医疗

一、数据容灾备份解决方案


(一)需求分析

在信息化不断发展的今天,随着前台业务操作的不断扩展,信息系统运行的稳定性与数据保护能力直接关系到医院的业务的正常运转,传统的数据备份已经越来越不能满足对业务连续性的需求:

1、业务需求

    有备份窗口的定时备份无法满足当前的业务连续性要求

2、医院政策需求

    对外提供业务服务时间长,长时间宕机不能提供服务可视为IT事故

3、行业标准需求

    本地灾备、异地灾备、两地三中心(灾备=容灾+备份)

4、政府法规要求

    《国家信息化领导小组关于加强信息安全保障工作的意见》

    《重要信息系统灾难恢复指南》


) 解决方案

通过一体机备份方式或一体化备份软件的方式提供灵活的备份,都可以直接通过增加介质服务器,扩容时不影响到业务系统和备份任务的运行。


1、 多场景的备份对象分析

根据医院OA、ERP、网站等应用的重要性,我们建议对其进行完全的备份保护,备份对象包括了:操作系统(如Windows)、数据库(如SQLServer、Oracle)、文件(如Office、文件夹、分区、音视频、图片),云平台(如vmware、微软、国产主流)。

2、操作系统备份与恢复

在操作系统发生变化时,安装操作系统补丁、数据库补丁、应用程序补丁等,在变化前手工发起一次全备份,以防止安装补丁等情况导致系统故障的现象。变化发生后若系统正常运行,再手工发起一次全备份,以创建最新的系统还原时间点。

3、数据库备份与恢复

对于OracleSQL等数据库,根据其存放的数据重要性和承载的前端业务系统的重要程度,需要考虑创建合理、合适的备份策略。

4、文件备份与恢复

支持对各类非结构化数据(如Office文档、图片、音视频文件、甚至整个分区等)进行在线备份,并支持对打开的文件进行备份;可根据文件的变化情况和数据量大小,创建合适的备份策略。

5、 虚拟化平台保护

对于客户的虚拟化平台可提供很好地备份保护。服务器虚拟化的备份/恢复经常会遇到的恢复慢、难管理、资源争用于影响业务等问题,我们可以提供无代理的虚拟化平台备份保护与远程/异地容灾备份的解决方案。



) 方案价值

1、实现了核心数据的在线集中备份保护。

2、基于全中文WEB管理界面,运维便利。

3、向导式的操作管理,降低备份系统使用门槛。

4、建立了自动、可靠的数据备份机制,保障数据安全。


 二、桌面云解决方案



(一) 需求分析

        在医疗改革和信息化发展的趋势下,数据安全、敏捷高效、移动医疗等IT方向是医院信息化建设重点。然而,医院终端设备和支撑网络日趋庞大,形式复杂多样,引发了信息泄密、管理低效、运维成本高、业务不灵活等一些列问题。具体如下:

1、 医护工作桌面数量多、环境复杂。

2、 医生、护士多人共用一机,职责不明。

3、 医院IT人员少,但管理工作量巨大。

4、 医疗系统繁多、接口复杂,安全管控难。

5、 医生远程会诊时信息获得难、效率低。


(二)解决方案

本方案通过在医院数据中心部署多台桌面云超融合服务器,集中托管医生、护士、行政、财务等人员的虚拟桌面,然后各科室人员可以通过瘦终端接入虚拟桌面进行办公。同时,为了充分利用现有资源,对于医院的旧PC,不用淘汰,只需在上面安装VDI客户端,即可将旧PC改造为瘦终端,医护人员通过它接入虚拟桌面,可以满足日常办公所需。

医院桌面场景主要有医生及护士工作站、挂号、收费、职能办公等,相同岗位所需应用大多一样,因此本方案为不同岗位创建独立的虚拟机模板,然后利用“模板克隆”技术快速部署桌面,应用维护也只需在模板进行即可,更新升级在数分钟内就可以推送到所有虚拟桌面。


技术架构图




(三)客户价值

         管理高效:医院IT人员可远程处理各种软硬件故障,加快排障速度,提升服务质量,减少故障带来的医患风险。另外,当需要部署和升级医疗应用时,可用模板统一下发,提升IT效率。

         数据安全:实施桌面云对于终端使用安全和传输安全起到了较好的保障作用。同时,通过后台可以集中管控外设使用权限,既可以避免病毒入侵,又能够防范医疗数据泄密。

         移动桌面:医生可以随时随地远程打开虚拟桌面,及时查看患者医疗信息,确保在正确的时间下达正确的医嘱,提高工作效率,减少医疗差错。也可以通过笔记本接入虚拟桌面审批流程;还可以为分配一个虚拟桌面,实现随时随地编写论文,并且能够保护知识产权。


