-世界杯正规买球app
分享到:
助力三甲医院 | 打造业务“防勒索”应急容灾平台
2019上半年由勒索病毒攻击造成的国内外大小网络安全事件,可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中,暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。
2019年,gandcrab勒索病毒运营团队宣称自己在一年半的时间里获利20亿美元,这一消息震惊全球,这个成功案例也将大大刺激更多不法分子继续经营勒索病毒业务。
观察2019年勒索病毒感染的地域分布,勒索病毒在全国各地均有不同程度传播,以广东,山东,河南,四川,江苏等地受害最为严重。观察勒索病毒影响的行业,以传统行业与教育行业受害最为严重,互联网,医疗,企事业单位紧随其后。
从医疗行业被勒索病毒入侵的方式上看,勒索病毒主要通过系统漏洞入侵和端口爆破,然后利用永恒之蓝漏洞工具包传播。一旦不法黑客得以入侵内网,还会利用更多攻击工具在局域网内横向扩散。根据调查分析,国内各医疗机构大多都有及时修复高危漏洞的意识,但是由于资产管理不到位等各种原因,还是给了不法分子可乘之机。
医疗数据的经济价值驱使不法分子铤而走险
由于医院等机构的特殊性,患者预约信息、检查检验信息、就诊信息、医学数据等医疗信息都是属于需要紧急使用的信息,一旦这些数据被加密勒索,就会造成很大的影响,医院会想尽办法尽快恢复数据。
以美国互联网黑市的信息售价为参考,数据丰富的医疗信息的价值是信用卡信息的10倍。欺诈者利用这些精准信息可以进行电信诈骗、虚假医疗广告营销等违法活动。这些具有较高商业价值的诊疗信息,受到黑色产业链的觊觎。
医疗行业的网络安全关系到无数人的生命安全,不仅是医院等医疗机构要认识网络威胁、加强防范意识,数存科技也十分重视医疗行业核心业务业务连续性保障。
山东中医药大学附属医院
山东中医药大学附属医院(山东省中医院)设一院两区,医院成立于1955年7月,是一所集医疗、教学、科研、预防、保健、康复于一体的三级中医医院。
医院以持续提高医疗服务质量为核心,设有30个临床一级科室和27个二级科室,专科门诊49个,医技科室10个。有国家临床重点专科6个,国家教育部重点(培育)学科1个,国家中医药管理局重点专科13个,国家中医药管理局重点学科11个,国家中医药管理局首批重点实验室1个,国家中医药管理局首批重点研究室1个。
医院信息化现状说明
近年来,多项医卫信息化标准和政策纷纷出台,对医院信息化建设提出了更高的要求,也对医院数据安全做了明确规定。
国家卫生计生委、国家中医院管理局印发《医疗机构病历管理规定》中说明:
门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15年;
住院电子病历保存时间自患者最后一次出院之日起不少于30年。
卫生部《医院信息系统软件基本功能规范》【1】也明确规定:
门诊信息系统故障应急启动时间应少于5-10分钟,医院信息系统须保证7*24小时安全运营,并有冗余备份。尤其是大型三甲医院,国际医疗行业信息化权威组织himss、jci都对灾备、业务连续性提出了明确要求。
其中,最新的himss7级评审【2】明确提出需要保证完整的电子病历、医疗文档连续性;建立数据仓库;急诊、门诊和手术病人的数据连续性要得到保障等。
可是如何提高整医院核心系统的连续可用性?如何在出现问题时保证业务连续性?成为医院不得不面对的难题。
基于此,数存科技与省中医院联手开展了一场基于新容灾的医院信息化变革,为百姓享受更加稳定的医疗服务提供了坚实保障。
信息系统现状
目前医院核心业务his、lis系统主要由ibm aix及后端虚拟化存储资源池组成;
其他业务系统通过多台服务器上面部署vmware服务器虚拟化系统,运行其他科室应用系统,虚拟机数据都存放在vplex虚拟化后的san存储资源池上。
医院核心his等应用需要大容量、高吞吐等要求,导致传统灾备方案在性能、备份窗口、快速恢复等多方面压力重重,甚至无法完成灾备要求;
医院数据容易受到人为失误、勒索病毒或恶意攻击的影响;
医院数据备份与异地容灾实现复杂,灾备数据无法验证,且灾备支出成本高昂;
医院灾备系统扩容和维保成本高,缺乏专业运维人员,管理复杂;
医院容灾演练环境匮乏,缺乏数据备份及应急接管的演练工作,业务系统日常加固和升级不足。
实现效益
实现国家医疗信息互联互通成熟度测评
容灾平台的建立助力医院继续推进信息标准化工作,助力全国信息标准化体系建设,打造信息标准化品牌,建立起融合完整患者信息、真正面向临床全流程质量控制和决策支持的信息标准体系。
实现国家卫生计生委互联互通成熟度等级测评工作容灾要求,助力现有信息系统平台对照国家标准进行标准化改造。
