数据安全防护体系建设是一个多方位的工作!

2017-05-17 10:04:37 爱德腕带 阅读

医院信息系统中宝贵的资源。对于宝贵资源安全的有效防护,自然也成为一件必须重视的事情。

随着医院信息化建设的不断深入,各种信息系统有效的整合和集成,业务数据的大集中,大数据的利用在提升医疗服务水平、降低运营成本等方面开始发挥着越来越多、越来越重要的作用,已经成为医院信息系统中宝贵的资源。对于宝贵资源安全的有效防护,自然也成为一件必须重视的事情,尤其是保证数据的完整性、可用性、安全性,防止数据泄露,更要加强对敏感数据和患者隐私数据的防护,这是信息化建设过程中不可忽视的环节,也是对医院、对患者、对社会的一种责任。


  数据是业务过程中产生的内容,需要长期安全稳定的存储,为后续的业务开展提供支撑。保障数据的存储安全性,不应该只是从服务器、磁盘阵列等这些直接处理和存放数据的硬件设备着手,保护数据的安全性是一个多方位的工作。数据产生后,在一定程度上,我们机房工作中的主要内容就是保护这些数据的安全存储、安全使用。数据越多,出现安全问题的时候损失越大。大量的数据损失,对医院会造成经济损失和和负面影响,对社会可能增加不稳定因素,对患者个体而言,敏感的就诊信息泄露可能会影响一生。


服务器


  服务器需要有专人定期维护,保证服务器的稳定运行。要么自己有专业人维护,要么外部专业团队维护。服务器硬件方面需要定期巡检、形成巡检报告,及时发现并解决问题。服务器的操作系统要使用主流稳定的,不建议经常性的升级或者打补丁,保证服务器的安全稳定是至关重要的。对于服务器的运行要做好服务器日志审计工作,发现异常日志尽快处理。另外,服务器至少要采取双机主备工作模式,有条件的最好采取双活的方式保证持续提供服务。


磁盘阵列


  磁盘阵列是直接存储数据的地方。在一台磁盘阵列自己做RAID的同时,建立两台磁盘阵列双活机制,实现磁盘阵列基本的容灾。双活模式通过冗余磁盘阵列实现保护,可以选择同构或异构存储架构,按照距离可以分为本地和异地方式。持续数据保护(CDP)可以在不影响数据运行的前提下,通过持续系统快照方式实现数据保护,并且可以恢复到此前一定时间范围内的任意时间点。


UPS


  UPS是保障设备供电、稳定电压的重要设备,使用UPS供电的设备,在UPS做日常维护的时候,应该保证有持续的不间断电源供电。需要定期测试旁路、逆变功能,电池需要定期充放电、更换。


精密空调


  精密空调可以保证机房稳定的温湿度,日常维护需要定期巡检,定期更换或清洗过滤器,定期清洗室外机。我们自己的室外机定期清洗,否则室外机上覆盖了大量的灰尘,严重的时候,影响空调制冷。


数据库


  数据库安全防护需要定期备份,定期检查相关日志、文件、对象、约束等完整性,可用性,定期更改密码,做好数据库监控,审计工作。


连续数据保护


  持续数据保护是一种连续捕获和保存数据变化,并将变化后的数据独立于初始数据进行保存的方法,而且该方法可以实现过去任意一个时间点的数据恢复。CDP系统可能基于块、文件或应用,并且为数量无限的可变恢复点提供精细的可恢复对象。


  数据的改变受到连续的捕获和跟踪,所有的数据改变都存储在一个与主存储地点不同的独立地点中,恢复点目标是任意的,而且不需要在实际恢复之前事先定义。


规章制度


  数据安全防护必须建立各种规章制度及记录报表,并且严格按照规章制度执行。必要的规章制度有岗位职责,分工,安全保密协议,安全审核检查制度,应急响应制度,软件外包、开发、验收规范,信息系统、介质、设备安全管理制度,各类设备操作规范等等。同时要完善各类审批表、记录等文档。


温湿度监控


  数据中心需要保证温湿度在合理范围内,只靠日常巡检不能完全规避风险,需要部署温湿度、漏水、火灾等自动报警系统。温湿度可以通过传感器采集,漏水监控可以在合理部位部署感应绳,火灾可以部署自动气体消防设施,同时可以通过物联网实现UPS、精密空调等设备的联网监控管理。


灾备中心


  灾备技术是指在一个数据中心发生故障或灾难的情况下,其他数据中心可以正常运行并对关键业务或全部业务实现接管,达到互为备份的效果,好的灾备技术可以实现用户的“故障无感知”。灾备是一项综合系统工程,涉及到备份、复制、镜像等多种不同技术,系统建设复杂程度高。灾备中心可以分为四种:冷备、暖备、热备和双活。盛京医院灾备中心距主数据中心7公里,目前采用ORACLEDATAGUARD实时异步方式实现数据同步,日后准备升级到异地ORACLERAC+存储异地复制模式实现数据实时同步。


互联网+


  “互联网+医疗”可以通过各种网络设备或手持终端实现预约、挂号、缴费、结果查看等功能。为保证数据安全,盛京医院在防火墙DMZ区部署前置机用于分发消息,应用服务器、数据库通过防火墙与外网隔离,很好地避免了数据泄露风险。



点击这里给我发消息
点击这里给我发消息