2018年4月国家卫生健康委员会颁布的《全国医院信息化建设标准与规范(试行)》,针对目前医院信息化建设现状,着眼未来 5-10年全国医院信息化应用发展要求,从软硬件建设、安全保障、新兴技术应用等方面规范了二级、三级乙等和三级甲等医院信息化建设的具体内容和要求。
《全国医院信息化建设标准与规范》指标体系图
其中,《建设标准》也对各级医院备份容灾:数据备份与恢复、应用容灾等提出了具体规范要求,如下所示。
据《2019 健康医疗行业观测报告》数据统计,医疗行业总体处于“较大风险”级别,存在多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱。
报告显示,通过对 15339 家医疗行业相关单位的观测,存在僵尸、木马或蠕虫等恶意程序的单位共计 1029 家,4546 家单位网站存在被篡改安全隐患,这些医疗行业相关单位随时面临服务器被攻击,业务停摆的风险。清华大学软件学院副教授金涛曾强调,健康医疗数据不仅涉及到个人层面,也涉及到公共利益,甚至是国家安全。
随着等保2.0政策的出台,医疗行业应根据各类业务系统的功能特点与灾备需求,按照等保2.0二级要求与三级要求进行灾备系统建设。下面就等保2.0二级要求与三级要求进行列举:
等保2.0二级要求
技术要求:
a. 应提供重要数据的本地数据备份与恢复功能;
b. 应提供异地数据备份功能,利用通信网络能将重要数据定时批量传送至备用场地。
管理要求:
a. 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b. 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c. 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
等保2.0三级要求
技术要求:
a. 应提供重要数据的本地数据备份与恢复功能;
b. 应提供异地实时备份功能,利用通信网络能将重要数据 实时备份至备份场地;
c. 应提供重要数据处理系统的热冗余,保证系统的高可用性。
管理要求:
a. 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b. 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c. 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
浪擎医疗行业灾备解决方案
医疗行业的灾备需求可分为:综合性灾备需求、等保2.0备份要求、PACS影像系统、防护勒索病毒四种应用场景,本期我们来分析医院综合性灾备需求与等保2.0备份要求下的灾备解决方案。
医院通常拥有核心业务系统如:HIS(医院管理信息系统);重要业务系统如 : LIS(检验科信息管理系统)、PACS(影像归档和通信系统)、EMR(电子病历系统),可采用如下配置方案:
AppMirror数据库双活复制产品搭配容灾服务器(用户新购置或利旧),实现HIS核心业务系统秒级数据库同步。
DX2000系列实时备份和实时恢复功能模块,实现LIS、PACS、EMR等重要业务系统的数据分钟级保护。
DX2000系列定时备份和恢复功能模块,实现其他一般业务系统的小时级数据保护。
下周我们将分析医院PACS影像系统如何进行备份,医疗行业应该如何抵御勒索病毒,尽请期待,如需了解更多医疗行业灾备解决方案请拨打热线电话:400-017-3338。