2021年第五届山东“互联网+医疗健康”技术交流大会暨山东省医院协会信息管理专业委员会年会在山东济宁圆满召开。本届大会由山东省医院协会、山东省医院协会信息管理专员委员会共同主办、济宁医学院附属医院承办,来自全国医疗行业信息化领域专家学者、产业领袖、厂商代表等汇聚一堂,共讨互联网+医疗转型发展之路,共商医疗信息化行业发展,共筑医疗数据安全长城。作为数据安全领域国家队,航天壹进制受邀出席大会并参展、交流。
医疗行业关系国计民生,医疗数据一旦遭到篡改、破坏或泄露,势必对医疗机构的声誉及医患双方的隐私与健康安全构成严重威胁,甚至影响社会稳定与国家安全。正因如此,加强医疗数据安全防护以及相关灾备建设势在必行。
在国家“十四五”规划加快数字化转型的背景下,互联网+医疗信息化建设日益普及应用,数据已成为医院实现持续、稳定、健康发展的重要资产,如何保证医疗核心资产安全,需要从数据安全顶层设计上精心谋划、科学部署,为其制定行之有效的建设思路,例如:
1、从法律法规角度出发:根据网络安全法、等保2.0要求以及行业法规标准,对二甲、三乙、三甲等医疗关键信息基础设施(HIS软硬件、EMR软硬件、PACS软硬件等)的不同RTO、RPO要求,制定不同的备份机制;
2、从预防目的出发:对软硬件故障、人为失误、勒索病毒、机房失火、地震等不同灾难类型制定本地灾备、同城灾备、异地灾备等不同灾备建设方案,且充分做好RA(风险评估)工作;
3、从IT架构出发:医院系统架构复杂、运维困难,很多时候都难以保障业务的连续性,反而成了业务的故障点。当遇到问题,无人工干预情况下应用做到高可用成为医院应用信息技术最应解决的安全问题;
4、从技术路线出发:在数据分类分级保护的思路下,根据数据的RPO要求的不同,提供不同时间粒度的数据保护机制,其中包含一般数据的天级/小时级备份、重要数据的分钟级备份以及关键数据的实时备份。
航天壹进制现场展位集中展示了包括混合IT架构、医疗云IT架构、医联/共体架构、核心数据库、影像病历类数据、医疗应用上云迁移、勒索病毒等不同场景下的灾备建设解决方案,满足医疗行业客户需求,为智慧医疗的建设保驾护航。在航天壹进制看来,医疗数据保护的核心是建立和使用数据副本,不是为了备份而备份,也不是为了法规而备份。最佳的数据保护方案应该要在总体拥有成本和业务连续性之间取得平衡,结合行业特性,选择和构建最适用的解决方案。