医院信息系统解决方案20112

Symantec Confidential,1,赛门铁克医疗行业解决方案,Sales：蒋晓辉SE：丁俊文、袁源,议程,2,医院信息系统的构成和机会多样的信息系统不同建设阶段的机会Symantec解决方案容灾方案PACS方案安全准入方案防统方泄密方案数据备份方案,议程,3,医院信息系统的构成和机会多样的信息系统不同建设阶段的机会Symantec解决方案容灾方案PACS方案安全准入方案防统方泄密方案数据备份方案,医院信息系统（以HIS数据库为核心）,HIS DB,LIS,PACS,EMR,医保,手术麻醉,RIS,院长查询分析系统,社保,体检、血库,议程,5,医院信息系统的构成和机会多样的信息系统不同建设阶段的机会Symantec解决方案容灾方案PACS方案安全准入方案防统方泄密方案数据备份方案,不同建设阶段的机会,按医院规模划分三级甲等大型医院现有系统改造和扩容网络安全项目二级中等规模医院二级升三级医院的大规模新建小型医院HIS系统加固和更新按IT建设阶段划分大规模建设期二级医院升三级医院多医院合并新楼建成业务系统稳定期安全加固存储扩容容灾扩建,议程,7,医院信息系统的构成和机会多样的信息系统不同建设阶段的机会Symantec解决方案容灾方案PACS方案安全准入方案防统方泄密方案数据备份方案,容灾需求分析,主要业务系统HIS, RIS, LIS, PACS等RPO=0PTO20分钟容灾场地同一院区分院(同城)网络状况裸光纤高速千兆以太网用户技术储备极为有限BCP：无,同步容灾技术（镜像或同步复制）容灾产品Storage FoundationVolume Replication自动切换技术-Cluster Server,非常重要，通过分析引导医院用户向Symantec方案靠拢,2+2 集群 （园区级容灾）,两台磁盘阵列实时镜像，彻底解决磁盘阵列单点故障问题；将两个节点分别部署在门诊楼和住院楼，实现园区级别的系统容灾。,Symantec Volume,Symantec在医院案例中的几种容灾形式,Symantec Volume,门诊楼,住院楼,GAB/LLT over Ethernet,Symantec Volume,单备机方案,双备机方案,Symantec在医院案例中的几种容灾形式,Symantec Volume,门诊楼,住院楼,GAB/LLT over Ethernet,Symantec Volume,RAC镜像方案,RAC镜像+备机方案,达到的效果,彻底防止任何硬件的单点故障通过SAN的扩展实现楼宇之间的容灾服务器实现最优化的热备份策略灵活的存储管理，包括在线扩容等适用范围：具有裸光纤连接的两个机房,何时有机会,按医院规模划分三级甲等大型医院现有系统改造和扩容网络安全项目二级中等规模医院二级升三级医院的大规模新建小型医院HIS系统加固和更新按IT建设阶段划分大规模建设期二级医院升三级医院多医院合并新楼建成业务系统稳定期安全加固存储扩容容灾扩建,议程,14,医院信息系统的构成和机会多样的信息系统不同建设阶段的机会Symantec解决方案容灾方案PACS方案安全准入方案防统方泄密方案数据备份方案,PACS系统的架构,DB&File,PACS DB和影像文件在一台服务器上,PACS DB使用内置磁盘存放或存放于SAN(数据库很小)影像文件（几十T）单独存放于一台服务器上,DB,DB,PACS DB使用内置磁盘存放或存放于SAN(数据库很小)影像文件（几十T）单独存放于NAS上,初级,国内主流,图像P:20090624xxxx或图像主机名20090624xxxx,图像P:20090624xxxx,网络共享,最优方案众多大型医院和新建医院的首选方案,网络共享,图像P:20090624xxxx或图像主机名20090624xxxx,PACS数据面临的几大问题,PACS：Picture Archiving & Communication SystemMini PACS：几台放射设备的联网Radiology PACS：放射科内所有影像设备的联网Hospital