醫(yī)療行業(yè)
助力“互聯(lián)網(wǎng)+醫(yī)療”建設(shè)網(wǎng)絡(luò)安全
打造安全、彈性、智能的智慧醫(yī)院基礎(chǔ)架構(gòu)
你設(shè)想過這樣的生活嗎?辦證登記不用跑政府部門,在家一鍵就能搞定;生了病也不用排隊(duì)掛號(hào),手機(jī)預(yù)約一下,優(yōu)秀醫(yī)生迅速上門……這些,正是未來智慧城市生活的剪影。
很多城市都在大力推進(jìn)智慧城市建設(shè),正在形成一股強(qiáng)大的浪潮,推動(dòng)城市經(jīng)濟(jì)社會(huì)加快發(fā)展。但建立在數(shù)據(jù)互聯(lián)互通基礎(chǔ)上的智慧城市,具有信息高度集中化的特征,網(wǎng)絡(luò)安全是最重要的一環(huán)。
“智慧醫(yī)院”從0到1
2014年8月,國家發(fā)改委聯(lián)合工業(yè)和信息化部等八部委發(fā)布《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見》,這是國家層面首次提出“智慧醫(yī)院”建設(shè)的方針,之后中央和地方發(fā)布一系列政策,將“智慧醫(yī)院”的建設(shè)推入高潮。
2018年4月,國務(wù)院正式發(fā)布了《國務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”的發(fā)展意見(國辦發(fā)〔2018〕26號(hào))》。同時(shí),在《全國醫(yī)療衛(wèi)生服務(wù)體系規(guī)劃綱要(2015—2020年)》提出,要加強(qiáng)信息資源配置,積極應(yīng)用移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、可穿戴設(shè)備等新技術(shù),推動(dòng)惠及全民的健康信息服務(wù)和智慧醫(yī)療服務(wù),促進(jìn)信息技術(shù)尤其是大數(shù)據(jù)、互聯(lián)網(wǎng)+、人工智能等新技術(shù)、新服務(wù)、新業(yè)態(tài)、新模式與衛(wèi)生健康事業(yè)、產(chǎn)業(yè)的深度融合、開放共享,加快智慧醫(yī)院發(fā)展。
從望聞問切到隔空問診,從排隊(duì)掛號(hào)到網(wǎng)上預(yù)約,從治病就醫(yī)到健康管理,網(wǎng)絡(luò)化、數(shù)字化、智能化正在深入推動(dòng)智慧醫(yī)院發(fā)展,不斷激活看病就醫(yī)的新模式、新業(yè)態(tài)。
當(dāng)前,依托智慧醫(yī)療技術(shù)的支持,打造了更舒適、方便、安全和健康的醫(yī)療服務(wù)。然而智慧醫(yī)療是一把雙刃劍,在提供便捷服務(wù)的同時(shí),安全問題如影隨形。如何讓智慧醫(yī)療更安全、更便捷、更智能?離不開信息技術(shù)的安全保障和基礎(chǔ)支撐。
智慧醫(yī)院發(fā)展中的痛點(diǎn)
經(jīng)過大量調(diào)研分析,發(fā)現(xiàn)當(dāng)前在智慧醫(yī)院發(fā)展建設(shè)過程中主要存在以下痛點(diǎn):
1、傳統(tǒng)IT基礎(chǔ)架構(gòu)難以滿足智慧醫(yī)院業(yè)務(wù)發(fā)展需要
隨著智慧醫(yī)院以集成平臺(tái)為核心進(jìn)行建設(shè),醫(yī)院的數(shù)據(jù)中心也需要不斷升級(jí)。現(xiàn)在部分醫(yī)院信息化建設(shè)還在采用傳統(tǒng)物理架構(gòu)與虛擬化技術(shù)相結(jié)合的方式來構(gòu)建數(shù)據(jù)中心,已經(jīng)無法滿足日益增長的業(yè)務(wù)需求。為了方便患者就醫(yī),提高服務(wù)質(zhì)量、工作效率,以及患者滿意度,同時(shí)加強(qiáng)患者及公眾對(duì)醫(yī)院的信任與支持,創(chuàng)建和維護(hù)和諧醫(yī)患關(guān)系,需要進(jìn)一步促進(jìn)業(yè)務(wù)和信息資源的整合,提高信息資源的利用率,降低醫(yī)院信息化總體運(yùn)維成本,降低網(wǎng)絡(luò)、服務(wù)器與存儲(chǔ)系統(tǒng)等信息系統(tǒng)基礎(chǔ)設(shè)施的管理復(fù)雜度,提高應(yīng)用信息系統(tǒng)部署的時(shí)效性。
