医院运维管理,智能 or 安全?
从简单的独立业务到错综复杂的业务系统,医院信息化发展至今,门诊、住院等业务对信息系统稳定和安全运营的依赖性越来越强。
但是,医院信息系统之多、运维之困难、数据之庞大、安全之敏感,衍生出了新的难题——医院信息系统如何更好地运维管理?
我们就来聊一聊,医院信息系统运维环节的风险控制。
01
问题一箩筐,请对号入座
虽然自动化运维、智能化运维等运维模式兴起,但不少医院仍然处于传统运维阶段。当前医院数据中心运维存在以下主要问题:
1、系统错综复杂、统一管理困难
一般医院都拥有硬件设备、网络设备、数据库、中间件等多种系统,不同系统由不同的厂商维护,缺少统一的、以数据中心为角度的宏观视图去监控运维各个系统组件。
2、缺乏专业人员、以“救火式”运维为主
由于编制及经费限制,医院缺乏各有所长的运维人员,而往往选择运维外包的形式。传统的运维服务以“人工运维”为主,多是“救火式”的事后响应。当系统出现故障时,由于缺少运维日志而导致二线专家无法进一步分析故障根因。
3、运维误操作“很致命”
由于医院的数据库往往是生产库、开发库、测试库“三库一体”,易发生误操作。一旦误操作的发生,可能会导致数据丢失、业务中断等后果。
4、运维环节存在安全风险
随着医院互联互通项目的持续进行,应用环境的多元化,数据安全的边界已从生产库延伸到了其他系统,数据库的运维安全问题日益突出。内部管理员、服务提供商、运维开发商等第三方运维人员可以轻易地接触敏感数据,DBA使用高权限账户访问数据库依然畅通无阻,而这可能会造成数据丢失或数据盗窃。
02
找准命脉巧解决,速来收经验
让医院信息科从“救火”状态中解放出来,把好“监控关”让运维人员无可乘之机,面对上述难题,医院要建立智能、可靠、安全的运维体系。
从两个部分来阐述:
智能运维
针对医院繁重的运维压力,信息科要实现“数据中心一体化监控和数据库的智能化运维”。就好似信息科的“眼睛”,能够轻松洞察数据库、中间件、操作系统、虚拟机、服务器、存储、网络等一切IT资源的健康状况与运行状态,并提供可视化大屏视图和灵活的告警方式,时刻做到运筹帷幄,确保医院各业务系统持续稳定运行。
借助数据库自动巡检平台、性能优化、故障处理等不同类型工具,运维能力蹭蹭上涨。自动生成巡检报告,让日常巡检不留死角且有据可查,智能解决性能优化、故障处理等操作,即便是小白用户也能轻松实现数据库复杂的运维和管理工作,同时也为二线专业专家提供了深度分析故障的基础。
把信息科人员从重复冗余、错综复杂的日常运维工作工作中解决放出来,专注于更为重要的事务(如互联互通项目建设)。提升运维效率的同时,大大降低了运维成本。
谁说运维人应该每天呆在机房?有没有拨开云雾见天明的感觉?
美创科技“运维一体机 + 运维云 + 本地化服务”相结合的运维模式,能够全面监控及运维医院数据中心,极大的减轻了医院的日常运维压力。
安全运维
医院拥有大量的敏感数据,切断运维环节的数据泄露,核心一点:控制访问数据库的权限!根据访问者的职责来分配不同的权限,实现分权管理。
通过多因素认证,实现运维人员、开发人员、业务操作人员的管理,实现敏感数据授权访问,自动拦截未经授权的访问或越权访问等行为;权限不同,获取的数据不同,动态脱敏规范运维访问,没有权限的人看到是经过脱敏后的数据;实时安全审计,对于删除重要的数据表等高危操作,建立危险操作访问控制,防止误操作的发生。
给谁开通了啥权限?搞清楚了吗?
运维人员组成复杂,出于运维方便,往往都拥有较高的权限 ,美创数据库防水坝可以有效隔离运维人员和敏感数据,通过严苛的分权管理,保障敏感数据的安全。
“智能+安全”的运维组合拳,来自11月25日在苏州举办的“中国数据医学前沿论坛——医院数据中心建设与数据资源管理学术研讨会”上,美创科技运维服务中心总监、Oracle ACED周亮带来的分享,阐述“医院数据安全运维”这一主题。
图:周亮做分享
此外,会上,周亮还重点讲解了当前主流数据库勒索软件的原理,并演示了利用SQL注入如何入侵数据库,利用函数索引如何提高普通账户的权限,利用Oracle漏洞如何让一条普通的SQL弄瘫数据库等技能,轻松捕获了一大票粉丝的“兴趣”。
图:互动交流
阅读推荐
围观
热文
热文