医院难逃数据安全瘟疫 需有备份恢复良方护身

        据外媒报道，近日，一群俄罗斯黑客入侵了澳大利亚的一家医疗诊所迈阿密家庭医疗中心（Miami Family Medical Centre）的医疗系统，他们将诊所病人的数据库进行了加密处理，目前诊所中心的人员都无法访问系统内的信息。据ABC新闻报道，该黑客团伙要求诊所方面提供4000美元的赎金才能拿回他们的数据。

        该家诊所的联合持有者David Wood认为其诊所系统中安装的杀毒软件足以防御一切网络入侵和其他一些安全威胁等。不过，现在看来，Wood不得不改变这种想法了。这一攻击事件为各大企业、特别是那些掌握了用户重要信息的机构敲响了警钟。

        目前，这家医疗机构只有两个选择，要么乖乖地交钱给黑客让他们对数据库进行解/密，要么选择其他途径来恢复数据。但是无论哪种选择，该机构对于病人的个人信息防护力度明显不足。

        医院数据库中信息主要包含：患者数据、医疗数据、临床学科或专业技术数据等，它们对医院有重要作用，便于统计处理各种信息，提供决策。近年来，我国的医疗机构进一步加强数据安全保障，为医院信息化建设打下坚实基础。

        从澳大利亚这家医疗机构被黑客攻击的事例来看，数据加密只是企业数据防泄漏体系的一个功能模块。面对黑客针对性的攻击，山丽网安信息安全专家表示，企业要做的不仅仅是数据加密工作，同时还要做好数据备份与灾难恢复的后续工作。

        山丽完善的数据备份解决方案

        一个完整的灾难备份系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难恢复计划4个部分所组成。在灾难备份系统建设中，数据备份是关键，如何将数据（包含系统、应用和业务等数据）完整地实时复制到灾难备份中心，是企业灾难备份建设中需要重点考虑的事项。

        1.集中式管理，异地备份：只要1台管理工作站，便能管理到整个企业内网的备份工作，并且可以从工作站上备份与存回整个内网上的数据。

        2.自动化备份与恢复：自动化不需要人力去操作或更换媒介，可以降低人员维护成本。确保人为操作上的错误不致发生，增加备份的可靠度。

        3.安全性与可靠性：备份数据前自动对文件进行病毒扫描，能够确保备份的数据并未遭受病毒感染。

        4.灾难防止与重建：可以在系统毁损而必须完全重新安装操作系统、应用程序的状态下，提供简单且快速的能力，以简单的几个步骤，跳过重新安装操作系统与应用程序的步骤，直接将损毁的系统在最短的时间内恢复原状。

        以上所提及的功能是山丽网安近年来对客户安全需求总结的最低需求。山丽网安的灾难恢复与备份除了提供上述的功能之外，随着科技的发展，适时地提供新功能与支持新的科技。山丽网安的服务优势就是高等级的灾难备份中心资源，最具决心的灾备战略投入，最全面和深入的厂家优先技术支持，业界先进的业务持续性方法论。山丽网安助力中国医疗机构的信息安全建设，保证机构持续平稳发展！

        关键词：数据加密   数据防泄漏   信息安全