PACS：全院整体化PACS，实现全院影像资源的共享PACS与RIS和HIS融合，医院管理系统中，PACS系统将占据医学诊断分析主导地位如何有效降低数据存储硬件投资（几十至几百T数据）如何进行数据备份（99%的PACS影像数据没有备份）如何提高响应速度（全院级PACS，几百万至几千万个文件）如何避免年年扩容中的痛苦（每年都有PACS存储采购）如何符合法规要求（就诊档案保存15年）如何容灾(DB和影像文件),我们的客户,二选一,PACS存储方案目前不能同PACS归档方案整合一般为后台基于UNIX或Linux的PACS应用方案金额较大PACS归档方案目前不能同PACS存储方案整合用户必须使用基于Windows的PACS应用方案金额较小,长期影像,Symantec针对PACS系统的海量存储方案,DB&近期影像,FC,FC,FC,FC,FC,FC,FC,FC,FC,FC,长期影像,DB&近期影像,FC,FC,FC,镜像,镜像,高速LAN,主PACS DB(SF HA),备PACS DB(SF HA),磁带库等备份设备,PACS影像访问节点（FileStor）,PACS影像访问节点（FileStor）,PACS影像专用备份节点(NBU),长期影像,Symantec针对PACS系统的海量存储方案,DB&近期影像,FC,FC,FC,FC,FC,FC,FC,FC,FC,FC,长期影像,DB&近期影像,FC,FC,FC,高速LAN,主PACS DB(SF HA),备PACS DB(SF HA),磁带库等备份设备,PACS影像访问节点（FileStor）,PACS影像访问节点（FileStor）,PACS影像专用备份节点(NBU),Symantec解决方案在PACS影像数据访问上的优势,如何有效降低数据存储硬件投资可以使用不同的SAN存储硬件利用分级存储可以高低搭配，3个月内的影像存放在高速设备，超过3各月存放于低速设备如何进行数据备份专门配置的filestor数据备份节点，使影像数据访问节点无需参与备份内置快照功能如何提高响应速度Load balance技术提供多影像访问节点，并且无缝扩展Filestor内置storage foundation CFS对底层进行条带优化Filestor单一文件系统支持2亿个文件如何避免年年扩容中的痛苦支持异构存储硬件支持在线扩容如何容灾内置园区级容灾技术(RPO=0,RTO15分钟),何时有机会,按医院规模划分三级甲等大型医院现有系统改造和扩容网络安全项目二级中等规模医院二级升三级医院的大规模新建小型医院HIS系统加固和更新按IT建设阶段划分大规模建设期二级医院升三级医院多医院合并新楼建成业务系统稳定期安全加固存储扩容容灾扩建,典型的PACS归档方案,归档服务器Enterprise Vault,PACS服务器,全光纤磁盘阵列在线存储设备,大容量NAS近线存储设备,LAN,注意基于Windows的中小型PACS系统一旦用户使用基于UNIX/Linux系统的PACS，无法使用此方案,何时有机会,按医院规模划分三级甲等大型医院现有系统改造和扩容网络安全项目二级中等规模医院二级升三级医院的大规模新建小型医院HIS系统加固和更新按IT建设阶段划分大规模建设期二级医院升三级医院多医院合并新楼建成业务系统稳定期安全加固存储扩容容灾扩建,议程,24,医院信息系统的构成和机会多样的信息系统不同建设阶段的机会Symantec解决方案容灾方案PACS方案安全准入方案防统方泄密方案数据备份方案,准入控制的目标和解决的问题,通过准入控制来规范终端的访问边界，并强制终端符合医院策略实现标准化，主要实现以下几个目的：1、对医院的重要服务器如HIS、LIS等实现准入控制，只有医院内部电脑，且符合信息科安全要求的电脑才能够访问重要服务器数据2、无线接入、外来接入电脑访问准入控制，避免通过医院无线网络或者携带自己电脑的内部人员以及外来人员任意接入医院，甚至获得医院机密数据3、强制医院电脑符合医院的安全策略。