助力三甲醫院 | 打造業務“防勒索”應急容災平臺
2019上半年由勒索病毒攻擊造成的國內外大小網絡安全事件��������,可發現伴隨着傳統行業逐漸數字化、網絡化、智能化、逐步擁抱產業互聯網化的大浪潮中��������,暴露出一系列網絡安全問題��������。勒索病毒也乘機發難��������,瘋狂斂財��������,影響日漸擴大��������。全球範圍內的交通、能源、醫療等社會基礎服務設施��������,成爲勒索病毒攻擊的目標��������。
2019年��������,GandCrab勒索病毒運營團隊宣稱自己在一年半的時間裏獲利20億美元��������,這一消息震驚全球��������,這個成功案例也將大大刺激更多不法分子繼續經營勒索病毒業務��������。
觀察2019年勒索病毒感染的地域分布��������,勒索病毒在全國各地均有不同程度傳播��������,以廣東��������,山東��������,河南��������,四川��������,江蘇等地受害最爲嚴重��������。觀察勒索病毒影響的行業��������,以傳統行業與教育行業受害最爲嚴重��������,互聯網��������,醫療��������,企事業單位緊隨其後��������。
從醫療行業被勒索病毒入侵的方式上看��������,勒索病毒主要通過系統漏洞入侵和端口爆破��������,然後利用永恆之藍漏洞工具包傳播��������。一旦不法黑客得以入侵內網��������,還會利用更多攻擊工具在局域網內橫向擴散��������。根據調查分析��������,國內各醫療機構大多都有及時修復高危漏洞的意識��������,但是由於資產管理不到位等各種原因��������,還是給了不法分子可乘之機��������。
醫療數據的經濟價值驅使不法分子鋌而走險
由於醫院等機構的特殊性��������,患者預約信息、檢查檢驗信息、就診信息、醫學數據等醫療信息都是屬於需要緊急使用的信息��������,一旦這些數據被加密勒索��������,就會造成很大的影響��������,醫院會想盡辦法盡快恢復數據��������。
以美國互聯網黑市的信息售價爲參考��������,數據豐富的醫療信息的價值是信用卡信息的10倍��������。欺詐者利用這些精準信息可以進行電信詐騙、虛假醫療廣告營銷等違法活動��������。這些具有較高商業價值的診療信息��������,受到黑色產業鏈的覬覦��������。
醫療行業的網絡安全關系到無數人的生命安全��������,不僅是醫院等醫療機構要認識網絡威脅、加強防範意識��������,數存科技也十分重視醫療行業核心業務業務連續性保障��������。
山東中醫藥大學附屬醫院
山東中醫藥大學附屬醫院(山東省中醫院)設一院兩區��������,醫院成立於1955年7月��������,是一所集醫療、教學、科研、預防、保健、康復於一體的三級中醫醫院��������。
醫院以持續提高醫療服務質量爲核心��������,設有30個臨牀一級科室和27個二級科室��������,專科門診49個��������,醫技科室10個��������。有國家臨牀重點專科6個��������,國家教育部重點(培育)學科1個��������,國家中醫藥管理局重點專科13個��������,國家中醫藥管理局重點學科11個��������,國家中醫藥管理局首批重點實驗室1個��������,國家中醫藥管理局首批重點研究室1個��������。
醫院信息化現狀說明
近年來��������,多項醫衛信息化標準和政策紛紛出臺��������,對醫院信息化建設提出了更高的要求��������,也對醫院數據安全做了明確規定��������。
國家衛生計生委、國家中醫院管理局印發《醫療機構病歷管理規定》中說明:
門(急)診電子病歷由醫療機構保管的��������,保存時間自患者最後一次就診之日起不少於15年;
住院電子病歷保存時間自患者最後一次出院之日起不少於30年��������。
衛生部《醫院信息系統軟件基本功能規範》【1】也明確規定:
