Các mối đe dọa an ninh mạng Tỏa sáng tiêu điểm về bảo vệ dữ liệu y tế

Vào tháng 12 năm 2020, một chuỗi phẫu thuật thẩm mỹ lớn ở Anh đã trở thành nạn nhân của một cuộc tấn công ransomware khi gần 1 TB dữ liệu ảnh bệnh nhân bị đánh cắp. Trong khi bệnh nhân tự nhiên lo ngại về việc hồ sơ cá nhân của họ bị lộ trong phạm vi công cộng, thì chuỗi bệnh viện phải xem xét tác động kinh tế và tổn thất danh tiếng không thể bù đắp được từ một cuộc tấn công như vậy. Nếu bạn nghĩ rằng lĩnh vực tài chính và internet là những lĩnh vực dễ bị vi phạm bảo mật dữ liệu nhất, hãy nghĩ lại. Theo Báo cáo hồi cứu cảnh quan về mối đe dọa của The Tenable Research 2020, trong số 22 tỷ hồ sơ thông tin cá nhân bị lộ vào năm ngoái, phần lớn nhất thuộc về ngành chăm sóc sức khỏe.

Quá trình số hóa của ngành y tế bắt đầu muộn hơn so với ngành tài chính, nhưng tiến độ đã tăng nhanh trong vài năm qua. Ngày nay, các công nghệ ICT mới nổi như điện toán đám mây, Internet vạn vật, dữ liệu lớn và trí tuệ nhân tạo được sử dụng rộng rãi trong các bệnh viện và phòng khám. Các kịch bản ứng dụng như chẩn đoán và điều trị từ xa, vòng khám bệnh di động và chia sẻ hồ sơ bệnh án ngày càng phổ biến vì chúng mang lại sự tiện lợi tuyệt vời cho cả bác sĩ và bệnh nhân.

Đồng thời, sự gia tăng số hóa đã làm cho việc bảo vệ hệ thống thông tin bệnh viện (HIS) trở nên khó khăn hơn. Ngoài các mối đe dọa từ phần mềm độc hại bên ngoài, gián đoạn kinh doanh do lỗi mạng và bộ nhớ thường xảy ra trong những năm gần đây, khiến hoạt động của các bệnh viện bị tê liệt. Hãy xem xét các sự cố sau:

  • Đại dịch năm ngoái đã khiến số lượng bệnh nhân và hồ sơ của họ tăng vọt, đặt ra một thách thức lớn đối với các máy chủ của một bệnh viện trong nước ở Trung Quốc. Khi hệ thống dữ liệu của bệnh viện đột ngột ngừng hoạt động, các kỹ thuật viên đã có thể khôi phục hệ thống sau vài giờ, nhưng một số dữ liệu quan trọng đã bị mất hoàn toàn.
  • Một giờ trước nửa đêm, một bệnh viện đầu ngành thông báo lỗi hệ thống trạm y tế của bác sĩ làm gián đoạn quá trình chẩn đoán và điều trị. Khi các kỹ sư kiểm tra tại chỗ, người ta thấy rằng ổ đĩa đã đầy do lượng nhật ký hệ thống cơ sở dữ liệu tăng đột biến. Ngay cả sau một đêm sửa chữa khẩn cấp được tiến hành với sự hợp tác của các nhà sản xuất phần cứng và phần mềm, hệ thống hầu như không trở lại trạng thái hoạt động tạm thời.

Con đường phía trước

Bảo vệ dữ liệu toàn vòng đời là nền tảng để củng cố quá trình chuyển đổi kỹ thuật số và đảm bảo tính liên tục của hoạt động kinh doanh. Bảo vệ dữ liệu toàn vòng đời yêu cầu thiết kế cấu trúc hoàn chỉnh để bảo vệ dữ liệu, bao gồm các chiến lược khôi phục sau thảm họa hệ thống sản xuất và sao lưu dữ liệu. Các cơ chế bảo vệ dữ liệu khác nhau cần được thông qua tùy theo loại và mức độ quan trọng của dữ liệu chăm sóc sức khỏe.

Lấy HIS làm ví dụ. Là hệ thống CNTT cốt lõi của bệnh viện, HIS chứa toàn bộ quy trình, từ đăng ký bệnh nhân đến chẩn đoán và điều trị. Đây cũng là nhà cung cấp dữ liệu nóng chính của bệnh viện, cần thiết để đáp ứng nhu cầu kinh doanh ngay lập tức, 24 giờ một ngày. Dữ liệu này yêu cầu một giải pháp bảo vệ dữ liệu toàn diện với các khía cạnh chính sau:

  • Cơ chế khôi phục sau thảm họa để tạo bản sao đầy đủ chủ động hoặc thụ động của dữ liệu nguồn.
  • Một cơ chế sao lưu để tạo một số bản sao dựa trên thời gian của dữ liệu nguồn.
  • Hoạt động và bảo trì dữ liệu đáng tin cậy.
  1. Thiết bị có độ tin cậy bảy nines cao nhất trong ngành

Bộ lưu trữ toàn bộ flash của OceanStor Dorado mang lại độ tin cậy bảy nines cao nhất trong ngành. Bộ lưu trữ có thể chịu được lỗi của bảy trong số tám bộ điều khiển và sự cố của một vỏ bộ điều khiển duy nhất mà không bị gián đoạn dịch vụ. Hơn nữa, SSD mang lại tỷ lệ hoàn vốn trong 5 năm chỉ 0,8%, thấp hơn 10 lần so với HDD.

