醫療

一、數據容災備份解決方案


(一)需求分析

在信息化不斷發展的今天,隨著前臺業務操作的不斷擴展,信息系統運行的穩定性與數據?;つ芰χ苯庸叵檔揭皆旱囊滴竦惱T俗?,傳統的數據備份已經越來越不能滿足對業務連續性的需求:

1、業務需求

    有備份窗口的定時備份無法滿足當前的業務連續性要求

2、醫院政策需求

    對外提供業務服務時間長,長時間宕機不能提供服務可視為IT事故

3、行業標準需求

    本地災備、異地災備、兩地三中心(災備=容災+備份)

4、政府法規要求

    《國家信息化領導小組關于加強信息安全保障工作的意見》

    《重要信息系統災難恢復指南》


) 解決方案

通過一體機備份方式或一體化備份軟件的方式提供靈活的備份,都可以直接通過增加介質服務器,擴容時不影響到業務系統和備份任務的運行。


1、 多場景的備份對象分析

根據醫院OA、ERP、網站等應用的重要性,我們建議對其進行完全的備份?;?,備份對象包括了:操作系統(如Windows)、數據庫(如SQLServer、Oracle)、文件(如Office、文件夾、分區、音視頻、圖片),云平臺(如vmware、微軟、國產主流)。

2、操作系統備份與恢復

在操作系統發生變化時,安裝操作系統補丁、數據庫補丁、應用程序補丁等,在變化前手工發起一次全備份,以防止安裝補丁等情況導致系統故障的現象。變化發生后若系統正常運行,再手工發起一次全備份,以創建最新的系統還原時間點。

3、數據庫備份與恢復

對于Oracle、SQL等數據庫,根據其存放的數據重要性和承載的前端業務系統的重要程度,需要考慮創建合理、合適的備份策略。

4、文件備份與恢復

支持對各類非結構化數據(如Office文檔、圖片、音視頻文件、甚至整個分區等)進行在線備份,并支持對打開的文件進行備份;可根據文件的變化情況和數據量大小,創建合適的備份策略。

5、 虛擬化平臺?;?/span>

對于客戶的虛擬化平臺可提供很好地備份?;?。服務器虛擬化的備份/恢復經?;嵊齙降幕指綽?、難管理、資源爭用于影響業務等問題,我們可以提供無代理的虛擬化平臺備份?;び朐凍?異地容災備份的解決方案。



) 方案價值

1、實現了核心數據的在線集中備份?;?。

2、基于全中文WEB管理界面,運維便利。

3、向導式的操作管理,降低備份系統使用門檻。

4、建立了自動、可靠的數據備份機制,保障數據安全。


 二、桌面云解決方案



(一) 需求分析

        在醫療改革和信息化發展的趨勢下,數據安全、敏捷高效、移動醫療等IT方向是醫院信息化建設重點。然而,醫院終端設備和支撐網絡日趨龐大,形式復雜多樣,引發了信息泄密、管理低效、運維成本高、業務不靈活等一些列問題。具體如下:

1、 醫護工作桌面數量多、環境復雜。

2、 醫生、護士多人共用一機,職責不明。

3、 醫院IT人員少,但管理工作量巨大。

4、 醫療系統繁多、接口復雜,安全管控難。

5、 醫生遠程會診時信息獲得難、效率低。


(二)解決方案

本方案通過在醫院數據中心部署多臺桌面云超融合服務器,集中托管醫生、護士、行政、財務等人員的虛擬桌面,然后各科室人員可以通過瘦終端接入虛擬桌面進行辦公。同時,為了充分利用現有資源,對于醫院的舊PC,不用淘汰,只需在上面安裝VDI客戶端,即可將舊PC改造為瘦終端,醫護人員通過它接入虛擬桌面,可以滿足日常辦公所需。

醫院桌面場景主要有醫生及護士工作站、掛號、收費、職能辦公等,相同崗位所需應用大多一樣,因此本方案為不同崗位創建獨立的虛擬機模板,然后利用“模板克隆”技術快速部署桌面,應用維護也只需在模板進行即可,更新升級在數分鐘內就可以推送到所有虛擬桌面。


技術架構圖




(三)客戶價值

         管理高效:醫院IT人員可遠程處理各種軟硬件故障,加快排障速度,提升服務質量,減少故障帶來的醫患風險。另外,當需要部署和升級醫療應用時,可用模板統一下發,提升IT效率。

         數據安全:實施桌面云對于終端使用安全和傳輸安全起到了較好的保障作用。同時,通過后臺可以集中管控外設使用權限,既可以避免病毒入侵,又能夠防范醫療數據泄密。

         移動桌面:醫生可以隨時隨地遠程打開虛擬桌面,及時查看患者醫療信息,確保在正確的時間下達正確的醫囑,提高工作效率,減少醫療差錯。也可以通過筆記本接入虛擬桌面審批流程;還可以為分配一個虛擬桌面,實現隨時隨地編寫論文,并且能夠?;ぶ恫?。


三、信息安全等級?;そ餼齜槳?/span>



(一)需求分析

國家公安部、保密局、國家密碼管理局、國務院信息化領導小組辦公室于2007年聯合頒布861號文件《關于開展全國重要信息系統安全等級?;ざ豆ぷ韉耐ㄖ泛汀緞畔踩燃侗;す芾戇旆ā?,文件中要求涉及國計民生的信息系統應達到一定的安全等級,根據文件的精神和等級劃分的原則,醫院信息系統至少應達到二級或以上防護要求。

201761日,《中華人民共和國網絡安全法》作為我國網絡空間安全領域的首部基礎性法律正式施行,其中第二十一條明確規定:國家實行網絡安全等級?;ぶ貧?。


(二)解決方案

對于醫院的信息系統而言,安全建設應該主要考慮以下幾個方面:

1、醫院信息安全建設將從事前預防,事中減損,和事后糾正三個方面提供全面的防護策略,全面提升提高醫院安全防護能力。

2、重點防護對外WEB應用,降低數據泄露風險、支撐WEB可用性以及控制惡意訪問。

3、采用VPN技術保證醫院與分支醫療機構、醫院與上下級機構以及醫院與移動醫護工作者的安全數據交換。

4、加強主動防御能力,通過全方位、多視角的風險分析,完善醫院信息系統漏洞,降低安全風險,提高信息系統健壯性。

5、Bypass部署設計,一旦安全設備出現異常,將自動重啟系統或者啟用bypass,實現醫院業務零斷網。

6、提升醫院IT設備運維審計能力,最小化避免操作失誤以及蓄意破壞帶來的損失。

7、采用集中統一的安全管理形式,提高安全管理效率。

8、選用安全服務外包模式,彌補醫院專業安全技術人員的缺失,最大程度上減少醫院運營中斷和管理成本。

9、根據上級主管部門的政策指導,依據信息安全等級?;ひ?,對業務系統進行等級?;そㄉ?。

(三)方案價值

實施信息安全等級?;そㄉ韞ぷ骺晌皆盒畔⒒ㄉ璐詞找媯?span>

1、  滿足衛生計生委政策要求,增強合規能力,有利于提高衛生醫療機構信息和信息系統安全建設的整體水平,并通過等級?;げ餛?。

2、  有效控制信息安全建設成本,提高醫院對安全的投入產出比。

3、  保證醫院信息系統可靠性,提升高患者就醫滿意度以及對醫院的信任度。

4、  保障醫聯體之間的安全共享,促進醫聯體發展。

5、  保障醫院向公眾開放安全的“掌上醫療”服務。

6、  提升安全運維效率,節約醫院人員成本。

7、  確保信息可追溯,減少醫患糾紛帶來的事務成本。

8、  避免或降低安全事件導致的經濟損失和聲譽損失。

9、  ?;ひ皆?span>IT資產的投資。


四、BYOD移動辦公解決方案


(一) 需求分析

隨著智能終端、4G網絡和Wifi的普及,BYOD(Bring Your Own Device)已成為一種新的工作形態,通過分析BYOD這種趨勢將如何影響業務,探究其為醫院帶來的挑戰,BYOD解決方案將提供全面的架構來應對這些挑戰,允許最終用戶自由選擇設備進行工作,同時仍提供給醫院管理者控制權,利用簡潔有效的方法進行統一管理,實現了醫院、醫生、IT管理的多贏。


(二)解決方案

BYOD移動辦公集合了安全、網絡、協作、終端等多個領域的優勢和產品,為客戶提供完整的移動辦公解決方案,可以幫助政府、醫院客戶隨時隨地通過任意智能終端訪問多種應用、處理核心業務和提升辦公效率,打造創新型政府、高效型醫院,與此同時,醫生滿意度也得到提高。

為支撐BYOD 并達到醫院級數據安全及穩定運行的要求, Mobile IT 應運而生 。相對于以 PC 為中心的傳統IT 平臺, Mobile IT 以移動終端為服務中心 ,主要包括以下三個部分:

1、移動設備管理(MDM

移動設備管理不僅能完成移動終端登記、激活、監控、報廢等環節的全面管理,還能對移動設備中的應用和數據提供有效的安全管理和防護。

2、移動應用管理(MAM

移動應用管理的主要功能包括:管理策略實施、移動應用發布、移動應用安全管理、移動應用升級、用戶驗證、用戶授權、版本控制、推送服務、跟蹤和報告等。

3、移動內容管理(MCM

MCM系統很好的平衡了信息安全與用戶隱私,正在逐步成為各大醫院青睞的BYOD解決方案。


(三)方案價值

1、 辦公效率的提升

通過BYOD移動辦公,醫院將迅速構筑一個安全、高效的無線網絡環境以及適合醫院內部運營的移動應用。

2、模式的創新

BYOD移動辦公提供安全的遠程接入和移動設備管理方案,并根據醫院的實際業務流程定制化開發移動應用。

3、醫生滿意度的提高

醫院可以有選擇的將某些應用部署到移動設備上,在用戶體驗方面更接近社交和個體的醫院應用,更容易贏得醫生的認可并促進其使用。