《精容数安医疗行业解决方案课件.pptx》由会员分享,可在线阅读,更多相关《精容数安医疗行业解决方案课件.pptx(26页珍藏版)》请在三一办公上搜索。
1、,医疗行业灾备解决方案,领先的数据安全管理产品及相关服务提供商,精容数安,01,医疗信息化建设数据安全系统建设所解决的问题,医疗服务信息化是国际发展趋势。随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化平台、 HIS 系统的整体建设,以提高医院的服务水平与核心竞争力。 信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,更提高了患者满意度和信任度,无形之中树立起了医院的科技形象。而数据安全则是医疗信息化建设中必不可少的环节。,信息化是实现新医改目标的技术支柱,管理体制,医疗保障体系,公共卫生服务体系,医疗卫生服务体系,药品供应保障体系,医疗卫生体系改革,信息系统,法律制
2、度建设,运行机制,投入机制,价格形成机制,监管机制,科技与人才保障,人人享有基本医疗服务,医疗保障体系,公共卫生服务体系,医疗卫生服务体系,药品供应保障体系,信息化是实现新医改目标的技术支柱,医疗卫生信息化覆盖的主要领域,医疗服务,卫生医疗体系建设,公共卫生卫生监管业务支持领域,高,中,低,社会效益或监管需求,建设多级互联平台,数据安全保护是医疗信息化建设不可缺少的环节,(一) 解决重要数据丢失数据丢失问题保护重要数据不丢失,关键时候可以快速恢复。,(二)解决关键业务系统中断问题保护关键业务系统不中断,保障业务连续性。,(三)应对信息安全等保测评响应国家医疗信息化建设规定,应对等级保护评测,提
3、升医院的资质和整体实力。,数据安全建设所针对的问题,02,医疗信息安全等级保护数据安全建设要求,技术标准,四大标准,政策,近年来,围绕信息安全保障体系建设,以信息安全技术、机制、服务、管理和评估为重点,共发布信息安全国家标准54项。据了解,目前还有34项信息安全国家标准正在制定之中。相关的政策和标准如下:,信息安全等级化建设依据和标准,政策:国务院信息化领导小组关于加强信息安全保障工作的意见(中办发【2003】27号)关于信息安全等级保护工作的实施意见(公通字【2004】66号)关于印发信息安全等级保护管理办法的通知(公通字【2007】43号,公安部、国家保密局、国家密码管理局、国务院信息化工
4、作办公室联合发布),四大标准:信息系统安全保护等级定级指南信息系统安全等级保护基本要求信息系统安全等级保护实施指南信息系统安全等级保护测评准则,技术标准:计算机信息系统安全保护等级划分准则(GB17859-1999),信息安全技术 信息系统通用安全技术要求(GB/T20271-2006)信息安全技术 网络基础安全技术要求(GB/T20270-2006)信息安全技术 操作系统安全技术要求(GB/T20272-2006)信息安全技术 数据库管理系统安全技术要求(GB/T20273-2006)信息安全技术 服务器技术要求(GB/T21028-2007)信息安全技术 终端计算机系统安全等级技术要求(G
5、A/T671-2006),行业指导意见,卫生行业信息安全等级保护工作的指导意见卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查,对未定级、定级不准的信息系统,应当按照信息安全技术信息系统安全等级保护定级指南开展定级工作。国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全保护等级原则上不低于第三级:(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;(2)国家、省、地市三级卫生信息平
