1. 關於數存

    秉承科技創新、自主研發的發展道路

    2020.08.03

    叫醒醫院“裝睡”的信息安全


        

        本篇涉足的話題主要圍繞醫院業務及數據安全系統展開。



     一.【醫院


    “醫院”(Hospital)一詞來源於拉丁文,原意爲“客人”。我國最早設立醫院在“西漢"年間。今天,隨着信息化的高速發展,互聯網、物聯網、人工智能、大數據、虛擬現實、3D打印、雲計算等大量技術手段應用於醫療體系,數字化醫院、互聯網醫院、智能化醫院等大大提升了醫院的服務能力和業務水平;醫院信息系統的建設,是這一切的基礎與核心。


    “醫院”處在一個非常特殊的領域,大多數醫院的領導班子常常會認爲醫院信息科是一個從屬的部門,甚至是一個“花錢”的部門。實際上信息科是整個醫院醫療秩序能夠有序開展的保障部門、支撐部門、核心部門,“她”的重要性不亞於醫院任何一個科室,信息科是現代化醫院科研和管理的基礎和核心,“她”與醫院的生存和發展息息相關。


    image.png

    醫院信息科,是一個“踩雷”的部門。即使在最大化保障的情況下,仍有太多種可能性或不確定因素導致隨時“爆雷”;醫院不像別的系統,有緩衝時間,有排錯時間,有“被理解”時間,不誇張的講醫院信息科就是一個“肉包鐵”的部門,任意的信息化故障,都有可能導致醫院出現局部或全部“體克”,倘若沒有一定的意志力、風控能力、全局思維能力、故障預案\故障預處理能力等,醫院的經營風險將會被無限放大。



    二.【信息安全


    任何一所醫院,基於行爲的、攻擊的、漏洞的、錯誤的、規則的網絡安全產品形形色色,其主要目的是爲了保障後端核心應用系統具備健康及頑強的持續服務能力;而這種網絡安全一般是在數據傳輸鏈路上的一種“串行”操作行爲,類比“水管”,任何一個環節出現阻塞或故障,都有可能導致通訊鏈路“栓塞"。


    這並不是說網絡安全不重要,假如沒有網絡安全,核心業務系統會“裸露”在外,其脆弱性及抗擊打能力均得不到保證,既然網絡安全的存在一定程度上保證了信息系統持續的對外服務能力,那麼核心信息系統自身的安全保障,應採用一種什麼樣的機制來保證?這種“保證”又是否能夠真的得到“保證”?

    三. 【裝睡


    “裝睡”在這裏有些難理解,相信絕大多數的醫院,基於信息安全自身的保障,採用了雙機、雙活、多副本、備份、容災、業務連續性等各種不同的解決方案,但能夠進行周期性驗證的醫院少之又少,要麼害怕、要麼太耗時、要麼動作太大……總之“能不動,盡量不要動”是醫院信息化運維的常態,這是“掩耳盜鈴”的一種做法,也是信息系統掌控力的缺失。



    舉例某三甲醫院:


    image.png


        2019年3月18日,該三甲醫院急診信息系統因爲存儲設備和數據庫主機硬件故障,導致數據庫崩潰和文件異常。醫院組織專家排查後仍無法恢復,耗時4天約80個小時,該醫院官網才宣布業務系統逐步恢復。

    PS:該三甲醫院已具備了容災保護系統,上圖自行查找。







    “墨菲定律”告訴我們:“如果事情有變壞的可能,不管這種可能性有多小,它總會發生。”所以不要存在僥幸心理,你所擔心的事情不是不會發生;當你不爲錯誤去做準備的時候,錯誤就會讓你損失慘重。







    Q1:還打算繼續“裝睡”嗎?


    當未知的危機來臨,醫院信息系統一旦陷入負反饋、癱瘓,再要脫身就會變得十分困難,因此走出舒適區,跳出思維定勢,靈活思考做決策,而非僵化保守堅持,勇於找出可驗證、可確認、可重復的解決方案,具備渾然自成的掌控力,在多變的環境中制勝。





    Q2:如何有效的規避“裝睡” ?

