾备安全应对策略插图(2)
 

解决方案架构图

通过把系统及业务的备份数据灾备到应急平台、私有云或公有云实现业务系统及备份数据的灾难备份,防止意外灾难发生;仿真测试平台一键构建,在不影响生产系统的情况下,能定期进行灾难恢复演练;B/S架构,容灾设计更具灵活横向扩展性,支持云平台及其他异构云平台,满足未来业务扩展需求;全面支持文件、数据库、操作系统的全量与增量备份,完美结合医院PACS、HIS等系统。

小嘀咕论坛:医院业务系统灾备风险及灾备安全应对策略插图(3)
 

云灾备解决方案

通过以上解决方案,优势在于:

01高效容灾

减少HIS等业务系统故障后业务中断时间,一旦出现业务故障或数据丢失,即可分钟级灾备接管,秒级数据恢复,使医疗工作可以继续正常开展。

02简化运维

极大程度上简化运维,降低业务系统的操作风险,减少运维复杂度,释放运维人员压力,可随时掌握灾备运行状况。一体化备份与恢复,可裸机恢复至任何x86物理服务器或虚拟机中。

03降低成本

相较于传统备份需要1:1配置软硬件,该方案可一键生成容灾环境,实现1:25的热备效果,大量节约资源,降低业务系统保护建设成本,可轻松覆盖全部业务系统,只需传统容灾1/3的成本。

04一键仿真测试

降低业务系统的操作风险,随时掌握灾备运行状况。在不影响生产环境的情况下,能够完成灾难演练、系统加固、版本升级、员工培训等。

参考文献

【1】《医院信息系统软件基本功能规范》:门诊医生工作站产生的各种医嘱信息是门诊药房、检验检查、门诊收费等系统的基本数据来源,在联网运行中,要求数据准确可靠,速度快,保密性强,系统要求具有软、硬件应急方案,发生故障时,应急方案的启动时间应少于5-10分钟,医院信息系统须保证7天24小时安全运行,并有冗余备份。

【2】 HIMSS 7级评审:医院不再使用纸质病历开展和管理患者照护,其电子病历系统包含离散数据、文书图像和医学影像。利用数据仓库技术分析临床数据中的趋势,以改进医疗质量、患者安全和诊疗效率。可通过标准化电子交互(即CCD)与有权对患者进行诊疗的所有单位和个人共享临床信息,或实现健康信息交换(即同处于数据分享环境中的其他非关联医院、诊所、亚急性诊疗机构、用人单位、支付方和患者)。医院具备本院各诊疗层级(如住院、门诊、急诊和自有或托管诊所)之间的病历小结数据连续性。

*本文作者:shuteng,转载请注明来自林哲博客

数据安全

善恶资源网:如何隐藏多人运动的证据?时间刺客之数据加密篇

2020-6-22 21:00:22

安卓软件

Android酷狗音乐 v10.1.2 去广告本地SVIP版

2020-6-11 15:49:04

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索