英多家公立医院遭受网络攻击,医院数据安全不止300美金
5月12日,英国全民医疗体系(NHS)旗下的多家公立医疗机构遭受了网络攻击,导致多家公立医疗机构的电脑瘫痪,医院工作人员无法查阅病历资料,以及预约信息,医院内部的电话和电子邮件系统也无法运行,包括急诊病人在内的许多患者就医预约被迫取消。 新闻的详细信息 据英国卫报报道,当天,英国多家公立医院和全科诊所的电脑系统先后出现疑是黑客攻击的现象,很多电脑的屏幕突然弹出一条对话框,显示电脑中所有的数据、照片、视频、数据库以及其他文件,都已经被加密,只有支付300美元到一个钱包链接才能恢复,如果在3天之内没有完成支付,价格翻倍,7天之内还没有完成,遭受攻击的电脑中,数据将永久丢失。当天,有多家公立医院的电脑系统受到干扰,病历资料、预约信息及医院内部的联络系统瘫痪,很多患者就医预约、甚至手术都被迫取消。事件发生后,英国国家网络安全中心、英国卫生部、以及国家反犯罪局都已经介入调查。英国媒体报道称,英国公立医院电脑使用的是微软SP系统,而这一系统微软早已停止支持和更新服务,也有消息称,英国政府曾支付550万英镑,用于维护计算机系统安全,但相关合同已经于2015年到期。 医疗信息系统的脆弱性 在医院业务运作过程中,相比于传统的手工操作,医院业务信息化确实在便捷、高效、环保等方面拥有绝对的优势,所以近年来轰轰烈烈的医疗信息化改革,以及统一的政策法规的指导要求,加快了中国医疗信息化改革的速度。当前,医院用户对IT的需求,已经从改变其信息系统,逐步从传统的环境转化为适应双活数据中心、私有云/公有云、大数据平台等新一代信息技术环境下的业务需求。 但是,医院业务进入网络信息,医疗资料信息的数据化,逃不掉的就是网络空间可能随时遭受到的网络攻击,此次英国NHS遭受黑客攻击的事件,进一步给国内医疗机构敲响了警钟。在网络空间,没有绝对的安全,对关键的数据及核心业务系统进行保护,迫在眉睫,因为医疗信息系统及数据可能只值300美金,但是患者的生命健康是无价的。 医院容灾及业务高可用需求分析 当前,我国医院信息系统经过高速的普及发展,已经进入完善阶段。在很多地区,医院已经开展多院区建设,医院信息系统也变得异常复杂,不仅提供数据在线业务,同时要实现上线数据集市,通过ESB实现数据集中平台,还需要和医保、新农合、区域医疗等各系统衔接。 因此,面对越来越复杂的医疗系统,以及医院用户对信息的采集、处理、存储、传输、共享等业务环节,必须进行相关的容灾及业务高可用建设,从而有效管理数据中心,实现数据安全及保障业务的连续性,呵护患者健康。 以下是医院用户在新IT环境下,医院用户容灾及业务高可用需求分析: 数据复制需求 数据一致性要求,包含数据的捕获及传输,复制后数据的校验; 复制链路的可靠性及带宽控制,高延时链路利用; RPO≈0的实现方式,以及对系统部署、性能影响评估; 数据多副本及CDP,数据恢复粒度考量。 业务接管环境复制 容灾环境与生产环境一致; 容灾系统冗余、可用,处于启动状态,随时可接管; 容灾演练环境运行状态; RTO范围确认,以及业务之间的联动定义。 容灾业务启动方式 完全手动接管,IT人员熟悉每一个系统启动顺序和关键点,验证数据有效性,RTO最高; 半自动接管,,IT人员简单操作,实现业务接管; 全自动接管,在项目实施中预定义服务启动顺序,灾难发生后,容灾端业务自动启动,RTO最低; 其他环境需求 域控制器冗余,以及域控制器Ntds.dit;Edb.log;Temp.edb数据容灾;独立时间服务器(如果有),虚拟化管理服务器,或者其他功能服务器;网络设备配置文件导出复制。 一场医疗行业信息化研讨会与七大场景方案 就在英国NHS多家医疗机构遭受网络攻击当日,一场关于“医疗行业信息化数据应用与创新的研讨会”在上海滴水湖皇冠假日酒店举办,会议邀请了医疗领域的技术专家、学者共同探讨医疗行业数据中心的实践、应用创新,助力产业升级!
