随着计算机技术的发展和国家金卫工程的持续展开,基于互联网的医疗信息系统建设在全国各地医疗单位大量实现。十三五期间,持续不断的发展和推广的医疗信息技术,使得医疗信息化系统慢慢的变成为了医疗行业的业务服务支撑体系。
医疗信息化即医疗服务的数字化、网络化、信息化,是指通过计算机科学和现代网络通信技术及数据库技术,为各医院之间以及医院所属各部门之间提供病人信息和管理信息的收集、存储、处理、提取和数据交换,并满足所有授权用户的功能需求。
为了适应现代化医院的医疗、科研、教育和管理的要求,现代化的医院建立了以HIS,LIS,EMR,PACS等系统为基础的信息系统,实现数据全面共享,共同形成全面的医院信息管理系统。
医院信息化系统(Hospital Information System, HIS):利用电子计算机和通讯设备,为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力,并满足所有授权用户的功能需求。
实验室信息管理系统(Laboratory Information Management System, LIS):是专为医院检验科设计的一套信息管理系统,能将实验仪器与计算机组成网络,使病人样品登录、实验数据存取、报告审核、打印分发,实验数据统计分析等繁杂的操作的流程实现了智能化、自动化和规范化管理。有助于提高实验室的整体管理上的水准,减少漏洞,提高检验质量。
医学影像存档与通讯系统(Picture archiving and communication systems, PACS):是近年来随着数字成像技术、计算机技术和网络技术的进步而快速地发展起来的、旨在全面解决医学图像的获取、显示、存贮、传送和管理的综合系统。
电子病历(Electronic Medical Record, EMR):是指将传统的纸病历完全电子化,并提供电子贮存、查询、统计、数据交换等管理模式,它是信息技术和网络技术在医疗领域应用的必然产物,是医院计算机网络化管理的必然趋势。
随着医疗信息化的深入和普及,医疗行业产生和累计了大量的数据,包含患者的诊治信息、医疗科研数据、医院管理数据等,这一些数据对于医疗机构的管理运行、患者的医疗救治、医学的研发是最重要的基础。
信息化帮助医疗加强医疗服务的同时,也面临着一些安全风险。任何人为或自然因素所导致的信息系统中断或数据丢失,都会造成业务的被迫中断,而由于医院业务的特殊性,任何业务中断都可能会引起严重的社会影响。因此对医院信息系统的稳定和安全提出了更高的要求,促使医疗机构通过多种途径逐步加强医疗系统与数据的安全保障。保证医疗数据安全就是保护医疗核心资产。
GB/T22239-2019 《信息安全技术 网络安全等级保护基础要求》,即等保2.0,已于2019年12月1日正式实施。等保2.0是主管部门依据当前国家或全球的网络安全态势发展、网络安全保卫任务要求和技术发展而重新审视并提出了新的要求。明确网络定级及评审、备案及审核、等级测评、安全建设整改、自查等工作要求,并将风险评估、安全监测等与网络安全紧密关联的措施纳入了等级保护制度。将信息系统、基础信息网络、云计算平台、移动互联网络、物联网系统、工业控制管理系统等全部纳入等级保护范围中。
网络安全事件数量持续不断的增加,政府对医疗行业网络安全方面的重视程度也在逐步的提升。医疗行业是等级保护测评的重点对象,符合等级保护实施范围内的各医疗结构,需确保并落实网络安全部等级保护各方面的安全要求执行。
因为医疗数据的重要性,以及医疗信息化发展初期的安全漏洞,导致医疗行业成为黑产眼中的“香饽饽”,医院也成了勒索病毒事件发生的重灾区。近两年内,国内也频有医院感染勒索病毒,导致医疗服务受到了不同程度的影响和损失。
在此次肺炎疫情暴发后,更有某国黑客试图攻击中国的医疗机构,窃取敏感数据。疫情期间的医院攻击事件,其中有多起是勒索黑产利用新冠病毒肺炎热点事件,针对医疗机构个人的网络钓鱼,利用邮件和链接,诱导攻击目标打开、下载并启用攻击文件,一旦电脑被感染,病毒会进行横向移动,感染网络中的更多机器。
勒索事件若发生,成千上万病人的个人资料、病历、药方、学术报告等重要医疗卫生资料会被计算机病毒恶意加密成不可查看的文件,不仅造成系统瘫痪、病历丢失,更严重的甚至会威胁到患者的生命。
由于医疗的HIS、PACS、LIS 、EMR等系统存在各系统的数据处于不同存储环境的情况,根据不同业务,医疗数据也有结构化数据、非结构化数据之分,因此不同业务系统有不同的容灾需求,这对医疗行业的灾备建设增加不少难度,也对灾备解决方案提供更高要求。
在大数据、物联网等新技术的驱动下,传统的IT系统安全管理体系已无法覆盖医疗行业实际应用场景和范围。云祺为医疗行业数据安全保护提出以下容灾备份解决方案。
为医疗行业数据库提供本地、异地的实时备份,满足RPO≈0,备份数据100%可用,数据原格式文件(dbf、ctl、log、mdf、ldf等)可直接用。同时,支持任意备份点数据回退,恢复数据丢失前一秒的数据,并提供实时秒级业务数据库接管,做到真正的业务连续性。常用于HIS系统。
对所有支持的虚拟化平台统一采用无代理模式进行备份,无需在虚拟机内部额外安装其他软件,就可以实现对数据中心的所有虚拟机进行备份,最大限度屏蔽了虚机内部细节,降低日常运维成本。
自动检查文件的合法性,当文件类型被修改或文件被加密时能够及时有效地发现,不会同步变化数据到备份服务器,从而有很大效果预防勒索病毒再入侵,减少医疗机构被勒索风险。
云祺解决方案可帮助医疗机构建设异地容灾系统,将本地备份数据,通过异地副本功能备份至异地,构建双重备份系统,一套解决方案同时实现本地、异地容灾,符合等保2.0的要求。
提供云祺可视化大屏系统,整合边缘数据,对数据来进行深度剖析,通过图形、图标、图像、动画等一系列视觉元素,在数字化大屏幕上进行直观、多维、实时、动态等具有视觉上的冲击力的可视化展示。帮助医疗行业增强日常安全运维,让安全管理和运维更简单更加有效。
根据医疗系统的复杂性,云祺可同时为虚拟化环境、物理环境、超融合环境提供数据库CDP、文件同步保护、虚拟化保护等各式需求。
云祺灾备解决方案,满足以医疗信息共享与协同为特征的第三阶段医疗信息化建设转型的要求,共同迎接医疗信息的安全挑战。逐步加强医疗系统与数据的安全保障,保证医院业务的持续平稳运行与医疗数据的安全完整,帮助医院提高医患的满意度、增强医院的竞争力、提升医院美誉度。