Khi nói đến hiệu suất, bộ lưu trữ toàn bộ OceanStor mang lại kỷ lục ngành về 21 triệu thao tác đầu vào / đầu ra mỗi giây (IOPS) theo các mẫu I / O thường được sử dụng. Ví dụ, khi kích hoạt tính năng giảm dữ liệu, thu thập rác và ảnh chụp nhanh, hiệu suất của bộ lưu trữ OceanStor chỉ giảm khoảng 10% và vẫn ổn định. Ngược lại, hiệu suất trung bình của ngành đối với bộ nhớ của các nhà cung cấp khác giảm 40%.

Về tính khả dụng, bộ lưu trữ toàn bộ flash của OceanStor cung cấp đảm bảo 100% dữ liệu sẵn có, trong khi mô hình đăng ký phần cứng FlashEver bảo vệ khoản đầu tư của khách hàng.

  1. Giải pháp sao lưu và khôi phục thảm họa dữ liệu

Cho dù dữ liệu được lưu trữ tại chỗ hay trên đám mây, thì việc chuẩn bị phục hồi sau thảm họa là điều cần thiết đối với các đơn vị y tế để họ có thể đảm bảo tính khả dụng của dữ liệu cao và hoạt động kinh doanh liên tục.

Huawei cung cấp danh mục khôi phục thảm họa toàn diện bao gồm giải pháp hoạt động tích cực không cần cổng, giải pháp sao chép từ xa và các giải pháp 3DC. Các giải pháp này dựa trên OceanStor BCManager để lập lịch trình khắc phục thảm họa thống nhất, thông minh và đơn giản hóa cũng như quản lý O&M.

Trong kịch bản sao lưu, Huawei cung cấp một thiết bị sao lưu toàn bộ flash và lưu trữ sao lưu, mang lại băng thông cao, dung lượng lớn và tỷ lệ giảm dữ liệu cao. Vì mục đích chính của việc sao lưu là khôi phục dữ liệu khi cần thiết, các giải pháp sao lưu OceanProtect của Huawei có tốc độ sao lưu và phục hồi hàng đầu trong ngành.

  1. Chủ động thay vì phản ứng để cải thiện khả năng vận hành và bảo trì

Các hoạt động và bảo trì truyền thống dựa trên cách tiếp cận kích hoạt. Chỉ khi sự cố xảy ra, các biện pháp đối phó mới được thực hiện để “dập lửa” và khắc phục nguyên nhân. Tuy nhiên, lịch trình O&M lý tưởng nên chủ động: phát hiện trước các lỗi tiềm ẩn thông qua nhận thức tình huống để khắc phục kịp thời.

Công cụ quản lý dữ liệu của Huawei, hoặc DME, giúp đảm bảo quản lý tự động trong suốt vòng đời dữ liệu. Nó tự động thu thập trạng thái đang chạy của tất cả các thiết bị để cho phép nhận biết mạng lưu trữ đầu cuối. Nó cũng dự đoán và cảnh báo về các lỗi để giúp ngăn ngừa thảm họa và có thể phân tích thông tin một cách thông minh để nhanh chóng xác định nguyên nhân gốc rễ của những lỗi này. Cuối cùng nhưng không kém phần quan trọng, nó cung cấp các đề xuất của chuyên gia để giúp tối ưu hóa hệ thống, do đó đạt được khả năng thực thi tự động đầu cuối, đáng tin cậy của các nhiệm vụ bảo trì.

Tất cả bắt đầu và kết thúc bằng dữ liệu

Dữ liệu là tài sản cốt lõi quan trọng của các tổ chức chăm sóc sức khỏe. Nếu các bệnh viện muốn sử dụng hết giá trị của dữ liệu thì trước hết phải đảm bảo tính sẵn sàng và bảo mật của dữ liệu. Do đó, một giải pháp bảo vệ dữ liệu hoàn chỉnh và đáng tin cậy là một nhu cầu cấp thiết. Hiện tại, nhiều khách hàng trong ngành y tế đã triển khai các giải pháp nhân rộng và tích cực hoạt động trong hệ thống HIS, và các giải pháp hệ thống sao lưu dựa trên toàn bộ flash đã dần trở thành một lựa chọn quan trọng để sao lưu dữ liệu bệnh viện. Trong tương lai, các bệnh viện sẽ có thể đạt được sự bảo vệ dữ liệu trong toàn bộ vòng đời thông qua sự phối hợp được cải thiện giữa ba yếu tố cần thiết: khôi phục thảm họa, sao lưu và vận hành và bảo trì.

Huawei cung cấp danh mục bảo vệ dữ liệu toàn vòng đời dựa trên toàn bộ flash đã được nhiều khách hàng triển khai để đẩy nhanh quá trình chuyển đổi kỹ thuật số và đảm bảo hoạt động an toàn và bền vững của các dịch vụ y tế. Để biết tổng quan về các sản phẩm và giải pháp lưu trữ toàn flash của Huawei, nhấp chuột đây.

Bản quyền © 2021 IDG Communications, Inc.

Leave a Reply