公司新闻
Company News从《医疗卫生机构网络安全管理办法》看数据备份
2022-09-06
8月29日,国家卫健委规划发展与信息化司发布了《关于印发医疗卫生机构网络安全管理办法的通知》(国卫规划发〔2022〕29号),旨在指导医疗卫生机构加强网络安全管理。
医疗卫生机构网络安全管理办法
全国卫生健康领域迎来重要机遇期,信息化发挥着关键的支撑作用,在此过程中产生的医疗健康数据不仅是重要的生产要素,更是国家基础性战略资源,因此数据安全不容忽视。
《办法》的第二章与第三章分别明确了网络安全管理与数据安全管理的各项条例,指出各医疗卫生机构应加强数据收集、 存储、传输、处理、使用、交换、销毁全生命周期安全管理工作。选择合适的数据存储架构和介质在境内存储,并采取备份、加密等措施加强数据的存储安全,加强存储过程中访问控制安全、数据副本安全、数据归档安全管控,防止数据安全事件发生。
云祺医疗行业容灾备份方案优势
基于医疗行业的数据安全挑战与数据安全管理等级保护要求,云祺从HIS/LIS/EMR等核心业务系统实时数据保护、PACS影像资料保护、云平台业务系统无代理保护等多方面入手,为同院区以及区域卫生平台等不同场景进行方案设计,能够解决医院业务连续性的安全隐患,为医院IT系统正常运行保驾护航。
HIS/LIS/EMR等核心业务系统实时数据保护
1、对数据库做到实时增量备份,对于操作系统备份按照策略进行。处理了数据逻辑关系,所有的备份数据都可以做到100%的可用;
2、备份端数据为数据原格式文件(dbf、ctl、log、mdf、ldf等),可直接使用无需恢复。
PACS影像资料保护
1、对文件可以做到实时增量备份,满足RPO≈0(对于操作系统备份按照策略进行)。处理了数据逻辑关系,所有的备份数据都可以做到100%的可用;
2、备份端数据可进行格式筛选,可直接使用无需恢复。
云平台业务系统无代理保护
虚拟机OS内无需安装任何代理即可进行部署,同时无需OS账号和密码,过程更加安全,部署方式也比传统方式的效率增加百倍。只通过Hypervisor层进行备份与恢复,提供接近CDP的虚拟机连续保护。
1、不影响生产系统的正常运行;
2、降低对生产系统的性能压力;
3、有效防止勒索病毒攻击。
本地归档/云归档
云祺容灾备份系统为医疗行业用户的数据归档需求提供本地归档与云归档两种方式,将用户的备份数据快速归档至云存储,在本地数据出现故障或者用户需要归档数据时,也能将归档数据回传至本地。
1、多种技术保障数据上云高效安全;
2、支持经济弹性的云存储,同时可整合多种利旧存储,有效降低成本;
3、多种数据源筛选方式,方便医院快速选择需要归档的数据。
集中一体化管理平台
为方便医院统一管理,帮助用户分析数据,发现、诊断业务问题,基于云祺容灾备份系统,同步提供云祺数据可视化大屏展示系统。用户可以将后台数据以图形化的动态效果展示,包括虚拟化中心、备份存储、备份节点、当前任务、历史任务等相关统计数据。
1、WEB集中管理(直观、简洁),系统界面一目了然;
2、10分钟熟悉界面操作,快速上手;
3、支持系统在线升级;
4、集中管理分支机构、多节点。
具体实际方案
同院区数据备份解决方案
系统现状:
1、HIS/LIS/EMR等核心业务没有自动备份机制,部分客户依靠DBA进行脚本备份;
2、PACS海量影像图片没有备份机制,数据存在丢失的风险;
3、其他辅助业务系统没有备份机制;
4、所使用的备份系统已无法满足数据中心的备份需求。
面临挑战:
1、核心业务系统实时备份,如HIS、LIS等;
2、PACS海量影像文件的高效备份;
3、云平台虚拟机的无代理备份,替代传统备份机制。
解决方案:
1、建设一套云祺容灾备份系统,放置于本地生产机房(如门诊大楼),对HIS、LIS和EMR等系统进行实时备份;对PACS影像文件进行实时同步;对云平台虚拟机进行无代理备份;
2、在院区(如住院大楼)建设一套灾备资源池,将备份数据副本到灾备中心。
客户收益:
1、HIS/LIS/EMR等核心业务系统数据库定时或实时备份。备份过程中处理了数据逻辑关系,所有的备份数据都可以做到100%的可用,满足不同客户业务系统的备份需求;
2、云平台无代理备份,提升运维效率,全方面保障辅助业务系统的安全性,业务系统故障后快速恢复;
3、解决传统备份软件针对PACS系统海量文件备份难题,通过实时备份+永久增量提高备份效率;
4、满足等保2.0合规要求。
区域卫生平台(云端)数据备份方案
业务特点:
1、所有业务系统由卫计局或市人民医院统筹建设;
2、业务系统包括HIS、LIS、EMR和PACS等核心业务系统;
3、统筹单位统一建设灾备平台,使用单位几乎不参与;
4、部分单位保留少部分业务系统,如财务结算系统。
面临挑战:
1、核心业务系统实时备份,如HIS、LIS等;
2、PACS海量影像文件的高效备份;
3、云平台虚拟机的无代理备份,替代传统备份机制;
4、部分使用单位会自行备份数据到本地机房;
5、单位本地机房业务系统自行备份;
解决方案:
1、区域卫生平台数据中心自建一套容灾备份系统,针对使用单位不同业务系统进行多样化数据备份;
2、使用单位本地放置一台备份一体机,将云端数据或本地业务系统数据进行集中备份。
客户收益:
1、针对统筹单位:实现所有使用单位业务数据的集中分类备份,保障数据安全,简化运维;
2、针对使用单位:业务数据由统筹单位备份,也可选择性备份到本地,满足不同用户需求;
3、满足等保2.0合规要求。
《办法》的发布,明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,能够进一步规范医疗卫生机构网络和数据安全管理、促进“互联网+医疗健康”发展,加快推动卫生健康行业高质量发展进程。
云祺医疗行业容灾备份解决方案,能够满足医疗信息化建设要求,迎接数据安全挑战;能够进一步加强医疗系统与数据的安全保障,保证医院业务的持续平稳运行与医疗数据的安全完整。 未来,云祺也将背靠国家数据安全政策,坚持科技引领与自主创新,为强化医疗信息安全建设与推动数字经济高质量发展添砖加瓦。
文章部分来源:国家卫生健康委规划发展与信息化司
关注云祺,获取更多精彩信息。
- 标签:
-
政策新闻