1、智慧医院数据安全解决方案智慧医院数据安全解决方案1周高登武汉四通信息服务有限公司手机:18502707366Q Q:191734129智慧医院数据安全新形势智慧医院数据安全新形势网络融合网络融合以病人为中以病人为中心的医疗信息心的医疗信息需要打破原有需要打破原有系统壁垒，实系统壁垒，实现信息共享，现信息共享，网络融合，互网络融合，互联互通联互通安全外延安全外延移动互联时移动互联时代，就医流程代，就医流程正在改变，医正在改变，医疗数据的安全疗数据的安全的边界变得模的边界变得模糊，安全防护糊，安全防护范围正在扩大范围正在扩大数据膨胀数据膨胀随着医疗信随着医疗信息化高速发展息化高速发展和日益成熟、和2、日益成熟、数据管理不断数据管理不断完善，各种结完善，各种结构化非结构化构化非结构化数据爆炸式增数据爆炸式增长长医疗创新医疗创新医疗创新已医疗创新已经成为提高医经成为提高医院服务效率的院服务效率的关键，云计算、关键，云计算、大数据、物联大数据、物联网等技术的运网等技术的运用不断推动医用不断推动医疗创新疗创新3智慧医院的新形势智慧医院的新形势数据价值日益凸显数据价值日益凸显数据成为资源，对人类来说有两个第一次，第一次不是从大自然获得资源，而是自己生产资源，资源第一次不是越用越不值钱，而是在使用中越来越值钱4阿里巴巴阿里巴巴 王坚王坚网络安全法对数据保护的要求网络安全法对数据保护的要求第第二十一二十3、一条条 第四点：第四点：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，采取数据分类、重要采取数据分类、重要数据备份和加密等措施数据备份和加密等措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改防止网络数据泄露或者被窃取、篡改。第三十四条第三十四条 第三点：第三点：除本法第二十一条的规定外，关键信息基础设施的运营者还应当对重要系统和数据库进行容灾备份对重要系统和数据库进行容灾备份。第七十六条第七十六条 第二点：第二点：网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网使网络处于稳定可靠运行的状4、态，以及保障网络数据的完整性、保密络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性性、可用性的能力。中华人民共和国网络安全法中华人民共和国网络安全法 2017年年6月月1日起实施日起实施智慧医院数据安全方案智慧医院数据安全方案数据安全潜在安全隐患数据安全潜在安全隐患数据失效因素分布图数据来源：IDC全球调查报告造成数据失效的原因很多，防不胜防包括：硬件故障、人为破坏、软件故障、突然断电、误操作、设备损毁、水淹和火烧等。最主要问题是硬故障和人为因素任何IT设备都不能保证100%不出硬件故障，有些故障会导致数据损坏或丢失；人为破坏或误操作，也会导致数据失效。数据失效应对点硬件故障5、和软件错误可以靠硬件冗余来解决而病毒、错误操作等灾难必须靠备份来解决1.整体规划2.三项要素3.应用校验4.数据在线5.资源匹配数据安全保护五项实践原则数据安全保护五项实践原则整体规划整体规划 标准与规范ITSS 数据中心维护信息系统灾难恢复规范等保相关规范金融行业/SRE参考 自身业务理解 应用连续性的要求 业务重要性等级注重规划应用 项目与管理应用 全面保护9信息系统灾难恢复规范信息系统灾难恢复规范目前，我国政府、金融、电信、教育、电力、医疗、能源政府、金融、电信、教育、电力、医疗、能源等行业的灾难恢复工作均依照信息系统灾信息系统灾难恢复规范难恢复规范(GB/T20988-2007)开展。6、-信息系统灾难恢复规范（GB/T 20988-2007）六个灾难恢复等级六个灾难恢复等级灾难恢复灾难恢复能力等级能力等级RTORPO12天以上1天至7天224小时以后1天至7天312小时以上数小时至1天4数小时至2天数小时至1天5数分钟至2天0至30分钟6数分钟0等级保护等级保护2.02.0对灾备的要求对灾备的要求等保2.0由旧标准的10个分类调整为8个分类，分别为：技术部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；管理部分：安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。