医疗数据安全和业务高可用的“金玉良方”
设想一下,如果医院失去了信息化,会怎样?
天书般的手工处方、熬夜整理手工病案、门诊室外大排场龙、医保报销跑断腿......
信息化建设已成为医院的“标配”,新医改也将医院信息化建设提到了一个空前的高度。随着信息化技术的日新月异,医院信息化建设也取得了飞速发展,逐步形成一套高效、共享、透明、便捷的医院信息系统。
医院信息系统是医疗体系结构中不可或缺的基础架构,信息化程度的不断深入,医院信息系统中产生、流转和储存的数据的安全性,以及业务的可用性,变得越来越重要。一方面,医院业务系统中包含着大量患者隐私数据,如若遭遇外部的“恶意攻击”或是内部的“监守自盗”导致数据泄露,后果不堪设想;另一方面,任何系统停机或者丢失,轻则降低患者满意度、损害医院的信誉,重则引起医患纠纷、法律问题或社会问题。
新医改背景下,如何保障医院信息系统数据安全和业务高可用?无锡市人民医院是这样“对症下药”的。
从轰动一时的“信息化建设一次性投入1个亿”,到“移动医疗的样板医院”,再到“医疗物联网示范医院”,无锡市人民医院是国内医院信息化建设的“翘楚”之一。这所被无锡市政府重点建设的并定义为当地医疗行业“金字塔塔尖”的医疗机构,其信息系统数据安全和业务高可用的解决方案值得借鉴。
客户简介
江苏省无锡市人民医院是由原市第一人民医院、儿童医院和市五院三家医院全建制整合组建而成。医院占地255亩,目前开放床位1903张,医院配置有3.0T磁共振、炫速双源CT、ECT、大平板DSA、全自动实验室检查系统等一流的设备。医院共设有58个临床科室,15个医技科室,拥有省级诊疗中心1个,是一所集医疗、教学、科研、保健、康复于一体,发展定位为立足无锡、面向苏南、省内领先、全国知名的三级甲等现代化综合医院。
医院信息化建设在国内医疗行业具有一定的影响。在省内首推门诊“预存诊疗、一次结算”模式,在国内率先开展“无线查房”、“无线护理”、“无线心电”、“无线点餐”等无线医疗的应用,成为了国内移动医疗应用的样板医院;2010年建立“医疗物联网”院士工作站,2012年成为江苏省唯一一家达到卫生部电子病历应用水平五级的医院,2013年“基于物联网技术的医疗信息化应用”获选江苏省信息化示范工程。
需求背景
无锡市人民医院一直将数据安全和业务高可用,作为医院信息化建设的一个重点。医院信息化程度极高,现有的应用服务器、数据库服务器、存储等设备,承载了包括HIS、PACS、LIS等多套核心业务。
但日益增加的新业务、新系统、新结构,对信息安全建设提出了更高的要求,也面临着新的难题:
为进一步健全安全、有效的管理机制,提升提高医院信息安全防护能力,规范第三方运维人员、防止黑客通过运维工具或假冒程序登录数据库,窃取敏感数据;
医院核心的业务系统较多,对业务连续性要求比较高。目前没有容灾机制,一旦机房发生火灾、断电等事故,可能导致业务系统停顿、数据丢失等严重后果,无法保障业务连续性;
解决方案
通过对无锡市人民医院现有业务环境、需求背景的分析评估,美创科技从数据安全和业务可用性两个层面,为其制定了满足法律法规要求、符合业务特性的解决方案,满足数据安全运维管理、保障核心业务系统7*24小时的不间断运行。
数据库防水坝:高可靠的内部安全策略
敏感数据分类分级,设置访问权限,对不同角色分配不同的访问权限。隔离DBA及大权限用户,防止权限过大的访问敏感数据。比如,将普通医生只能查看本室患者病历,不能查看医生的工资等其他信息;医院财务只能调用财务数据、绩效考核等,无法获取患者隐私数据等;
对DBA和驻场合作伙伴、运维开发人员统一身份管理,临时访问数据库时,通过身份交付、工作日志的形式确保临时性访客运维合规,降低各种未知风险;确保所有的应用程序变更和部署都经过申请和授权,并通过运维日志记录检查应用部署是否得到正确的执行;危险性操作控制、数据库误操作防御和快速恢复。
针对通过假冒HIS系统等程序连接数据库盗取数据的情况,数据库防水坝通过应用程序校验功能,对登录数据库程序进行校验,判断是否为合法程序,如果不合法,讲阻断程序登录。应用指纹识别和管理员双因素认证机制实现数据库的准入管理,有效防止撞库、爆破等攻击行为。
全业务容灾:高可用的业务连续性
无锡人民医院是多主机、多存储、多操作系统版本、多数据库版本的复杂业务模式,美创全业务容灾系统以业务为单元进行容灾,支持全业务切换、细粒度切换和一键式灾难恢复,灾难切换非常简单;当发生灾难时可以利用这些功能进行快速的容灾切换和系统接管确保用户业务连续性。
另一方面也可以帮助医院用户建设计划内停机时间,当用户需要进行网络维护、服务器、存储系统维护、甚至机房搬迁时,DBRA容灾系统可以接管用户的业务系统,当维护完成后,DBRA会自动把新增的业务数据同步到生产系统中,并对数据一致性进行校验,当确认两边数据一致后,自动切换到生产系统运行。
客户收益
1、保护医院敏感数据完整性、可用性、安全性,为业务稳定运行提供安全保障;
2、保障业务连续性,减少数据丢失,最大限度满足RTO需求;
3、满足网络安全法、等级保护、卫计委的合规性要求;
4、进一步提高了医院整体信息化安全建设的水平;
除数据库防水坝、全业务容灾外,美创科技结合多年积累以及上千家医疗机构的经验,拥有完整的医疗行业整体解决方案。
欲了解更多解决方案详情,美创诚邀您共聚2018中华信息网络大会(CHINC),莅临杭州国际展览中心三层B厅A03展位,一同探讨医疗信息化建设新发展。
图:展位效果图
阅读推荐
围观
热文
热文