防范所有灾难,没有故障死角
数存cdp是业界可以防范所有灾难的世界杯正规买球平台的解决方案,而常规的各类数据保护技术只能防御部分灾难;
各类故障情况下,均能在几分钟内恢复业务重新上线运行从文件丢失到磁盘损坏到全站点损坏,均可利用数存方案的快速恢复功能在几分钟内恢复业务重新上线运行,充分保证省中医院的业务连续性。另外,由于数存使用了“备份数据立即就绪”的技术,因此在发生未知原因的故障时可帮助用户迅速定位故障确定修复流程,完全扫除以往因无法定位故障而导致的“故障变灾难”这类有灾无备的被动局面。
瞬时恢复到任意历史轨迹
数存cdp世界杯正规买球平台的解决方案可以将数据恢复到任意历史轨迹(i/o级),并且数据提取的过程可在瞬间完成,完全不同于传统体系的回传恢复机制。数存cdp备份的数据立即可用,无需各类备份技术冗长的数据回滚过程。
磁盘故障无需停机,使用数存cdp接替生产
当省中医院生产存储发生故障时,对于aix平台,数存cdp可以自动立即接管业务,数据库和应用不停顿照常提供服务;对于windows、linux平台,数存cdp也可以快速接管业务,无需等待故障设备修复,也无需事先部署备用系统,数据库和应用在接管平台上照常提供服务。这个功能可以充分保证省中医院的业务连续性,实现存储层面的冗余,大幅提高系统可靠性,同时也大大降低部署成本。
全业务支持,不限制数据库及应用类型
数存cdp世界杯正规买球平台的解决方案可以完美兼容各种用户环境,各种不同的应用系统、数据库甚至操作系统,都可以使用同一世界杯正规买球平台的解决方案、相同架构、相同操作完成数据保护,并实现快速故障、灾难恢复能力。对于各种不同的服务器主机、各种不同的存储品牌型号以及本地盘,也都完全兼容,本方案完全不存在其它方案头痛的不支持异构的问题。
数据分层次恢复,异地业务灾备系统
数存cdp世界杯正规买球平台的解决方案可以实现本地恢复和异地恢复的分层恢复体系,而大部分灾难在本地即刻恢复(如数据丢失或磁盘阵列损坏等),不用“惊动”异地灾备系统,这种体系的恢复效率和减少灾难造成的影响的能力是我们最终要实现的目标。数存cdp这种分层次恢复的能力可以准确定位应对灾难的世界杯正规买球平台的解决方案,做到快速有效的恢复。
整体方案设计
两院区详细容灾设计架构
在东院区数据中心和西院区数据中心各部署1台数存cdp设备,分别接入到以太网和san网络中,通过fc协议进行数据保护,通过以太网进行管理。保护数据的方法是将生产数据镜像到数存cdp 设备中;
两院区皆可通过数存cdp接管平台作为数据查询、应急接管平台,当东院区所有业务系统宕机需要接管时可通过cdp快速拉起业务。
在东院区数据中心,将数存cdp设备采用旁路的方式接入到san网络中,不会对现有网络拓扑有任何的更改和影响,而且ibm小型机的his\lis数据以镜像的方式备份到cdp服务器中,不影响正常的生产数据。在保护vmvare虚拟化平台里面虚拟机的情况下,可以通过以太网链路进行数据的镜像,同样不会影响正常的生产数据。
ibm小型机运行的his系统数据需要实时保护,按照高速增长要求,并且考虑到cdp的历史快照空间,存储空间需要满足需求,通过实时镜像实现cdp对核心数据的实时抽取。数存cdp中配置的写加速技术,使得写入不会产生瓶颈。
每台cdp支持1000份历史副本(timemark)技术,实现更多历史点保护。
东院区cdp将实时镜像过来的数据通过千兆网络实时复制到西院区数据中心cdp中。通过西院区cdp实现两个数据中心多历史点的保护。这样在生产中心和灾备中心各有一份历史快照,使历史数据得到了双重保护。
西院区系统规划
部署一台datapp-cdp(备)作为异地容灾系统,与新院区的主cdp系统进行互联;通过远程复制的功能,主cdp系统上所有的灾备数据都能够同步至备cdp系统上,组建成两地三中心的异地容灾世界杯正规买球平台的解决方案;
新放置一台小型机,与东院区小型机加入同一个集群,实现了计算资源的冗余;
通过接管平台的虚拟化资源池可转变为业务的应急接管服务器,提供应急接管的服务,或直接将目前东院区的部分虚拟化资源池迁移一部分到西院区,即实现了双数据中心的业务分流,又避免一旦主机房全部宕机的风险;
当东院区的主机房发生停电、链路故障等站点级故障时,西院区的小机业务可以通过备cdp系统能够立刻无缝切换,完成主从存储资源的切换;虚拟机业务同样可以通过备cdp系统将数据挂载至接管平台上,在短时间内对业务系统进行恢复,维持系统的持续服务能力;
日常正常工作时,两院区的接管平台可根据制定的演练计划,进行定期的容灾演练,确保容灾系统能够在意外发生时能够完成应急恢复的操作,同时也提高运维管理员的专业性及熟练度。
数存科技 更多案例:
-
上一条:
-
下一条: