3 同行回答
医院集成平台需要在设计时就考虑高可用性及高可靠性,最直接的原因就是防止因为服务器故障而导致系统中断。一旦集成平台出现故障,将严重影响医院的业务流程,给医院造成经济和社会声誉等多方面的损失。在提升服务器的可用性方面,不仅仅是提供生产环境的高可用性,同时也因适当的考虑容灾环境的建设。传统的前端两台服务器和后端一台存储设备的配置方案,被存储的数据只有一份,一旦系统瘫痪,数据丢失就是不可避免的。因此这种解决方案在企业级用户中已经很少使用。现在某些企业用户使用的前端两台服务器、后端两台存储的解决方案,存储端的双机配置其实采用的是备份机制,备用的那台磁盘阵列与服务器之间是虚连接,磁盘阵列上的数据需要手工进行恢复,停机不可避免,因此不能满足企业用户对业务连续性的需求。此次方案中的所提供的方案即是两台磁盘阵列与服务器之间都是实连接,逻辑卷镜像之间是对称的冗余结构,从而彻底消除了单点故障,可以实现零停机。同时系统及数据的异地备份也需要考虑。定时定期进行容灾及数据恢复演练。使得不仅仅是集成商或者厂商熟悉医院核心系统切换手段,同时也可以使得医院自己的工作人员熟悉灾备切换流程。
收起从人的方面来讲,需要对安全管理人员进行定期审查,确认其安全技术水平。定期接受安全意识教育和培训,能够掌握安全管理基本知识。对信息系统关键岗位的人员还应注重思想品质、历史方面的考察。
从制度方面来讲,医院要制定 《信息安全岗位人员管理办法》,加强内部人员安全管理,依据最小特权原则清晰划分岗位,在所有岗位职责中明确信息安全责任,要害工作岗位实现职责分离,关键事务双人临岗,重要岗位要有人员备份,定期进行人员的安全审查。
从技术角度来说,基础设施安全,要考虑基础设施的物理安全和环境安全,保证基础设施运行的环境要求。
系统安全需要对主机系统需要进行一系列的加固措施,包括:
1、对登录操作系统和数据库系统的用户进行身份标识和鉴别,且保证用户名的唯一性。
2、根据基本要求配置用户名/口令;
3、远程管理时应启用SSH等管理方式,加密管理数据,防止被网络窃听。
4、对运维管理员登录进行双因素认证方式,采用数字证书+密码进行身份鉴别。
数据安全需要采用数据保护技术,对数据进行安全管理。
1、采用密码技术保证重要数据在传输过程中的保密性
2、对重要数据进行备份重,对设备已备份数据可以使用AES256位加密算法对备份数据进行加密,同时支持密码验证方式对重要数据进行恢复操作,确保医院网络内重要数据存储过程中的保密性。
3、在信息传输和存储过程中,必须要确保信息内容在发送、接收及保存的一致性;并在信息遭受篡改攻击的情况下,应提供有效的察觉与发现机制,实现通信的完整性。
4、数据在传输过程中,为能够抵御不良企图者采取的各种攻击,防止遭到窃取,应采用加密措施保证数据的机密性。