医疗行业
助力“互联网+医疗”建设网络安全
打造安全、弹性、智能的智慧医院基础架构
你设想过这样的生活吗?办证登记不用跑政府部门,在家一键就能搞定;生了病也不用排队挂号,手机预约一下,优秀医生迅速上门……这些,正是未来智慧城市生活的剪影。
很多城市都在大力推进智慧城市建设,正在形成一股强大的浪潮,推动城市经济社会加快发展。但建立在数据互联互通基础上的智慧城市,具有信息高度集中化的特征,网络安全是最重要的一环。
“智慧医院”从0到1
2014年8月,国家发改委联合工业和信息化部等八部委发布《关于促进智慧城市健康发展的指导意见》,这是国家层面首次提出“智慧医院”建设的方针,之后中央和地方发布一系列政策,将“智慧医院”的建设推入高潮。
2018年4月,国务院正式发布了《国务院办公厅关于促进“互联网+医疗健康”的发展意见(国办发〔2018〕26号)》。同时,在《全国医疗卫生服务体系规划纲要(2015—2020年)》提出,要加强信息资源配置,积极应用移动互联网、物联网、云计算、可穿戴设备等新技术,推动惠及全民的健康信息服务和智慧医疗服务,促进信息技术尤其是大数据、互联网+、人工智能等新技术、新服务、新业态、新模式与卫生健康事业、产业的深度融合、开放共享,加快智慧医院发展。
从望闻问切到隔空问诊,从排队挂号到网上预约,从治病就医到健康管理,网络化、数字化、智能化正在深入推动智慧医院发展,不断激活看病就医的新模式、新业态。
当前,依托智慧医疗技术的支持,打造了更舒适、方便、安全和健康的医疗服务。然而智慧医疗是一把双刃剑,在提供便捷服务的同时,安全问题如影随形。如何让智慧医疗更安全、更便捷、更智能?离不开信息技术的安全保障和基础支撑。
智慧医院发展中的痛点
经过大量调研分析,发现当前在智慧医院发展建设过程中主要存在以下痛点:
1、传统IT基础架构难以满足智慧医院业务发展需要
随着智慧医院以集成平台为核心进行建设,医院的数据中心也需要不断升级。现在部分医院信息化建设还在采用传统物理架构与虚拟化技术相结合的方式来构建数据中心,已经无法满足日益增长的业务需求。为了方便患者就医,提高服务质量、工作效率,以及患者满意度,同时加强患者及公众对医院的信任与支持,创建和维护和谐医患关系,需要进一步促进业务和信息资源的整合,提高信息资源的利用率,降低医院信息化总体运维成本,降低网络、服务器与存储系统等信息系统基础设施的管理复杂度,提高应用信息系统部署的时效性。
2、智慧医院面临的信息安全问题愈发突出
通过大数据、人工智能等新技术提升医疗系统的信息化、智能化程度,是当前新型医疗服务运作模式的发展趋势。但在医疗系统信息化水平快速提升的同时,信息安全问题也愈发突出和严重。
医疗行业由于行业的特殊性保存了大量的个人信息、财务信息和健康信息等多种敏感的数据,这些数据具有非常高的价值,受到黑色产业链的觊觎,一旦泄露容易引发严重的后果。
随着互联网+医疗的发展,越来越多的医院借助WEB、APP、第三方医疗服务平台等形式,提供网上预约挂号、网上缴费、网上查询报告等多项线上医疗服务。更便利的是,第三方医疗服务平台还可同时为多家医院提供线上挂号预约、体检预约以及医生咨询等服务,线上医疗服务带来方便的同时也带来了新的漏洞风险和数据泄露风险。
2017年以来,医疗行业已成为攻击者实施勒索的最主要目标,有29%的勒索软件的攻击目标是各类医疗相关机构。除勒索外,医疗业务资源被黑客滥用于挖矿,亦会破坏企业内部IT环境、数据中心的正常运行秩序以及关键应用的交付,同样使得业务连续性遭受极大安全威胁。勒索、挖矿已经成为影响医疗业务连续性的主要威胁。
3、医院IT人员运维压力大
随着智慧医院的持续推动,IT系统已经成为智慧医疗的一个重要基石,一旦运维失败,医院正常运转就会出现混乱,轻则造成医患矛盾,重则耽搁最佳治疗时机,危及生命。因此,IT运维的性质已经发生了巨大变化,绝不再是医院的“边缘”岗位,医院IT人员面临非常大的运维压力。
智慧医院“安全之道”:合规之上的安全运营
基于智慧医院发展中的痛点,和记官网认为,智慧医院应当打造安全、弹性、智能的基础架构,以超融合技术搭建基础架构平台,围绕网络安全、终端安全、数据安全、应用安全打造安全稳定的智慧医院安全防御检测体系,采用AI及大数据技术建设集中安全管理、安全运营、态势感知的安全管理中心。
01
超融合构建智慧医院下一代数据中心
超融合系统是面向下一代数据中心的基础架构解决方案,全面集成虚拟化和分布式存储软件,是医疗行业部署云环境的最佳基础架构解决方案,也是部署云平台最简单和快捷的方式,是对以往医疗行业数据中心系统架构的全新升级。实现全数字化医疗的智慧医院,支撑医疗业务模式转型,超融合是必不可少的基础架构,可以为医疗行业的数据中心带来最优的效率、灵活性、规模、成本和数据保护。
02
全面解决智慧医院的安全问题
以等级保护2.0安全标准为安全建设指导方针,结合智慧医院运营中面临的实际安全问题,比如勒索病毒、医疗数据丢失等问题,建设以感知预警、动态防护、安全检测、应急响应为核心的主动安全体系,全面解决智慧医院面临的安全问题。
03
大数据技术打造智慧医院安全运营管理体系
大型三甲医院网络复杂,资产数量多,出现安全问题排查溯源困难,本方案中基于AI及大数据技术建设智慧医院安全管理中心,轻松解决智慧医院资产不明、风险不明、安全事件难溯源、安全事件难处理等问题。
智慧医院打造“四个更”
基于智慧医院的特性,和记官网打造针对性的网络安全解决方案,助力智慧医院实现“四个更”。
01
更灵活的智慧医院数据中心
以超融合架构打造智慧医院数据中心,实现计算和存储完全的资源整合、统一管理、调配和统一存储功能。智慧医疗新业务上线无需复杂冗长的设备采购流程,只需进行虚拟资源的分配即可实现新业务的快速上线,大幅度缩短了业务上线时间,使得智慧医疗的业务更加灵活。
02
更可靠的智慧医院数据中心
-
超融合架构通过负载均衡、弹性IP、虚IP实现业务高可用
-
服务器虚拟化实现主机高可靠,主机宕机可漂移
-
Ceph分布式存储实现三副本,保障数据不丢失
-
主控选举制度保障平台的平稳运行
03
更安全的智慧医院
从持续监测、威胁发现、智能分析、机器学习等融合入手,通过端到端相互关联的威胁分析系统,协助用户从单一安全事件监控向整体安全态势感知转变,从被动安全事件处理向可持续性安全监测分析转变,从单台设备部署防护策略向整体联动的网络安全架构转变,帮助医院打造安全整体运营能力,建设更安全的智慧医院,保障智慧医疗业务运行无忧。
04
更简单的运维管理
超融合架构简单,大大降低医院基础架构复杂性,降低运维和管理的成本;同时,安全运营自动实现攻击链溯源,提供可视化大屏,客户能够全局观察整个系统的安全态势,让运维管理变得更加简单;提供工单运维处置,协助客户进行安全管理工作的绩效考核,从而达到对安全事件的闭环处置。