近日,大连市智慧医疗沙龙活动成功举办。深耕医疗多年,南京壹进制携数字医疗领域的产品方案与最新实践成果出席会议。
本次会议由大连市CIO协会主办,南京壹进制信息科技有限公司、神州数码(中国)有限公司共同协办,大连市CIO协会秘书长张亚东主持会议,南京壹进制副总经理汪云飞发表致辞。会议还邀请了医疗分会秘书长、大连医院信息中心牛铁主任做总结,由南京壹进制、神州数码安全专家围绕数字医疗数据安全建设、智慧医疗云等主题做报告分享。
大连市CIO协会秘书长张亚东
“突如其来的新冠疫情加速了医疗产业的数字化进程。在急速的数字化过程中引入新技术新业务应用的同时,也引发医疗行业数字化风险的加速暴露,尤其在数据安全领域,由于忽视数据丢失导致的安全事件及合规问题层出不穷。因此,医院数字化建设的底线。作为数据安全国家队,南京壹进制将不负使命、勇于担当,围绕数字医疗的变革与数字化数据安全建设,着力构建安全、稳定、高效的数字医疗体系,做好新时代数字医疗的有力支撑,守护互联网与医疗健康的现在与未来。”南京壹进制副总经理汪云飞发表讲话。
南京壹进制副总经理汪云飞
“数字医疗”行业安全挑战
伴随着新冠疫情的持续,人们的生活方式潜移默化发生改变:健康码通行、医患咨询在线化、医疗诊断远程化、费用支付网络化等导致加速了互联网+医疗的进程。《十四五国家信息化规划》提出,要加快医疗平台标准化、一体化建设进程,积极探索运营信息化手段优化医疗服务流程,加快建设医疗重大基础平台及医疗专属云建设,推动各级医疗卫生机构信息数据共享及业务协同,建设互联互通全面监控信息平台。在此背景下,数字医疗的数据安全建设意义凸显,也同样面临着诸多安全挑战:
01
内忧:医疗系统潜在安全风险长期存在
相对于传统IT架构,云计算或虚拟化在实现计算、存储、网络等资源集中管理、高效利用的同时,潜在数据安全风险会引发数据丢失和业务中断的风险事件包括物理层面、逻辑层面和人为因素等,例如人为误操作、远程运维、软硬件故障、自然灾害等;任何一个环节发生故障和灾难,都可能会导致数据丢失、网络中断、服务停机。
02
外患:关键信息基础设施成重点攻击目标
近年来,全球范围内针对关键信息基础设施的网络攻击破坏、窃密等日趋加剧,涉及众多行业领域。面对动荡的国际形势和新冠疫情,医疗机构面临严峻外患。据统计,医院中,有家医院检测出勒索病毒。其中以广东、湖北、江苏检出的勒索病毒最多。医院中有家医院有发现被永恒之蓝漏洞攻击。
“数字医疗”安全保护建议
关系国计民生的医疗卫生等关键信息基础设施的重点领域已成为网络攻击首当其冲的重点对象,关键信息基础设施的安全也已经关乎到国计民生、基础设施、公共利益和国家安全,为应对这种形势的挑战,我国陆续出台了《网络安全法》、《网络安全等级保护制度2.0标准》《数据安全法》《关键信息基础设施安全保护条例》等针对网络安全、数据安全方面的法律法规。与此同时,数字医疗行业信息化建设亟需构建自主创新、安全可靠的业务连续性保障体系,医院信息系统的安全性和稳定性。
南京壹进制北京大区售前总监张松青
在会上,南京壹进制北京大区售前总监张松青提出了有关数字医疗安全保护建议:
1、硬件故障和软件错误可以靠硬件冗余来解决,而病毒、错误操作等灾难必须靠数据备份保护来解决;
2、数据保护的核心是建立和使用数据副本,并不是为了备份而备份,也不是为了法规而备份,更要注重实用性;
3、数据保护实现的方法包括:定时备份、快照、同步复制、CDP实时保护技术等,最佳的数据保护方案并不一定是要追求最完美的解决方案,而是要在总体拥有成本和业务连续性之间取得平衡,选择最合适的解决方案。
“数字医疗”八大典型应用场景
作为深耕医疗行业多年的综合数据安全提供商,南京壹进制注重防护策略与思路的创新,并基于“韧性”的数据与业务保护体系,总结出核心数据库双活容灾解决方案、重要数据持续保护与勒索病毒应对解决方案、电子病历数据分级备份与归档解决方案等八大典型应用场景,满足医疗行业客户需求,为医院等医疗机构推进智慧化建设保驾护航。
01核心数据库双活容灾解决方案
场景概述:满足《医院信息化建设标准与规范》有关医院关键业务信息系RTO(系统中断时间)≦30分钟,RPO(数据丢失量)≦15分钟,医院RTO≦20分钟,RPO≦15分钟,医院RTO≦15分钟,RPO≦10分钟。
02重要数据持续保护与勒索病毒应对解决方案
场景概述:近年来,勒索病毒肆虐全球!相关检测报告显示,全国各地均有医院“中招”,深受其害。医院现有数据保护措施薄弱或传统数据复制、定时备份、快照等技术无法恢复病毒感染前可用数据。
03电子病历数据分级备份与归档解决方案
场景概述:满足《医疗机构管理条例实施细则》第53条规定,门诊病历保存期不少于15年,住院病历保存不少于30年;满足《电子文件归档与管理规范》要求,对于要长期存储的数据,至少有3份拷贝,2种不同介质存放,其中1份是可移动的、离线永久拷贝。
04混合IT架构异地数据灾备解决方案
场景概述:满足网络安全法、关基安全保护条例、等保、医疗行业标准等均对灾备提出要求,其中等保规定:1级要求本地定时备份与恢复;2级要求异地定时备份与恢复;3级要求异地实时备份与应用本地热冗余,保证系统的高可用性;4级要求本异地实时备份与容灾。
05云上应用数据下云灾备解决方案
场景概述:中国云安全联盟《12大顶级云安全威胁:行业见解报告》云安全联盟表示,存储在云中的数据可能会因恶意攻击以外的原因而丢失;满足《等保云计算安全扩展要求》规定:无论是IaaS、PaaS或SaaS云模式,云用户业务相关应用数据安全的责任主体都是云用户,云用户应在本地保存其业务数据的备份。
06应用迁移上云服务解决方案
场景概述:“十四五”医疗云普及,医院用户感受到云计算的好处,应用上云成为趋势,落地过程中如何实现平滑上云成为医疗云推进中不得不考虑的问题。
07租户级共享灾备云服务解决方案
场景概述:1)解决传统自建弊端:医院灾备现状为传统重资产模式,成本投入高、扩展能力差,灾备服务化被越来越多用户认可;2)解决垂直管理苦恼:区域卫健委、大型医学中心、医联体组织存在多分支,垂直管理属性强,灾备现状各自为政、重复建设,资源浪费严重。
08两地三中心立体化灾备解决方案
场景概述:医院IT架构呈混合化发展,应用将逐步由传统小机、X86向虚拟化、云化、国产化架构转变,传统基于基础设施层的灾备技术不再适用新型数据中心架构。
南京壹进制基于各种场景下的数据安全建设解决方案已经为众多数字医疗机构保驾护航,如北京市卫健委、天津市卫健委、内蒙古自治区卫健委、中医院、医院、医院、医院等标杆用户。未来,南京壹进制将持续依托自主研发的技术创新和产品服务赋能医疗数字化布局,助力更多医疗机构加速迈向数字医疗时代。