等保等保1.0 1.0 主机安全（三级）主机安全（三级）等保等保2.0 2.07、 设备和计算安全（三级）设备和计算安全（三级）备份和恢复a)应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；数据备份和恢复a)应提供重要数据的本地数据备份与恢复功能；b)应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；b)b)应提供异地实时备份功能实时备份功能，利用通信网络将重要数据实时备份至备份场地；实时备份至备份场地；c)应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；c)c)应提供重要数据处理系统的热冗余，保证系统的高可用性。d)应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。三大要素三大要素 离机 备份8、灾备与生产分离 集中 数据集中存放 可管理 通过系统来管理12离机集中可管理应用校验应用校验 备份数据是否完整、正确还是空的？恢复是否能在合理时间内完成？不常操作会不会存在问题？恢复过程是否依赖某些无法控制元素13数据验证应用维度恢复演练流程固化数据在线数据在线 在线是最好的验证方式 7*24业务恢复时间长就是灾难 缓解运维压力 备份转化为测试副本14资源匹配资源匹配 生产恢复操作高风险 是否有足够的资源恢复数据或应用 围绕业务连续性来匹配资源 必要的外部支持 云计算和虚拟化的加速15灾难恢复资源七要素灾难恢复资源七要素备用基础设施备用基础设施数据备份系统数据备份系统备用数据处理系统备用数据9、处理系统备用网络系统备用网络系统灾难恢复预案灾难恢复预案运行维护管理能力运行维护管理能力技术支持能力技术支持能力灾备中心机房和生活设施建设灾备中心机房和生活设施建设数据备份范围、级别、技术、网络线路数据备份范围、级别、技术、网络线路性能、兼容性、状态（冷备还是热备）性能、兼容性、状态（冷备还是热备）线路、带宽、使用率线路、带宽、使用率整体要求、培训和演练、管理要求整体要求、培训和演练、管理要求组织架构、人员、管理制度组织架构、人员、管理制度灾备中心机房和生活设施建设灾备中心机房和生活设施建设信服易备：遵循五项准则的设计信服易备：遵循五项准则的设计数据回退功能支持回退到任意备份时间点，更精准满足10、恢复需求。数据回退周期性自动化灾难恢复演练，验证灾备数据的完整性和灾难恢复的有效性。自动恢复演练部署简单，易于维护。提供7*24小时硬软件（上门）维保服务免维护故障时自动接管，保障业务持续运行。同时保留一键接管功能，适用于计划性维护灾备自动/一键接管在数据异机集中备份的基础上，打造云端异地灾备，进一步提升备份数据安全性云端备份提供至少20TB的备份空间，实现备份的集中管理。自主研发备份恢复软件集成备份专家策略，每日对数据进行自动备份20TB+的备份空间支持Windows/Linux/Unix，全面保护用户的数据库、文件系统、虚拟机完整的数据保护方案提供备份、恢复、演练、接管的专业技术服务专业服11、务2 三项要素1 全面规划3 应用校验4 数据在线5 资源匹配医院典型应用医院典型应用整体规划整体规划业务分级考虑业务分级考虑应用验证应用验证自动恢复演练自动恢复演练OA、体检等等、体检等等确保数据安全备份确保数据安全备份数据在线数据在线his系统、系统、lis系统、系统、emr、pacs5分钟内恢复业务使用分钟内恢复业务使用业务分流业务分流分流其他系统对分流其他系统对his的视图访问的视图访问服务支持服务支持备份与恢复的整体服务备份与恢复的整体服务5分钟15分钟30分钟5分钟一键接管的简化操作一键接管的简化操作2018年年10月月11日中午日中午12点点-18点，湖北省某三甲医院五个核心生产库（约点，湖北省某三甲医院五个核心生产库（约2TB数据库）切换到信服易备，支撑业务稳定运行数据库）切换到信服易备，支撑业务稳定运行20案例分享案例分享四通服务四通服务 磐石品质磐石品质武汉四通信息服务有限公司武汉四通信息服务有限公司