三、信息安全等级保护解决方案



(一)需求分析

国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》,文件中要求涉及国计民生的信息系统应达到一定的安全等级,根据文件的精神和等级划分的原则,医院信息系统至少应达到二级或以上防护要求。

201761日,《中华人民共和国网络安全法》作为我国网络空间安全领域的首部基础性法律正式施行,其中第二十一条明确规定:国家实行网络安全等级保护制度。


(二)解决方案

对于医院的信息系统而言,安全建设应该主要考虑以下几个方面:

1、医院信息安全建设将从事前预防,事中减损,和事后纠正三个方面提供全面的防护策略,全面提升提高医院安全防护能力。

2、重点防护对外WEB应用,降低数据泄露风险、支撑WEB可用性以及控制恶意访问。

3、采用VPN技术保证医院与分支医疗机构、医院与上下级机构以及医院与移动医护工作者的安全数据交换。

4、加强主动防御能力,通过全方位、多视角的风险分析,完善医院信息系统漏洞,降低安全风险,提高信息系统健壮性。

5、Bypass部署设计,一旦安全设备出现异常,将自动重启系统或者启用bypass,实现医院业务零断网。

6、提升医院IT设备运维审计能力,最小化避免操作失误以及蓄意破坏带来的损失。

7、采用集中统一的安全管理形式,提高安全管理效率。

8、选用安全服务外包模式,弥补医院专业安全技术人员的缺失,最大程度上减少医院运营中断和管理成本。

9、根据上级主管部门的政策指导,依据信息安全等级保护要求,对业务系统进行等级保护建设。

(三)方案价值

实施信息安全等级保护建设工作可为医院信息化建设带来收益:

1、  满足卫生计生委政策要求,增强合规能力,有利于提高卫生医疗机构信息和信息系统安全建设的整体水平,并通过等级保护测评。

2、  有效控制信息安全建设成本,提高医院对安全的投入产出比。

3、  保证医院信息系统可靠性,提升高患者就医满意度以及对医院的信任度。

4、  保障医联体之间的安全共享,促进医联体发展。

5、  保障医院向公众开放安全的“掌上医疗”服务。

6、  提升安全运维效率,节约医院人员成本。

7、  确保信息可追溯,减少医患纠纷带来的事务成本。

8、  避免或降低安全事件导致的经济损失和声誉损失。

9、  保护医院IT资产的投资。


四、BYOD移动办公解决方案


(一) 需求分析

随着智能终端、4G网络和Wifi的普及,BYOD(Bring Your Own Device)已成为一种新的工作形态,通过分析BYOD这种趋势将如何影响业务,探究其为医院带来的挑战,BYOD解决方案将提供全面的架构来应对这些挑战,允许最终用户自由选择设备进行工作,同时仍提供给医院管理者控制权,利用简洁有效的方法进行统一管理,实现了医院、医生、IT管理的多赢。


(二)解决方案

BYOD移动办公集合了安全、网络、协作、终端等多个领域的优势和产品,为客户提供完整的移动办公解决方案,可以帮助政府、医院客户随时随地通过任意智能终端访问多种应用、处理核心业务和提升办公效率,打造创新型政府、高效型医院,与此同时,医生满意度也得到提高。

为支撑BYOD 并达到医院级数据安全及稳定运行的要求, Mobile IT 应运而生 。相对于以 PC 为中心的传统IT 平台, Mobile IT 以移动终端为服务中心 ,主要包括以下三个部分:

1、移动设备管理(MDM

移动设备管理不仅能完成移动终端登记、激活、监控、报废等环节的全面管理,还能对移动设备中的应用和数据提供有效的安全管理和防护。

2、移动应用管理(MAM

移动应用管理的主要功能包括:管理策略实施、移动应用发布、移动应用安全管理、移动应用升级、用户验证、用户授权、版本控制、推送服务、跟踪和报告等。

3、移动内容管理(MCM

MCM系统很好的平衡了信息安全与用户隐私,正在逐步成为各大医院青睐的BYOD解决方案。


(三)方案价值

1、 办公效率的提升

通过BYOD移动办公,医院将迅速构筑一个安全、高效的无线网络环境以及适合医院内部运营的移动应用。

2、模式的创新

BYOD移动办公提供安全的远程接入和移动设备管理方案,并根据医院的实际业务流程定制化开发移动应用。

3、医生满意度的提高

医院可以有选择的将某些应用部署到移动设备上,在用户体验方面更接近社交和个体的医院应用,更容易赢得医生的认可并促进其使用。