医疗行业解决方案
为医疗行业客户提供安全合规、高性能、高可用、低成本的业务连续性和数据安全保障
业务挑战
医疗海量数据,面临风险增多
保护医疗数据安全就是保护医疗核心资产,任何人为或自然因素导致的业务中断或数据丢失,都会造成业务的被迫中断,给医院带来严重的经济影响和社会影响。
医疗系统环境、数据类型复杂
医疗系统数据存在不同的存储环境,以及结构化数据、非结构化数据之分,使得不同业务系统有不同的容灾需求。
勒索病毒威胁医疗业务运行
医疗数据的重要性及医疗信息化发展初期的安全漏洞,使得医院遭受网络攻击、医疗数据被泄露的风险与日俱增。近来,国内医院勒索病毒事件频发,医疗服务受到不同程度的影响和损失。
政策合规要求
医卫信息化出台多项标准和政策,对医院信息化建设提出高要求,也对医院数据安全做了明确规定,诸如《医疗机构病历管理规定》、《医院信息系统软件基本功能规范》、HIMSS 7级评审、等保2.0等。
现在大部分医院已经采取了一些信息化保障方案,但存在局限性:
✔ 无法防范勒索病毒等逻辑错误
✔ 投入成本高,需要原厂支持
✔ 异地高可用无法实现
✔ 业务中断恢复时间长
✔ 操作复杂运维难
当出现勒索病毒、人为误操作、逻辑错误时,“高可用”不可用,“双活”活不了
解决方案
凭借统一的数据备份管理、全面业务连续性管理和仿真安全测试等功能,全面满足灾备需求,通过把系统及业务的备份数据灾备到应急平台、私有云或公有云实现业务系统及备份数据的灾难备份,防止意外灾难发生。
任意时间点接管
连续自动生成的任意时间点快照皆可被快速拉起实现应急接管、容灾演练、仿真测试,并防范勒索病毒、人为误操作、自然灾害等数据威胁。
业务无缝恢复
从业务故障停机到业务应急接管,再到业务回切生产,都能实现无缝恢复,业务环境立即可用,业务停顿时间极短。
弹性扩容
从备份扩展到容灾时,无须额外投资再建设,只需增加授权,满足医院未来业务扩展的需求。
仿真演练
仿真测试平台一键构建,在不影响生产系统的情况下,能定期进行灾难恢复演练,确保医院各业务系统稳定运行。
方案优势
无需支付勒索赎金
云灾备平台可以2-3分钟把业务系统恢复到中病毒之前一刻的业务状态,能够有效防范勒索病毒
业务不宕机
当医院业务系统故障时,云灾备平台可以一键启动,分钟级即可替代原业务系统对外服务
数据不丢失
云灾备平台统一调度备份资源、备份设备、备份任务等,可以即时验证备份数据的完整性、一致性
客户案例
医院的系统架构及版本参差复杂,传统备份手段投入高昂且无法实现高SLA要求,山西白求恩医院的业务发展迅速,需要在兼顾当前需求的同时,同时考虑到未来发展的需求。通过在其灾备中心部署云灾备平台应急接管集群,实现了灾备平台的高可用,以及对运行在物理机及VMware虚拟化平台上核心业务系统的持续性保护。
常德妇幼保健院将全部业务迁移到智能、安全并满足三级等保标准的数据中心,来满足数据安全和等保要求。通过云迁移平台能够实现互联网业务系统、轻量级业务系统、核心业务系统在任意X86环境(传统硬件架构、虚拟化、异构云)之间多任务、高并发、短周期的不停机迁移,将现有的29个业务系统逐步迁移至天翼云平台
目前已经采用了传统的安全保障措施,但Cluster/HA等数据保护机制仅能应对部分故障场景,双活架构又无法解决人为误操作、勒索病毒或恶意攻击等逻辑错误。通过云灾备平台可以实现在业务系统出现宕机或数据丢失时可实现快速恢复或业务容灾接管,实现从系统、应用到数据的整体安全保障,将RTO和RPO降到最低。
