《精容数安医疗行业解决方案课件.pptx》由会员分享,可在线阅读,更多相关《精容数安医疗行业解决方案课件.pptx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、医医疗疗行行业业灾灾备备解决方案解决方案领先的数据安全管理产品及相关服务提供商精容数安精容数安01医医疗疗信息化建信息化建设设数据安全系统建设所解决的问题医疗服务信息化是国际发展趋势。随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化平台、HIS 系统的整体建设,以提高医院的服务水平与核心竞争力。信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,更提高了患者满意度和信任度,无形之中树立起了医院的科技形象。而数据安全则是医疗信息化建设中必不可少的环节。信息化是信息化是实现实现新医改目新医改目标标的技的技术术支柱支柱管理体制医疗保障体系公共卫生服务体系医疗卫生服务体系药品供
2、应保障体系医疗卫生体系改革信息系统法律制度建设运行机制投入机制价格形成机制监管机制科技与人才保障人人享有基本医疗服务医疗保障体系公共卫生服务体系医疗卫生服务体系药品供应保障体系信息化是信息化是实现实现新医改目新医改目标标的技的技术术支柱支柱医医疗卫疗卫生信息化覆盖的主要生信息化覆盖的主要领领域域医疗服务卫生医疗体系建设公共卫生卫生监管业务支持领域高中低社会效益或监管需求建建设设多多级级互互联联平台平台数据安全保数据安全保护护是医是医疗疗信息信息化化建建设设不可缺少的不可缺少的环节环节(一)(一)解决重要数据解决重要数据丢丢失数据失数据丢丢失失问题问题保护重要数据不丢失,关键时候可以快速恢复。(
3、二)解决关(二)解决关键业务键业务系系统统中断中断问题问题保护关键业务系统不中断,保障业务连续性。(三)(三)应对应对信息安全等保信息安全等保测评测评响应国家医疗信息化建设规定,应对等级保护评测,提升医院的资质和整体实力。数据安全建数据安全建设设所所针对针对的的问题问题02医医疗疗信息安全等信息安全等级级保保护护数据安全建设要求技技术术标标准准四大四大标标准准政策政策近年来,围绕信息安全保障体系建设,以信息安全技术、机制、服务、管理和评估为重点,共发布信息安全国家标准54项。据了解,目前还有34项信息安全国家标准正在制定之中。相关的政策和标准如下:信息安全等信息安全等级级化建化建设设依据和依据
4、和标标准准政策:政策:国务院信息化领导小组关于加强信息安全保障工作的意见(中办发【2003】27号)关于信息安全等级保护工作的实施意见(公通字【2004】66号)关于印发信息安全等级保护管理办法的通知(公通字【2007】43号,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合发布)四大四大标标准:准:信息系统安全保护等级定级指南信息系统安全等级保护基本要求信息系统安全等级保护实施指南信息系统安全等级保护测评准则技技术标术标准:准:计算机信息系统安全保护等级划分准则(GB17859-1999)信息安全技术 信息系统通用安全技术要求(GB/T20271-2006)信息安全技术 网络基
5、础安全技术要求(GB/T20270-2006)信息安全技术 操作系统安全技术要求(GB/T20272-2006)信息安全技术 数据库管理系统安全技术要求(GB/T20273-2006)信息安全技术 服务器技术要求(GB/T21028-2007)信息安全技术 终端计算机系统安全等级技术要求(GA/T671-2006)行行业业指指导导意意见见卫卫生行生行业业信息安全等信息安全等级级保保护护工作的指工作的指导导意意见见卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查,对未定级、定级不准的信息系统,应当按照信息安全技术信息系统安全等级保护定级指南开展定级工作。国家信息安全等级保护制度将信息安
6、全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全保护等级原则上不低于第三级:(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;(3)三级甲等医院的核心业务信息系统;(4)卫生部网站系统;(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。等保技等保技术术三三级级需求分析需求分析依照三级保护的要求,数数据的据的备备份
7、与恢份与恢复必复必须须做到做到:应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;数据保密性数据保密性备备份与恢复份与恢复数据完整性数据完整性03数据安全系数据安全系统统建建设设方案方案3.1 医院系统需求分析及建设方案医院整体系医院整体系统统HIS系系统统特点特点PASC系系统统特点特点医院数据特点医院数据特点基于数据库数据量不大,通常为几百GB访问并发数多,且查询量比写入量高业务连续性要求高数据不能丢失数据库与文件系统并存数据库数据量相对较小影像文件量很大,年增量往往在TB级并发访问低,但数据吞吐
8、能力要求高数据不能丢失物理平台、X86服务器为主;主要数据保护对象是少量结构化数据和大量非结构化的影像数据;关键业务不能停顿,核心数据不能丢失;医疗数据容量迅速增大;应用服务器不断增加,管理日益复杂;目前备份多以手工方式或没有做备份规划各系各系统统的特点的特点各系各系统统存在的存在的问题问题HIS系统是核心业务系统,一旦发生故障,将导致医院业务陷入半瘫痪状态;关键信息系统数据无备份,存在数据丢失风险。PACS数据量大,数据增长量大,对备份系统的扩展要求高。应应用系用系统统服服务务器器操作系操作系统统数据数据库库数据量数据量原原备备份方式份方式HIS系系统统LinuxOracleGB简单简单HA
9、方案或手工方案或手工备备份数份数据据库库PACS系系统统WindowsSQLserverTB手工手工备备份数据份数据库库或根本未或根本未做做备备份份LIS系系统统WindowsSQLserverGB手工手工备备份数据份数据库库或根本未或根本未做做备备份份数据的两个拷贝存放在同一个地方也存在着隐患,保持一定的距离可以预防意外灾难。美国911事件中许多世贸大楼里的公司正是将其数据的磁带拷贝存放到远程才得以在灾难后恢复数据的。由此可见,远程备份介质管理是存储备份/恢复软件必不可少的功能。也许项目实施时不想采用它,但当用户想使用时就立即可以用,不需要更换现有软件。16稳稳定定性性原原则则自自动动化化原
10、原则则扩扩充性原充性原则则快速恢复原快速恢复原则则易用性原易用性原则则迁迁移移性性原原则则跨跨平平台台原原则则容灾考容灾考虑虑建建设设原原则则原原则则医院系医院系统统建建设设方案方案数据备份:可将用户本地、异地的业务数据分别定时备份,并通过网络将已备份的数据迁移到另一个机房中。应用接管:用户本地、异地的应用,均可通过精容数安的设备实现快速的业务接管,确保业务的连续性。虚拟化管理平台(VM)业务服务器(新)VM1VM2VM3业务服务器(新)VM4VM5VM6异地接管服务器(旧)备份服务器(旧)磁盘阵列(新)磁盘阵列(旧)03数据安全系数据安全系统统建建设设方案方案3.2医疗卫生管理部门系统需求分
11、析及建设方案医医疗卫疗卫生云系生云系统统1324目前的医疗云数据安全管理服务机制滞后于信息技术的发展“医疗云”信息化的建设带动存储容量从TB级想PB级级发展。多业务系统已发数据存储类型的多样性、复杂性。关键数据保护不健全,造成数据外泄。数据存储分散,数据传输交换方式没有安全保障。医医疗卫疗卫生云建生云建设设面面临临的数据安全挑的数据安全挑战战海量数据的存海量数据的存储储和管理和管理云上数据安全管理云上数据安全管理安全管理机制不完善安全管理机制不完善保保护护数据数据过过程中的安全程中的安全备份业务数据需要开放加密防护措施,导致数据通过备份过程泄密。业务数据备病毒感染,导致备份数据同样被感染。医医
12、疗卫疗卫生云数据安全保生云数据安全保护护方案方案本地高可靠方案本地高可靠方案本地数据备份本地高可用解决方案同城容灾方案同城容灾方案主备容灾解决方案双活数据中心解决方案远远程容灾方案程容灾方案云容灾解决方案以IaaS+PaaS为基础形成卫生云应用平台方案方案优势优势数据数据备备份达到三甲医院的等保三份达到三甲医院的等保三级级要求,解决要求,解决了数据了数据逻辑逻辑性故障性故障隐隐患。患。利用了旧利用了旧设备设备,减少了采,减少了采购购成本。成本。数据数据库库事事务级务级复制技复制技术术。实现备实现备份系份系统统的的线线性性扩扩展,展,满满足医院信息系足医院信息系统统不断增加的数据不断增加的数据压
13、压力需求力需求04成功案例解析成功案例解析成都市区域成都市区域卫卫生信息平台生信息平台成都市区域卫生信息平台,按照“全域成都”理念,采用成熟先进信息技术,以电子健康档案应用为核心,实现全市医疗卫生信息的采集、整合、存储和共享,为医疗协同提供数据支持,为卫生局、医管局、医保局、药监局等部门提供各种监督和管理支持,为市民提供健康信息服务。精容数安采取双重数据保护机制,生产系统数据通过备份软件直接备份至虚拟磁带库中,这是第一份数据备份;在灾备中心放置一套同样的虚拟磁带库,利用虚拟磁带库强大的远程复制功能,将本地关键业务数据备份复制到远程灾备中心,实现关键业务数据的同城异地保存。其其 他他 医医 疗疗 相相 关关 案案 例例广西中医院、广西临桂卫生局、成都市卫生局、双流区卫计局、温江区卫计局、温江区人民医院、双流县人民医院、双流中医院、绵阳中医院、绵阳市妇幼保健院、广汉妇幼保健院、成都肛肠专科医院、自贡高新医院、乐山市五通桥医院、广元市朝天中医院、崇州市人民医院