1 / 31

电子病历数据安全探讨

广东省中医院 傅昊阳. 电子病历数据安全探讨. 安 全. 管 理. 技 术. 设 计. 电子病历的数据安全. =. 影响数据安全的因素. 内部人员、外部人员获取敏感数据。。。。。 硬件毁坏; 人为错误; 病毒;. 备份与容灾. 主 要 内 容. 一、敏感数据的保护与审计 二、电子病历的数据备份与容灾. 一、敏感数据的保护与审计. 一、敏感数据的保护与审计. 1 、数据库层 2 、应用层 3 、网络层 4 、服务器层. 数 据 库 层. 存在风险 开发人员、数据库管理员、信息部门其它开发人会接触到数据

theo
Download Presentation

电子病历数据安全探讨

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 广东省中医院傅昊阳 电子病历数据安全探讨

  2. 安 全 管 理 技 术 设 计 电子病历的数据安全 =

  3. 影响数据安全的因素 • 内部人员、外部人员获取敏感数据。。。。。 • 硬件毁坏; • 人为错误; • 病毒; 备份与容灾

  4. 主 要 内 容 • 一、敏感数据的保护与审计 • 二、电子病历的数据备份与容灾

  5. 一、敏感数据的保护与审计

  6. 一、敏感数据的保护与审计 • 1、数据库层 • 2、应用层 • 3、网络层 • 4、服务器层

  7. 数 据 库 层 存在风险 开发人员、数据库管理员、信息部门其它开发人会接触到数据 非法的数据获取很难发现(编译好的程序、数据库工具等) 解决思路: 管理:限制密码的范围、数据库管理规范(定期修改密码、上报、操作流程等)、数据库操作规范。。。。 技术: 实时监控对服务器或数据库直接操作 对数据库关键表进行审计,定期对数据库进行风险评估。

  8. 应 用 层 存在风险: • 很多员工对数据的安全性重视不够 • 工号密码公开,很多人员权限过大 • 应用程序设计上可显示很多敏感信息 解决思路: 1、管理:医院信息系统使用管理制度,医院信息系统安全管理规定。。。从新员工和进修、实习人员开始培训 2、技术:强行要求定期修改密码,去除应用程序中的敏感信息

  9. 网 络 层 存在风险: • 无线网络 • 暴露在公共区域的网络端口(如查询机、自助挂号机等) • DHCP/静态IP 解决思路: 1、管理:医院网络管理制度,网络巡检制度,。。。 2、设计:医院网络架构设计,内外网安全策略,边界的安全防护管理。。。 3、技术:网络准入,定期检测高风险网络端口

  10. 服 务 器 层 存在风险: • 信息中心人员对服务器安全重视程度不够 • 服务器上的用户管理混乱,开启的服务过多 • 很少关注服务器的日志备份,很少关注登陆和其它导常日志 解决思路: • 管理:加强技术培训并强化人员的安全意识;从系统安装开始进行安全规划和管理;制定相应的日常巡检制度和规范。。。 • 技术:定期对服务器的安全进行评估和改进;定期进行日志备份,每天对服务器用户登陆情况进行检查;定期修改密码。

  11. 服务器日常检查

  12. 服 务 器 安 全 安全配置检查表 • 账号与口令策略设置 • 口令安全策略:有效期、最小长度、字符选择 • 账号登录失败n次锁定 • 关闭缺省账号,guest, Administrator

  13. 服 务 器 安 全 • 文件系统与共享 • 系统分区的权限设置 • 如果不想提供共享服务,关闭Server 、computer browser 服务 • 确保共享的目录分配了合适的访问权限 • 重要文件的备份 配置检查表

  14. 一、敏感数据的保护与审计 容 灾 数据库 操作系统 安 全 服务器 存储 服务器 网 络 技术力量 制度和管理

  15. 二、电子病历的数据备份与容灾

  16. 容灾设计   美国德克萨斯州大学的调查显示:“只有6%的公司可以在数据丢失后生存下来,43%的公司会彻底关门,51%的公司会在两年之内消失。”

  17. 容灾设计 容灾 良好的架构 设计 演练 应急计划 (管理)

  18. 容灾方案的选择

  19. 医院容灾设计需要考虑的因素 •  可以根据中医院数据的重要性及需要恢复的速度和程度来设计选择灾难恢复计划: • 备份/恢复的范围:HIS、EMR、LIS。。 • 能允许有多少数据被丢失 • 能允许的最长恢复时间(同步、异步)

  20. 容灾需要考虑的技术因素 • 应用中心与容灾中心之间的距离,应用中心与备份中心之间的连接(两套网络) • 数据的同步策略 • 应用恢复:如何保障应用版本的一致性 • 网络系统恢复: 数据访问点变化、建立新网络路径、动态路由(收敛时间/稳定性) • 容灾切换决策 :及时发现灾难(容灾系统管理)、容灾切换的损失和补救办法 • 容灾切换过程 :事件响应计划、危机通信计划 • 容灾中心可以开始工作的能力:人、文档等

  21. 容灾设计

  22. 容灾设计

  23. 容灾设计 1层- 没有异地数据 Tier0 即没有任何异地备份或应急计划。数据仅在本地进行备份恢复,没有数据送往异地。 2 层- PTAM 卡车运送访问方式 Tier2 的灾难恢复方案必须设计一个应急方案,能够备份所需要的信息并将它存储在异地。这种方案相对来说成本较低,但难于管理。

  24. 容灾设计 3 层- PTAM 卡车运送访问方式+热备份中心 Tier3 相当于Tier2 再加上热备份中心能力的进一步的灾难恢复。热备份中心拥有足够的硬件和网络设备去支持关键应用。相比于Tier2,明显降低了灾难恢复时间。 4 层- 电子链接 Tier4 是在Tier3 的基础上用电子链路取代了卡车进行数据的传送的进一步的灾难恢复。由于热备份中心要保持持续运行,增加了成本,但提高了灾难恢复速度。

  25. 容灾设计 5 层- 活动状态的备份中心 Tier5 指两个中心同时处于活动状态并同时互相备份。在灾难发生时,关键应用的恢复也可降低到小时级或分钟级。 6 层– 两个活动的数据中心,确保数据一致性的两阶段传输承诺 Tier6 则提供了更好的数据完整性和一致性。Tier6需要两中心与中心的数据都被同时更新。在灾难发生时,仅是传送中的数据被丢失,恢复时间被降低到分钟级。

  26. 容灾设计 7 层- 0 数据丢失 (Zero Data Loss),自动系统故障切换 Tier7 可以实现0 数据丢失率,被认为是灾难恢复的最高级别,在本地和远程的所有数据被更新的同时,利用了双重在线存储和完全的网络切换能力,当发生灾难时,能够提供跨站点动态负载平衡和自动系统故障切换功能。

  27. 我院容灾体系设计 客户端 生产中心 容灾中心 LAN LIS HIS 财务系统 监控服务器 其它服务器 备用服务器 SAN 光纤交换机 光纤交换机 财务 HIS LIS 离线备份存储 存储服务器 数据复制

  28. 我院容灾体系设计-各科室应急文档

  29. 数据安全相关管理制度 • 机房安全管理制度 • 数据备份制度 • 软件及补丁管理制度 • 值班与交接班制度 • 广东省中医院信息故障处理流程 • 网络安全和保密制度 • 维护作业计划制度 • 维护记录和值班日志要求 • 文档资料管理制度 • 巡检制度 • 报障处理要求

  30. 安 全 管 理 技 术 设 计 电子病历的数据安全 =

  31. 谢谢!

More Related