医院数据安全是医疗机构的核心议题,尤其对于西南医科大学口腔医学院附属口腔医院这样的专业医疗机构,保障患者信息和业务数据的安全至关重要。目前医院的信息化建设包括HIS(医院信息系统)、EMR(电子病历系统)、LIS(实验室信息系统)、OA(办公自动化系统)、财务及资产管理等多个系统,这些系统的稳定运行依赖于可靠的硬件设备和软件架构。
然而,现有的系统中存在多种潜在风险。首先,存储系统硬件故障可能导致所有业务系统的中断,一旦关键设备出现问题,整个医疗服务可能陷入停滞。其次,机房整体停电或通信线缆损坏等突发事件同样会造成服务中断,这需要有应对计划以降低影响。再者,虚拟化平台虽然提高了资源利用率和冗余性,但不能完全防止虚拟机故障、文件系统损坏或病毒攻击,这些逻辑故障可能导致业务连续性受损。
在运维层面,过去的经验表明,系统更新和升级操作可能导致意外中断,例如系统蓝屏。频繁的打补丁和升级操作如果在生产环境中直接执行,会带来显著风险。此外,人为误操作,如误删或误改数据,可能直接导致数据丢失,影响医院运营。最后,恶意病毒和网络攻击始终是网络安全的重大威胁,特别是勒索病毒对数据安全构成了严重挑战。传统的定时备份方案在应对这些瞬息万变的威胁时显得力不从心,备份策略可能无法满足实时保护的需求,且备份验证和业务影响也需要考虑。
针对这些风险,数存科技提出了一个全面的解决方案,即Datapp-CDP(持续数据保护)容灾系统。这套系统具有以下特点:
1. 持续数据保护:通过实时的I/O级录像功能,记录并保护生产系统的每一个数据变更,确保数据零丢失。
2. 应急接管:在5-10分钟内实现业务的快速应急接管,有效应对因逻辑错误导致的业务中断。
3. 整机保护:全面保护操作系统、应用和数据,保证医院所有业务系统的安全。
4. 验证与演练:解决方案允许随时验证备份数据的有效性,快速且不影响生产系统。
5. 防范勒索病毒:在生产系统遭受攻击时,可通过CDP机制恢复被加密前的数据,保障业务快速恢复。
这一解决方案旨在通过实时保护、快速恢复和定期演练,提升医院的业务连续性和数据安全性,同时通过验证和应急演练,增强运维团队的应变能力和熟练度,确保在面对各种突发情况时,医院的数据安全和业务运行能得到及时有效的保障。