安全 可靠双管齐下 F5致力于做守护医院应用的“全科医生”

来源:业界供稿    2021-08-20 12:11:56

关键字: F5

在各行各业都掀起数字化转型浪潮的当下,医疗行业作为与民生最为息息相关的行业之一,也在积极拥抱互联网新技术,不断探索数字化转型。

 

  随着新冠疫情的常态化以及医疗改革的不断深化,面向互联网的应用不断增多,百姓对于健康医疗的需求不断增加,对于医疗信息化相关应用的发展提出了更高的要求。HIS(医院信息系统)是医院的管理中枢,但是,如今大部分医院使用的HIS系统都是在上世纪90年代的系统基础上修改完善而来,比较老旧,亟待升级。一方面是医院落后的IT架构,另一方面是患者日益增长的医疗应用需求,如何解决这一矛盾,成为了当前医疗信息化的重任。

  作为多云应用安全和应用交付技术的全球领导者,F5深知医院HIS系统创新发展面临的挑战,致力于成为保护医院应用的全科医生,通过打造一系列领先的产品和解决方案,保障医院HIS等核心业务系统安全、快速、可靠地交付。同时,形成由内而外的全面防护,提升系统的安全性和可靠性,为医院的重要应用保驾护航,也为医疗信息化建设打下坚实基础。

 

  三重保障 实现业务连续性

  相比其他场景,医院系统需要满足不间断的就医诊疗需求,系统能否7x24小时高可靠运行以支撑业务,对于医院来说非常关键。F5凭借先进可靠的技术,保障医院HIS等核心业务系统安全快速可靠地交付,在保证业务连续性方面带给医院以下三点价值:

  一、高可用

  F5通过自定义编程脚本,完全真实模拟客户端请求,将客户端请求准确地转发到需访问的应用进程池中对应用服务状态进行深度检测,通过脚本精确探知程序池中每个进程的健康状况,一旦发现进程故障,则立刻切换至其他可用服务器,保证HIS系统的连续性。这样一来,医院无需应用改造,就能实现对系统中应用进程健康状况的精准把控,将故障切换方式由手动变为自动,故障切换时间由小时级变为秒级,显著提升了医院核心HIS系统的高可用和高可靠性。

  在保证对象存储高可用方面,F5也有针对性的解决方案,能够保证S3对象存储从交付、运维、监控到数据分析的一致性,提供无感知的故障切换,解决了医院使用对象存储节点故障时,需手动切换访问地址的不便。

  二、双活容灾

  随着医院业务对IT的依赖度越来越高,误操作、机房故障等高频低损灾难导致的系统故障会给医院带来经济损失和不良社会影响。许多大型三甲医院需要建设灾备中心,在异地灾备区进行数据保护存储,想要有效利用灾备中心IT资源,就得考虑到数据中心IT资源利用率的提升和RTO的尽量缩短,并考虑数据中心的可扩展性和容灾能力提升。

  F5在两个院区的内网核心区部署F5智能DNS服务,实现基于域名的内网核心应用系统的双活。内网HIS应用双活的实现,能够提升数据中心IT资源50%的利用率,实现了内网核心系统在“高频低损”故障发生时的平滑切换,有效提升切换时的成功率,配合自动化脚本可使恢复时间保持在10分钟内,除此之外,F5的解决方案可实现核心系统如HIS等的在线维护,减少了运维工作量,有效地节省了IT费用。

  三、可视化

  随着医院业务的发展,应用系统越来越多,但不能对系统运行的状况实时把握,一旦出现问题,运维人员不知如何排查。

  针对这一问题,F5将传统数据基础架构组件与新的大数据组件相结合,使用实时数据处理与分析能力结合,有效减少了应用故障恢复的时间,大数据引擎结合开源ELK,实现T+0的实时数据收集和报表展示,在无需任何额外成本投入的前提下,收集应用系统运维数据,并形成报告,实现了基于大数据分析的从“网络运维层面”到“应用运维层面”的数据分析的现代化运维。

 

  由内到外 打造全面安全防护

  医院信息系统众多,任何灾难都可能引发系统宕机、医疗数据泄露、医院业务中断、医院秩序混乱甚至运营瘫痪,F5的解决方案覆盖了从内网到互联网对接边界,再到最外层的挂号系统,全面保障应用安全。

  在内网,F5通过协调防火墙、IPS等安全设备,解决了医院现有网络复杂,核心交换与汇聚交换间的网状多条链路使安全设备难以接入的问题,F5擅长应用层协议的处理,帮助解决安全设备难以适配的应用架构,为用户提供更好的应用交付服务,整合医院内网安全设备,将传统的糖葫芦串架构改进为智能可编排的架构,快速Bypass安全设备恢复业务。

  在互联网边界,统一通过F5或NGINX PLUS发布业务,隐藏真实服务器地址提升安全,F5或NGINX PLUS根据域名HOST、URI选择访问不同的业务,解决公网地址不够的问题,通过AWAF或NGINX App Protect模块,能有效防护互联网边界应用安全,满足等保2.0的要求。

  针对外层的挂号系统,通过在F5上加载证书,以及第三方渠道插入的客户端源IP定位到个人,外加主动机器人防护功能实现对自动化工具的检测和拦截,可以有效阻止恶意挂号行为,加强业务系统安全,避免黄牛抢号等行为造成的不良社会影响。

  如今,医疗信息化产业正处于高速发展阶段,而安全、可靠的业务系统不仅是医疗信息化的基础,更是解决“看病难”问题的技术支撑。F5将持续探索医疗场景,把握医院信息化的需求,着力解决医疗信息化技术及应用领域的核心问题,保障医院核心业务系统安全快速可靠地交付,为医疗行业带来更多价值。

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:010-62641205-5060 举报邮箱:jubao@zhiding.cn 安全联盟认证