2、智慧醫(yī)院面臨的信息安全問題愈發(fā)突出
通過大數(shù)據(jù)、人工智能等新技術(shù)提升醫(yī)療系統(tǒng)的信息化、智能化程度,是當(dāng)前新型醫(yī)療服務(wù)運(yùn)作模式的發(fā)展趨勢。但在醫(yī)療系統(tǒng)信息化水平快速提升的同時(shí),信息安全問題也愈發(fā)突出和嚴(yán)重。
醫(yī)療行業(yè)由于行業(yè)的特殊性保存了大量的個(gè)人信息、財(cái)務(wù)信息和健康信息等多種敏感的數(shù)據(jù),這些數(shù)據(jù)具有非常高的價(jià)值,受到黑色產(chǎn)業(yè)鏈的覬覦,一旦泄露容易引發(fā)嚴(yán)重的后果。
隨著互聯(lián)網(wǎng)+醫(yī)療的發(fā)展,越來越多的醫(yī)院借助WEB、APP、第三方醫(yī)療服務(wù)平臺(tái)等形式,提供網(wǎng)上預(yù)約掛號(hào)、網(wǎng)上繳費(fèi)、網(wǎng)上查詢報(bào)告等多項(xiàng)線上醫(yī)療服務(wù)。更便利的是,第三方醫(yī)療服務(wù)平臺(tái)還可同時(shí)為多家醫(yī)院提供線上掛號(hào)預(yù)約、體檢預(yù)約以及醫(yī)生咨詢等服務(wù),線上醫(yī)療服務(wù)帶來方便的同時(shí)也帶來了新的漏洞風(fēng)險(xiǎn)和數(shù)據(jù)泄露風(fēng)險(xiǎn)。
2017年以來,醫(yī)療行業(yè)已成為攻擊者實(shí)施勒索的最主要目標(biāo),有29%的勒索軟件的攻擊目標(biāo)是各類醫(yī)療相關(guān)機(jī)構(gòu)。除勒索外,醫(yī)療業(yè)務(wù)資源被黑客濫用于挖礦,亦會(huì)破壞企業(yè)內(nèi)部IT環(huán)境、數(shù)據(jù)中心的正常運(yùn)行秩序以及關(guān)鍵應(yīng)用的交付,同樣使得業(yè)務(wù)連續(xù)性遭受極大安全威脅。勒索、挖礦已經(jīng)成為影響醫(yī)療業(yè)務(wù)連續(xù)性的主要威脅。
3、醫(yī)院IT人員運(yùn)維壓力大
隨著智慧醫(yī)院的持續(xù)推動(dòng),IT系統(tǒng)已經(jīng)成為智慧醫(yī)療的一個(gè)重要基石,一旦運(yùn)維失敗,醫(yī)院正常運(yùn)轉(zhuǎn)就會(huì)出現(xiàn)混亂,輕則造成醫(yī)患矛盾,重則耽擱最佳治療時(shí)機(jī),危及生命。因此,IT運(yùn)維的性質(zhì)已經(jīng)發(fā)生了巨大變化,絕不再是醫(yī)院的“邊緣”崗位,醫(yī)院IT人員面臨非常大的運(yùn)維壓力。
智慧醫(yī)院“安全之道”:合規(guī)之上的安全運(yùn)營
基于智慧醫(yī)院發(fā)展中的痛點(diǎn),安恒信息認(rèn)為,智慧醫(yī)院應(yīng)當(dāng)打造安全、彈性、智能的基礎(chǔ)架構(gòu),以超融合技術(shù)搭建基礎(chǔ)架構(gòu)平臺(tái),圍繞網(wǎng)絡(luò)安全、終端安全、數(shù)據(jù)安全、應(yīng)用安全打造安全穩(wěn)定的智慧醫(yī)院安全防御檢測體系,采用AI及大數(shù)據(jù)技術(shù)建設(shè)集中安全管理、安全運(yùn)營、態(tài)勢感知的安全管理中心。
01
超融合構(gòu)建智慧醫(yī)院下一代數(shù)據(jù)中心
超融合系統(tǒng)是面向下一代數(shù)據(jù)中心的基礎(chǔ)架構(gòu)解決方案,全面集成虛擬化和分布式存儲(chǔ)軟件,是醫(yī)療行業(yè)部署云環(huán)境的最佳基礎(chǔ)架構(gòu)解決方案,也是部署云平臺(tái)最簡單和快捷的方式,是對(duì)以往醫(yī)療行業(yè)數(shù)據(jù)中心系統(tǒng)架構(gòu)的全新升級(jí)。實(shí)現(xiàn)全數(shù)字化醫(yī)療的智慧醫(yī)院,支撐醫(yī)療業(yè)務(wù)模式轉(zhuǎn)型,超融合是必不可少的基礎(chǔ)架構(gòu),可以為醫(yī)療行業(yè)的數(shù)據(jù)中心帶來最優(yōu)的效率、靈活性、規(guī)模、成本和數(shù)據(jù)保護(hù)。
