医疗行业数据安全解决方案概述随着信息化的发展,当今世界,信息化已经成为各类组织机构运行的基石。在医疗卫生行业,21 世纪的医院已经逐渐发展为现代化的综合性医院,为了实现医院管理的科学化、现代化、数字化,与国际、国内信息化建设的新技术接轨,适应现代化医院的医疗、科研、教育和管理的要求,现代化的医院所建立起的信息系统(HIS)主要以一体化的临床系统、LIS 系统、PACS 系统,EIS 系统、PIS 系统等为基础,实现数据全面共享,共同形成全面的医院信息管理系统。庞大的系统必然产生大量的多样化的信息数据,对于软件系统而言数据就是根本,任何操作、分析、结算等等都从数据库中提取。医院信息管理系统的普及,对提升医院日常工作效率发挥着举足轻重的作用。但是,信息化的双刃剑,在带来高效便捷的同时,也带来了不可忽视的信息系统安全问题。近年来,由于各种人为或意外导致的数据丢失造成系统崩溃、业务中断的问题屡见不鲜。值得注意的是,很多医院往往较重视硬件设备的可用性和安全性,而忽视了医院信息管理系统的安全保护。一、医疗行业行业现状1、数据丢失风险分析医院信息管理系统在面对人为误操作、逻辑错误、病毒、网络攻击、软硬件故障、自然灾害等意外事件时缺少必要的安全保护,极易造成数据丢失。另外,操作系统也需要进行保护,否则重大故障发生时,需要先重新安装操作系统、重装所有应用程序,然后才能恢复数据,耗费相当长的时间才能够重新恢复应用。2、业务连续性风险分析伴随着越来越多的新系统上线,医院 IT 部门往往为了减小信息化基础建设投资而采用单机架构服务器来运行一个或多个应用系统。可以说,在应用系统层面关键系统的安全措施存在一定的隐患。一旦单机服务器硬件发生故障,医院关键业务或者多业务将面临服务中断的重大问题。关键信息系统需要 7*24 小时不间断运行,但是自然灾害、软硬件故障等灾难防不胜防,一旦发生,存在应用瘫痪,继而业务中断的风险。二、医疗行业解决方案1、数据备份方案概述针对某医院信息管理系统泛地缘科技建立数据备份与恢复体系,在各信息系统服务器中安装备份客户端代理模块,并根据灾备需求进行灾备策略的设置。策略完成后,重要业务系统数据将自动集中备份到灾备系统平台中,以此确保在任何系统或数据发生损坏的情况下,能够进行基于网络环境的快速恢复,消除数据孤岛,解决医院信息管理系统的安全、稳定运行的后顾之忧。数据备份流/容灾控制流2、业务连续性保障...