門診信息系統故障應急啓動時間應少於5-10分鍾��������,醫院信息系統須保證7*24小時安全運營��������,並有冗餘備份��������。尤其是大型三甲醫院��������,國際醫療行業信息化權威組織HIMSS、JCI都對災備、業務連續性提出了明確要求��������。
其中��������,最新的HIMSS7級評審【2】明確提出需要保證完整的電子病歷、醫療文檔連續性;建立數據倉庫;急診、門診和手術病人的數據連續性要得到保障等��������。
可是如何提高整醫院核心系統的連續可用性��������?如何在出現問題時保證業務連續性��������?成爲醫院不得不面對的難題��������。
基於此��������,數存科技與省中醫院聯手開展了一場基於新容災的醫院信息化變革��������,爲百姓享受更加穩定的醫療服務提供了堅實保障��������。
信息系統現狀
目前醫院核心業務HIS、LIS系統主要由IBM AIX及後端虛擬化存儲資源池組成;
其他業務系統通過多臺服務器上面部署VMware服務器虛擬化系統��������,運行其他科室應用系統��������,虛擬機數據都存放在VPLEX虛擬化後的SAN存儲資源池上��������。
醫院核心HIS等應用需要大容量、高吞吐等要求��������,導致傳統災備方案在性能、備份窗口、快速恢復等多方面壓力重重��������,甚至無法完成災備要求;
醫院數據容易受到人爲失誤、勒索病毒或惡意攻擊的影響;
醫院數據備份與異地容災實現復雜��������,災備數據無法驗證��������,且災備支出成本高昂;
醫院災備系統擴容和維保成本高��������,缺乏專業運維人員��������,管理復雜;
醫院容災演練環境匱乏��������,缺乏數據備份及應急接管的演練工作��������,業務系統日常加固和升級不足��������。
實現效益
實現國家醫療信息互聯互通成熟度測評
容災平臺的建立助力醫院繼續推進信息標準化工作��������,助力全國信息標準化體系建設��������,打造信息標準化品牌��������,建立起融合完整患者信息、真正面向臨牀全流程質量控制和決策支持的信息標準體系��������。
實現國家衛生計生委互聯互通成熟度等級測評工作容災要求��������,助力現有信息系統平臺對照國家標準進行標準化改造��������。
防範所有災難��������,沒有故障死角
數存CDP是業界可以防範所有災難的解決方案��������,而常規的各類數據保護技術只能防御部分災難;
各類故障情況下��������,均能在幾分鍾內恢復業務重新上線運行從文件丟失到磁盤損壞到全站點損壞��������,均可利用數存方案的快速恢復功能在幾分鍾內恢復業務重新上線運行��������,充分保證省中醫院的業務連續性��������。另外��������,由於數存使用了“備份數據立即就緒”的技術��������,因此在發生未知原因的故障時可幫助用戶迅速定位故障確定修復流程��������,完全掃除以往因無法定位故障而導致的“故障變災難”這類有災無備的被動局面��������。
瞬時恢復到任意歷史軌跡
數存CDP解決方案可以將數據恢復到任意歷史軌跡(I/O級)��������,並且數據提取的過程可在瞬間完成��������,完全不同於傳統體系的回傳恢復機制��������。數存CDP備份的數據立即可用��������,無需各類備份技術冗長的數據回滾過程��������。
磁盤故障無需停機��������,使用數存CDP接替生產
當省中醫院生產存儲發生故障時��������,對於AIX平臺��������,數存CDP可以自動立即接管業務��������,數據庫和應用不停頓照常提供服務;對於Windows、Linux平臺��������,數存CDP也可以快速接管業務��������,無需等待故障設備修復��������,也無需事先部署備用系統��������,數據庫和應用在接管平臺上照常提供服務��������。這個功能可以充分保證省中醫院的業務連續性��������,實現存儲層面的冗餘��������,大幅提高系統可靠性��������,同時也大大降低部署成本��������。
全業務支持��������,不限制數據庫及應用類型