6、台,新农合、卫生监督、妇幼保健等国家级数据中心;(3)三级甲等医院的核心业务信息系统;(4)卫生部网站系统;(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。,等保技术三级需求分析,依照三级保护的要求,数据的备份与恢复必须做到:,应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;,应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;,数据保密性,备份与恢复,数据完整性,03,数据安全系统建设方案,3.1 医院系统需求分析及建设方案,医院整体系统,HIS系统特点,PASC系统特点,医院数据特点,基于数据库数据量不大,通常为几百G
7、B访问并发数多,且查询量比写入量高业务连续性要求高数据不能丢失,数据库与文件系统并存数据库数据量相对较小影像文件量很大,年增量往往在TB级并发访问低,但数据吞吐能力要求高数据不能丢失,物理平台、X86服务器为主;主要数据保护对象是少量结构化数据和大量非结构化的影像数据;关键业务不能停顿,核心数据不能丢失;医疗数据容量迅速增大;应用服务器不断增加,管理日益复杂;目前备份多以手工方式或没有做备份规划,各系统的特点,各系统存在的问题,HIS系统是核心业务系统,一旦发生故障,将导致医院业务陷入半瘫痪状态;关键信息系统数据无备份,存在数据丢失风险。PACS数据量大,数据增长量大,对备份系统的扩展要求高。
8、,数据的两个拷贝存放在同一个地方也存在着隐患,保持一定的距离可以预防意外灾难。美国911事件中许多世贸大楼里的公司正是将其数据的磁带拷贝存放到远程才得以在灾难后恢复数据的。由此可见,远程备份介质管理是存储备份/恢复软件必不可少的功能。也许项目实施时不想采用它,但当用户想使用时就立即可以用,不需要更换现有软件。16,稳定性原则自动化原则扩充性原则,快速恢复原则易用性原则迁移性原则跨平台原则容灾考虑,建设原则,原则,医院系统建设方案,数据备份:可将用户本地、异地的业务数据分别定时备份,并通过网络将已备份的数据迁移到另一个机房中。应用接管:用户本地、异地的应用,均可通过精容数安的设备实现快速的业务接
9、管,确保业务的连续性。,虚拟化管理平台(VM),业务服务器(新),VM1,VM2,VM3,业务服务器(新),VM4,VM5,VM6,异地接管服务器(旧),备份服务器(旧),磁盘阵列(新)磁盘阵列(旧),03,数据安全系统建设方案,3.2医疗卫生管理部门系统需求分析及建设方案,医疗卫生云系统,1,3,2,4,目前的医疗云数据安全管理服务机制滞后于信息技术的发展,“医疗云”信息化的建设带动存储容量从TB级想PB级级发展。多业务系统已发数据存储类型的多样性、复杂性。,关键数据保护不健全,造成数据外泄。数据存储分散,数据传输交换方式没有安全保障。,医疗卫生云建设面临的数据安全挑战,海量数据的存储和管理
10、,云上数据安全管理,安全管理机制不完善,保护数据过程中的安全备份业务数据需要开放加密防护措施,导致数据通过备份过程泄密。业务数据备病毒感染,导致备份数据同样被感染。,医疗卫生云数据安全保护方案,本地高可靠方案,本地数据备份本地高可用解决方案,同城容灾方案,主备容灾解决方案双活数据中心解决方案,远程容灾方案,云容灾解决方案,以IaaS+PaaS为基础形成卫生云应用平台,方案优势,数据备份达到三甲医院的等保三级要求,解决了数据逻辑性故障隐患。,利用了旧设备,减少了采购成本。,数据库事务级复制技术。,实现备份系统的线性扩展,满足医院信息系统不断增加的数据压力需求,04,成功案例解析,成都市区域卫生信
11、息平台,成都市区域卫生信息平台,按照“全域成都”理念,采用成熟先进信息技术,以电子健康档案应用为核心,实现全市医疗卫生信息的采集、整合、存储和共享,为医疗协同提供数据支持,为卫生局、医管局、医保局、药监局等部门提供各种监督和管理支持,为市民提供健康信息服务。精容数安采取双重数据保护机制,生产系统数据通过备份软件直接备份至虚拟磁带库中,这是第一份数据备份;在灾备中心放置一套同样的虚拟磁带库,利用虚拟磁带库强大的远程复制功能,将本地关键业务数据备份复制到远程灾备中心,实现关键业务数据的同城异地保存。,其 他 医 疗 相 关 案 例,广西中医院、广西临桂卫生局、成都市卫生局、双流区卫计局、温江区卫计局、温江区人民医院、双流县人民医院、双流中医院、绵阳中医院、绵阳市妇幼保健院、广汉妇幼保健院、成都肛肠专科医院、自贡高新医院、乐山市五通桥医院、广元市朝天中医院、崇州市人民医院,
