隨著計算機技術的發展和國家金衛工程的持續展開,基於網際網路的醫療信息系統建設在全國各地醫療單位大量實現。十三五期間,不斷發展和推廣的醫療信息技術,使得醫療信息化系統逐漸成為了醫療行業的業務服務支撐體系。
醫療信息化即醫療服務的數位化、網絡化、信息化,是指通過計算機科學和現代網絡通信技術及資料庫技術,為各醫院之間以及醫院所屬各部門之間提供病人信息和管理信息的收集、存儲、處理、提取和數據交換,並滿足所有授權用戶的功能需求。
為了適應現代化醫院的醫療、科研、教育和管理的要求,現代化的醫院建立了以HIS,LIS,EMR,PACS等系統為基礎的信息系統,實現數據全面共享,共同形成全面的醫院信息管理系統。
醫院信息化系統(Hospital Information System, HIS):利用電子計算機和通訊設備,為醫院所屬各部門提供病人診療信息和行政管理信息的收集、存儲、處理、提取和數據交換的能力,並滿足所有授權用戶的功能需求。
實驗室信息管理系統(Laboratory Information Management System, LIS):是專為醫院檢驗科設計的一套信息管理系統,能將實驗儀器與計算機組成網絡,使病人樣品登錄、實驗數據存取、報告審核、列印分發,實驗數據統計分析等繁雜的操作過程實現了智能化、自動化和規範化管理。有助於提高實驗室的整體管理水平,減少漏洞,提高檢驗質量。
醫學影像存檔與通訊系統(Picture archiving and communication systems, PACS):是近年來隨著數字成像技術、計算機技術和網絡技術的進步而迅速發展起來的、旨在全面解決醫學圖像的獲取、顯示、存貯、傳送和管理的綜合系統。
電子病歷(Electronic Medical Record, EMR):是指將傳統的紙病歷完全電子化,並提供電子貯存、查詢、統計、數據交換等管理模式,它是信息技術和網絡技術在醫療領域應用的必然產物,是醫院計算機網絡化管理的必然趨勢。
隨著醫療信息化的深入和普及,醫療行業產生和累計了大量的數據,包含患者的診治信息、醫療科研數據、醫院管理數據等,這些數據對於醫療機構的管理運行、患者的醫療救治、醫學的研發是最重要的基礎。
信息化幫助醫療加強醫療服務的同時,也面臨著一些安全風險。任何人為或自然因素所導致的信息系統中斷或數據丟失,都會造成業務的被迫中斷,而由於醫院業務的特殊性,任何業務中斷都有可能引起嚴重的社會影響。因此對醫院信息系統的穩定和安全提出了更高的要求,促使醫療機構通過多種途徑進一步加強醫療系統與數據的安全保障。保證醫療數據安全就是保護醫療核心資產。
GB/T22239-2019 《信息安全技術 網絡安全等級保護基本要求》,即等保2.0,已於2019年12月1日正式實施。等保2.0是主管部門根據當前國家或全球的網絡安全態勢發展、網絡安全保衛任務要求和技術發展而重新審視並提出了新的要求。明確網絡定級及評審、備案及審核、等級測評、安全建設整改、自查等工作要求,並將風險評估、安全監測等與網絡安全密切相關的措施納入了等級保護制度。將信息系統、基礎信息網絡、雲計算平臺、移動網際網路、物聯網系統、工業控制系統等全部納入等級保護範圍中。
網絡安全事件數量不斷增加,政府對醫療行業網絡安全方面的重視程度也在不斷提高。醫療行業是等級保護測評的重點對象,符合等級保護實施範圍內的各醫療結構,需確保並落實網絡安全部等級保護各方面的安全要求執行。
因為醫療數據的重要性,以及醫療信息化發展初期的安全漏洞,導致醫療行業成為黑產眼中的「香餑餑」,醫院也成了勒索病毒事件發生的重災區。近兩年內,國內也頻有醫院感染勒索病毒,導致醫療服務受到了不同程度的影響和損失。
在此次肺炎疫情暴發後,更有某國黑客試圖攻擊中國的醫療機構,竊取敏感數據。疫情期間的醫院攻擊事件,其中有多起是勒索黑產利用新型冠狀病毒肺炎熱點事件,針對醫療機構個人的網絡釣魚,利用郵件和連結,誘導攻擊目標打開、下載並啟用攻擊文件,一旦電腦被感染,病毒會進行橫向移動,感染網絡中的更多機器。
勒索事件一旦發生,成千上萬病人的個人資料、病歷、藥方、學術報告等重要醫療衛生資料會被計算機病毒惡意加密成不可查看的文件,不僅造成系統癱瘓、病歷丟失,更嚴重的甚至會威脅到患者的生命。
由於醫療的HIS、PACS、LIS 和EMR等系統存在各系統的數據處於不同存儲環境的情況。根據不同業務,醫療數據也有結構化數據、非結構化數據之分,因此不同業務系統有不同的容災需求,這對醫療行業的災備建設增加不少難度,也對災備解決方案提供更高要求。
在大數據、物聯網等新技術的驅動下,傳統的IT系統安全管理體系已無法覆蓋醫療行業實際應用場景和範圍。雲祺為醫療行業數據安全保護提出以下容災備份解決方案。
為醫療行業資料庫提供本地、異地的實時備份,滿足RPO≈0,備份數據100%可用,數據原格式文件(dbf、ctl、log、mdf、ldf等)可直接使用。同時,支持任意備份點數據回退,恢復數據丟失前一秒的數據,並提供實時秒級業務資料庫接管,做到真正的業務連續性。常用於HIS系統。
對所有支持的虛擬化平臺統一採用無代理模式進行備份,無需在虛擬機內部額外安裝其他軟體,即可實現對數據中心的所有虛擬機進行備份,最大限度屏蔽了虛機內部細節,降低日常運維成本。
自動檢查文件的合法性,當文件類型被修改或文件被加密時能夠及時發現,不會同步變化數據到備份伺服器,從而有效防止勒索病毒再入侵,減少醫療機構被勒索風險。
雲祺解決方案可幫助醫療機構建設異地容災系統,將本地備份數據,通過異地副本功能備份至異地,構建雙重備份系統,一套解決方案同時實現本地、異地容災,符合等保2.0的要求。
提供雲祺可視化大屏系統,整合邊緣數據,對數據進行深度剖析,通過圖形、圖標、圖像、動畫等一系列視覺元素,在數位化大屏幕上進行直觀、多維、實時、動態等具有視覺衝擊力的可視化展示。幫助醫療行業增強日常安全運維,讓安全管理和運維更簡單更加有效。
根據醫療系統的複雜性,雲祺可同時為虛擬化環境、物理環境、超融合環境提供資料庫CDP、文件同步保護、虛擬化保護等各類需求。
雲祺災備解決方案,滿足以醫療信息共享與協同為特徵的第三階段醫療信息化建設轉型的要求,共同迎接醫療信息的安全挑戰。進一步加強醫療系統與數據的安全保障,保證醫院業務的持續平穩運行與醫療數據的安全完整,幫助醫院提高醫患的滿意度、增強醫院的競爭力、提升醫院美譽度。
(*部分內容摘自網絡)