    這裏有以下三點建議


    1.


    優秀的測試方案可以找出“裝睡”的產品


    image.png

    目前看到的醫院基於信息安全的測試,應叫“演示”或“展示”,這就是很多醫院出現的,演示時沒問題,而使用中問題就頻頻暴露出來,實際情況是在測試過程中未按照實際應用場景下的數量、負載進行準業務模擬。


    其實,多數醫院拿不出非常齊全的設備進行測試動作的開展,那麼通過第三方工具加壓,以測試被保護機的資源佔用、鏈路傳輸效率、數據完整性、帶寬佔用、流程\方法、RTO、RPO指標等,即使最終沒有完全與業務系統完全對等的測試環境,也可以基本找出未來使用過程中存在的弊端與風險。


    PS // 必須將模擬機關機,模擬真實故障,以防“取巧”型方案。



    2.


    優秀的制度可以剔除“裝睡”的死角


    image.png

    信息安全相關產品,是在發生萬一的情況下的一種救命舉措,那麼在沒有發生“萬一”的情況下,模擬“萬一”已經發生,即“故障預案”演習,記彔時間、流程、方法等,首先業務系統及數據有效、完整,以及可以對外提供服務爲最終目標,其次記彔自故障發生至業務恢復正常所花費時間,確認風險在可控的範圍。

    PS // 通過日常演習,優秀的方案簡單有效、用時更短,與生產系統無關聯,演習的頻率可以加大,而演習的過程就是救災的過程,熟能生巧,提高應變處理能力。


    3.


    優秀的運維可以逼出“裝睡”的方案


    image.png


    既然信息安全是對醫院全院業務系統的核心支撐,那麼對於醫院信息系統日常的紅藍軍對抗、滲透測試、職員培訓、故障預處理、補丁測試、業務仿真、數據提取及大數據分析等,都可以通過信息安全系統單獨拉起“第二生產中心”,在“第二生產中心”進行“原本”在生產系統上所做的一切操作,既提升了醫院運維的安全性和便利性,又提升了對信息安全保障的熟練度和掌控力。


    PS// 四分產品、六分運維,運維是發現問題最好的途徑。





    以上三點建議,相信在一定程度上會使醫院的信息安全做的更加通透、更加可控。信息安全不再是出現問題時的救命稻草,而是貫穿於醫院日常工作始終;同時,好的基於信息安全的產品和運維,會給醫院信息化披上一身堅固的鎧甲,做到彈性運維。



    總結


    無論醫院是否已經有了信息安全的保障措施,都可以對以上三點進行實踐確認,凡出現以下情況,可以理解爲不符合醫院信息安全要求:


    01

    容災保護正常運行時,對被保護服務器的資源佔用高,影響生產業務正常運行(可通過監控容災軟件進程的CPU使用率、內存佔用大小以及網絡吞吐和磁盤I/O的佔用等方法確認);


    02

    在高峯業務時段,使用容災系統接管指定業務系統,驗證其數據完整性及系統可用性。接管所用時間應保持在10分鍾以內;


    03

    模擬驗證在發生邏輯錯誤(如勒索病毒、誤操作等均爲邏輯錯誤)時的容災效果。使用容災系統接管指定業務系統的歷史狀態副本,例如使用13分鍾11秒前的狀態進行接管,所用時間應保持在10分鍾以內;


    04

    任何掣肘以上三點容災系統驗證工作的的說辭或說法;


    05

    代理商或廠商應周期性提供巡檢和運維服務,並生成巡檢報告,確保信息安全產品正常穩定運行。信息安全是一個綜合性的工程,與數據中心內外的各種因素息息相關,需定期維護,保證其運行狀態能夠達到設計目標。




    国产短视频精品区第一页,国产短视频精品一区二区三区,国产对白Av午夜精品_天堂