英方股份作为在医疗信息化灾备领域的实践者与创新者,在医疗行业拥有丰富的容灾及业务高可用的成熟解决方案。在研讨会上,英方股份董景明提到,在容灾及业务高可用技术领域,英方拥有先进的优于去重技术的字节级数据复制技术,真正的CDP技术,多样的数据压缩加密技术,独有的数据序列化传输技术等保障数据的完整性与一致性,并且通过齐全的交付模式,极强的兼容性打造完整的灾备全生态。 在研讨会上,针对医疗用户的IT环境及需求现状,提出了七大场景化的解决方案。 场景一:数据保护更安全 针对医院核心业务(his、lis、pacs等)数据实现集中备份;据持续数据保护(CDP);如果医院已有数据备份的,可结合现有备份实现更高级别的数据安全保护;数据故障时,按需选择并恢复到故障前任意时间点。 场景二:业务连续性保护 做到医院HIS、RIS、PACS等业务系统的业务连续性保护,保障业务不间断; 可整合现有物理平台、虚拟化平台做到多层次、跨平台的多级别保护,同时实现利旧; 结合传统双机,做到无存储单点故障,同时多具备一套完善且统一管理的应急防护系统。 场景三:多院区集中容灾部署方案 大型医院具备多个院区,每个院区有数据中心;按照数字化评审要求,利用现有环境实现“两地三中心”; 已存在双活环境的,可结合现有双活环境,以独特的技术再构建一层保护系统,让业务系统更安全可靠的运行; 在现有环境中,实现高级别的持续数据保护,全面解决数据逻辑错误等数据安全问题。 场景四:PACS/LIS/体检/病理等大数据系统容灾方案 针对海量小文件优化复制,提高传输效率;同时保护数据库及用户文件;可随时进行容灾演练,灾备端影像文件随时可访问;严格校验数据,可快速校验影像文件;源数据灵活配置,不依赖专用存储设备。 场景五:完全的虚拟化支持 适应任何虚拟化环境、云计算环境;同时保护数据库及用户文件;可随时进行容灾演练,灾备文件随时可访问;严格校验数据且数据实时保护,不同于VDP/SRM,容灾端随时可用;源数据灵活配置,不依赖专用存储设备;可对虚拟化管理服务器进行复制。 场景六:操作系统、应用软件、数据库、文件在线迁移 医院新建大楼时,原机房服务器在线迁移切换;医院信息系统更换为虚拟化平台,跨平台实时在线迁移;医院采购新服务器,跨硬件品牌的在线迁移。 场景七:数据收集与检查 医院将his数据同步到卫生局,以便上级定点检查;做数据的集中与采集,各地市级医院将数据同步到省中心医院;结合已有网络负载均衡,实现集群间数据的同步与流通; 同步数据,可安全独立用于医院的测试与演练。 一个案例分享 英方股份在医疗容灾及业务高可用领域拥有丰富的实践经验,下面是解放军某中心医院在容灾及业务高可用方面的案例。 需求说明 目前解放军某中心医院的核心系统LIS、HIS、HIS辅助系统、办公自动化系统及OA办公等,数据库为Cache、MySQL等。英方从解放军某中心医院系统的重要性和其要求严格性出发,通过灾备软件实现相关数据及应用的保护,即利用服务器上的备份软件通过IP网络实现数据的在线实时复制,对数据及应用进行灾备保护,确保数据的实时保护以及应用的高可用性接管。当本地应用系统发生故障时,可以从本地容灾中心进行恢复,以提高应用的连续性。 解决方案 医院采用英方产品安装在相关主备服务器上,在各自主备两台机器之间实现数据实时复制保护,当系统出现异常时实现快速恢复相关数据。其中的生产服务器包含数据中心中的相关业务服务器,在其上均安装英方客户端软件,通过英方客户端软件对定时备份目录提供数据实时或定时容灾保护。当异常情形时,部署在英方虚拟机中的的灾备系统即提供数据快速恢复服务,将数据快速恢复到选定的服务器(原机或新的服务器)上,并保证数据的可用性,当机房发生断电、系统异常等情形时,均能通过该灾备系统实现对数据的灾备保护。
除了解放军某中心医院,英方为广州妇女儿童医疗中心、浙江第二人民医院、德州市市立医院、长白山保护开发区中心医院等医院单位实施了容灾及业务高可用的解决方案。 后记 针对英国NHS旗下的多家公立医疗机构遭受了网络攻击的事件,黑客的要求很简单,300美金就可以赎回被锁住的医疗数据。300美金在黑客敲诈的所有金额中算是便宜的,在日常的网络攻击中,很多用户被勒索的金额远比这个数字要高。但是作为医疗机构,业务系统瘫痪意味着更多的病患得不到及时有效的治疗,是自身业务系统安全建设的重大失误。
这个不错,感谢分享啦 受教,谢谢分享~ 这个不错,感谢分享啦 不错,支持支持。。。 好东东,谢谢老大分享! 好东东,谢谢老大分享! 感谢楼主分享! 不错,支持支持。。。 感谢楼主分享!
页:
[1]