例如：强制所有终端必须安装SEP和DLP，避免用户自己暴力卸载SEP和DLP客户端,26,内部电脑才能够访问重要服务器,桌面用户,Symantec终端安全管理器,修复服务器,网关强制器,HIS1,HIS2,达到的目标,27,网络准入：、外来电脑网络接入、外来电脑无线接入、VNP拨入 4、重要资源或服务器访问 客户端安全检查和强制：1、检查终端是否内部终端2、检查终端是否满足安全策略（补丁、程序、安全设置、外设）3、强制终端满足安全策略,何时有机会,按医院规模划分三级甲等大型医院现有系统改造和扩容网络安全项目二级中等规模医院二级升三级医院的大规模新建小型医院HIS系统加固和更新按IT建设阶段划分大规模建设期二级医院升三级医院多医院合并新楼建成业务系统稳定期安全加固存储扩容容灾扩建,议程,29,医院信息系统的构成和机会多样的信息系统不同建设阶段的机会Symantec解决方案容灾方案PACS方案安全准入方案防统方泄密方案数据备份方案,医院信息防泄密，做好监控,1、医院的信息如“统方”信息大多情况是通过个人的终端传递出去，我们需要监测存放在终端上的医院敏感信息的复制、打印、刻录、邮件等行为，通过警讯提醒医务人员风险操作。并在需要的情况下实时阻止这些泄密行为2、考虑到医院内部通过网络的通信途径比较多，在网络层监测信息使用者敏感信息传递过程协议监控，包括 email, web, IM, FTP, PTP等。避免通过网络将信息传递出去3、所有的统方数据都通过HIS服务器获得，监控医务人员对于HIS服务器的数据查询，及时发现统方查询和数据获得情况。并建立事件及时报警和审计。,监控阻止敏感信息在终端传递,HIS 服务器1,网络监控服务器,策略执行服务器终端阻止服务器,交换机,业务客户端,HIS 服务器2,DLP通信,尝试将“统方”数据复制到U盘,32,33,DLP警告，行为违反医院策略,用户可选择或者阐述操作理由,DLP实时响应,在HIS服务器监测和保护“统方”查询,34,DLP Network Monitor全面检查医生工作站访问HIS服务器的通信信息，可检测医生工作站查询数据库的SQL语句，也可以检查医生工作站从HIS服务器上获得的信息。通过策略规则来确定是否存在信息泄露的行为，并及时向管理员报警,实现目标,35,1、从现有信息安全体系入手，对所有可能造成敏感信息如“统方”泄露的风险的网络和终端采取安全措施2、实时监测数据库访问行为和服务器操作行为，当敏感信息泄漏行为发生时，能够实时发现甚至阻止。3、所有敏感信息事件，都可以记录审计，增强事后审计取证的能力。 “统方”事件发生后，可以快速追溯、取证、明确责任4、规范医院核心数据的使用行为；提高医院信息化安全等级；规避由于敏感信息泄露对医院造成的直接影响和社会影响；5、满足上级卫生行政部门要加大对辖区内医疗机构信息安全和泄漏行为的监督检查力度的要求,何时有机会,按医院规模划分三级甲等大型医院现有系统改造和扩容网络安全项目二级中等规模医院二级升三级医院的大规模新建小型医院HIS系统加固和更新按IT建设阶段划分大规模建设期二级医院升三级医院多医院合并新楼建成业务系统稳定期安全加固存储扩容容灾扩建,议程,37,医院信息系统的构成和机会多样的信息系统不同建设阶段的机会Symantec解决方案容灾方案PACS方案安全准入方案防统方泄密方案数据备份方案,医疗用户对备份的需求,需要备份的系统多：一般10个以上数据量各系统不同依次为PACS(几十T，文件),EMR(几百G-几T，文件),HIS（几十G-几百G，数据库）备份窗口较小:主要系统小于2小时多院区互为备份,以网络备份为主SAN备份为辅(FT media Server)使用Deduplication使用Auto Image Replication,分院,MasterServer,总院,Image,优化的重复数据删除复制,Client,备份,MSDP Media Server,MSDP Media Server,复制到磁带,自动导入Image,MasterServer,1,2,3,Catalog更新,4,5,何时有