02
全面解決智慧醫(yī)院的安全問題
以等級(jí)保護(hù)2.0安全標(biāo)準(zhǔn)為安全建設(shè)指導(dǎo)方針,結(jié)合智慧醫(yī)院運(yùn)營中面臨的實(shí)際安全問題,比如勒索病毒、醫(yī)療數(shù)據(jù)丟失等問題,建設(shè)以感知預(yù)警、動(dòng)態(tài)防護(hù)、安全檢測、應(yīng)急響應(yīng)為核心的主動(dòng)安全體系,全面解決智慧醫(yī)院面臨的安全問題。
03
大數(shù)據(jù)技術(shù)打造智慧醫(yī)院安全運(yùn)營管理體系
大型三甲醫(yī)院網(wǎng)絡(luò)復(fù)雜,資產(chǎn)數(shù)量多,出現(xiàn)安全問題排查溯源困難,本方案中基于AI及大數(shù)據(jù)技術(shù)建設(shè)智慧醫(yī)院安全管理中心,輕松解決智慧醫(yī)院資產(chǎn)不明、風(fēng)險(xiǎn)不明、安全事件難溯源、安全事件難處理等問題。
智慧醫(yī)院打造“四個(gè)更”
基于智慧醫(yī)院的特性,安恒信息打造針對(duì)性的網(wǎng)絡(luò)安全解決方案,助力智慧醫(yī)院實(shí)現(xiàn)“四個(gè)更”。
01
更靈活的智慧醫(yī)院數(shù)據(jù)中心
以超融合架構(gòu)打造智慧醫(yī)院數(shù)據(jù)中心,實(shí)現(xiàn)計(jì)算和存儲(chǔ)完全的資源整合、統(tǒng)一管理、調(diào)配和統(tǒng)一存儲(chǔ)功能。智慧醫(yī)療新業(yè)務(wù)上線無需復(fù)雜冗長的設(shè)備采購流程,只需進(jìn)行虛擬資源的分配即可實(shí)現(xiàn)新業(yè)務(wù)的快速上線,大幅度縮短了業(yè)務(wù)上線時(shí)間,使得智慧醫(yī)療的業(yè)務(wù)更加靈活。
02
更可靠的智慧醫(yī)院數(shù)據(jù)中心
-
超融合架構(gòu)通過負(fù)載均衡、彈性IP、虛IP實(shí)現(xiàn)業(yè)務(wù)高可用
-
服務(wù)器虛擬化實(shí)現(xiàn)主機(jī)高可靠,主機(jī)宕機(jī)可漂移
-
Ceph分布式存儲(chǔ)實(shí)現(xiàn)三副本,保障數(shù)據(jù)不丟失
-
主控選舉制度保障平臺(tái)的平穩(wěn)運(yùn)行
03
更安全的智慧醫(yī)院
從持續(xù)監(jiān)測、威脅發(fā)現(xiàn)、智能分析、機(jī)器學(xué)習(xí)等融合入手,通過端到端相互關(guān)聯(lián)的威脅分析系統(tǒng),協(xié)助用戶從單一安全事件監(jiān)控向整體安全態(tài)勢感知轉(zhuǎn)變,從被動(dòng)安全事件處理向可持續(xù)性安全監(jiān)測分析轉(zhuǎn)變,從單臺(tái)設(shè)備部署防護(hù)策略向整體聯(lián)動(dòng)的網(wǎng)絡(luò)安全架構(gòu)轉(zhuǎn)變,幫助醫(yī)院打造安全整體運(yùn)營能力,建設(shè)更安全的智慧醫(yī)院,保障智慧醫(yī)療業(yè)務(wù)運(yùn)行無憂。
04
更簡單的運(yùn)維管理
超融合架構(gòu)簡單,大大降低醫(yī)院基礎(chǔ)架構(gòu)復(fù)雜性,降低運(yùn)維和管理的成本;同時(shí),安全運(yùn)營自動(dòng)實(shí)現(xiàn)攻擊鏈溯源,提供可視化大屏,客戶能夠全局觀察整個(gè)系統(tǒng)的安全態(tài)勢,讓運(yùn)維管理變得更加簡單;提供工單運(yùn)維處置,協(xié)助客戶進(jìn)行安全管理工作的績效考核,從而達(dá)到對(duì)安全事件的閉環(huán)處置。