數存CDP解決方案可以完美兼容各種用戶環境��������,各種不同的應用系統、數據庫甚至操作系統��������,都可以使用同一解決方案、相同架構、相同操作完成數據保護��������,並實現快速故障、災難恢復能力��������。對於各種不同的服務器主機、各種不同的存儲品牌型號以及本地盤��������,也都完全兼容��������,本方案完全不存在其它方案頭痛的不支持異構的問題��������。
數據分層次恢復��������,異地業務災備系統
數存CDP解決方案可以實現本地恢復和異地恢復的分層恢復體系��������,而大部分災難在本地即刻恢復(如數據丟失或磁盤陣列損壞等)��������,不用“驚動”異地災備系統��������,這種體系的恢復效率和減少災難造成的影響的能力是我們最終要實現的目標��������。數存CDP這種分層次恢復的能力可以準確定位應對災難的解決方案��������,做到快速有效的恢復��������。
整體方案設計
兩院區詳細容災設計架構
在東院區數據中心和西院區數據中心各部署1臺數存CDP設備��������,分別接入到以太網和SAN網絡中��������,通過FC協議進行數據保護��������,通過以太網進行管理��������。保護數據的方法是將生產數據鏡像到數存CDP 設備中;
兩院區皆可通過數存CDP接管平臺作爲數據查詢、應急接管平臺��������,當東院區所有業務系統宕機需要接管時可通過CDP快速拉起業務��������。
在東院區數據中心��������,將數存CDP設備採用旁路的方式接入到SAN網絡中��������,不會對現有網絡拓撲有任何的更改和影響��������,而且IBM小型機的HIS\LIS數據以鏡像的方式備份到CDP服務器中��������,不影響正常的生產數據��������。在保護Vmvare虛擬化平臺裏面虛擬機的情況下��������,可以通過以太網鏈路進行數據的鏡像��������,同樣不會影響正常的生產數據��������。
IBM小型機運行的HIS系統數據需要實時保護��������,按照高速增長要求��������,並且考慮到CDP的歷史快照空間��������,存儲空間需要滿足需求��������,通過實時鏡像實現CDP對核心數據的實時抽取��������。數存CDP中配置的寫加速技術��������,使得寫入不會產生瓶頸��������。
每臺CDP支持1000份歷史副本(TimeMark)技術��������,實現更多歷史點保護��������。
東院區CDP將實時鏡像過來的數據通過千兆網絡實時復制到西院區數據中心CDP中��������。通過西院區CDP實現兩個數據中心多歷史點的保護��������。這樣在生產中心和災備中心各有一份歷史快照��������,使歷史數據得到了雙重保護��������。
西院區系統規劃
部署一臺Datapp-CDP(備)作爲異地容災系統��������,與新院區的主CDP系統進行互聯;通過遠程復制的功能��������,主CDP系統上所有的災備數據都能夠同步至備CDP系統上��������,組建成兩地三中心的異地容災解決方案;
新放置一臺小型機��������,與東院區小型機加入同一個集羣��������,實現了計算資源的冗餘;
通過接管平臺的虛擬化資源池可轉變爲業務的應急接管服務器��������,提供應急接管的服務��������,或直接將目前東院區的部分虛擬化資源池遷移一部分到西院區��������,即實現了雙數據中心的業務分流��������,又避免一旦主機房全部宕機的風險;
當東院區的主機房發生停電、鏈路故障等站點級故障時��������,西院區的小機業務可以通過備CDP系統能夠立刻無縫切換��������,完成主從存儲資源的切換;虛擬機業務同樣可以通過備CDP系統將數據掛載至接管平臺上��������,在短時間內對業務系統進行恢復��������,維持系統的持續服務能力;
日常正常工作時��������,兩院區的接管平臺可根據制定的演練計劃��������,進行定期的容災演練��������,確保容災系統能夠在意外發生時能夠完成應急恢復的操作��������,同時也提高運維管理員的專業性及熟練度��������。
數存科技 更多案例:
