摘要：云HIS中的云数据存储安全有保障吗？

随着大数据的概念不断深入，远程医疗、云数据中心、云HIS等技术和应用都开始进入院方采购人员的视野中，针对数据安全问题，是很多人的第一大担忧。病人数据放在云端，是不是谁都可以看到？病人隐私，医院业务数据该如何保护？它和传统HIS相比，又有哪些优缺点？

* 非人为因素导致的数据损坏或破坏

在医院内部进行机房选址时，“把好位置让给诊疗活动”排在机房选址考虑因素的首位，排在第二位的是“地板承重”。“一楼对于医院非常宝贵，一般会用于门诊，患者进来后，可直接进入诊疗区。”所以医院是不会把机房部署在一楼的。而机柜、存储设备重量大，如放在较高楼层，需对楼板做承重处理，花费不菲。所以医院一般都考虑低楼层安置这些大型IT设备，甚至放在负一层。

而实际上，选址时还要考虑水灾、火灾、停电，甚至机房内空调故障，这些天灾人祸，都会导致存储和服务器损坏，都会造成数据丢失，严重影响院内医疗业务。

2021年台风“烟花”引发的河南“7·20”特大暴雨事件，导致郑州、新乡多家医院机房被淹，郑大一附院河医院区多个机房受灾，给医院的诊疗业务造成很大困难。

停电导致数据丢失，简直就是灭顶之灾（图源：北极星储能网）

* 人为因素导致的数据损坏或破坏

俗话说，“家贼难防”，如果是有系统授权的医院内部员工，因为种种原因心怀恶意，有意进入系统中进行破坏，对于院方来说，简直等于灭顶之灾。

西安某医院前信息科员工“炫技式报复”，远程破坏该院诊疗系统（图源：中国医院院长）

针对这些问题，云服务提供方又是如何保护用户的数据安全的呢？

为了保证云端服务器的数据安全性，和保证强大的技术支持，云HIS厂家都会选择国内大型的云服务提供商进行合作，例如阿里云，腾讯云等。云HIS部署在这些超大型云服务器上，在数据安全措施方面会重点体现在下面几个方面：

01、异地多点备份“防丢失”

云服务器为了保障服务器数据的稳定与安全性，都会在每天固定时间点进行数据的多点备份，用户也可以自定义备份策略，比如自动备份、多点备份、异地备份等方式，防止数据丢失和误删除，保证数据安全可靠。这方面来说，院方完全不必担心硬件设备的维护和保护问题，也不用担心再来场大雨，淹了硬件毁了数据。

02、云盾护佑“防外贼”

大型云服务供应商都有自己独特的云盾保护系统，包括安全体检（网页漏洞检测、网页挂马检测）、安全管家（防DDOS 服务、端口安全检测、网站后门检测、异地登录提醒、主机密码暴力破解防御）等功能。这些功能每时每刻保障着服务器数据的安全，防止用户系统或者网站被DDOS、CC等攻击操作，提供一站式安全增值服务。

03、防火墙设置“防攻击”

多层防火墙保护，有效抗击各种恶意攻击，保证数据的安全。

04、内外网指令隔离“防破坏”

可以达到保护终端用户虚拟服务器数据存储的安全的目的。保障操作指令安全传输，特别是防止指令欺骗，防止恶意用户破坏，防止过度消耗CPU、带宽和IO资源，避免应用层漏洞。用户数据在存储层完全隔离，用户对数据的访问必须通过身份验证。

05、多层保护机制“强检测”

包括入侵自动防御、定期渗透测试、多层物理检测、ddos监测、镜像安全、代码检测等功能，技术团队添加安全层，实时更新安全系统，极大提高云服务器安全性。

06、数据访问权限设定“防内鬼”

使用内置加密软件技术保证用户数据被安全访问，对于指定为私有的数据，只有被授权者，使用专属登录账号密码才能访问。且用户可以随时修改自己的密码，如果是离职员工，超级用户可立即关闭账号或修改密码，完善的权限管理，即便是服务提供商也无权访问。

“你的地盘你做主，非授权者无权访问”

云端服务器，其实也是指在实体服务器的操作系统下，利用软件虚拟出来的服务器。举例来说，与传统的医院机房几台或者十几台服务器，配置数名硬件运维工程师相比，阿里云云服务器有数万台服务器，超过3000名高级数据安全工程师进行后台维护，保证用户的数据安全。这样的体量和技术实力，是远远超过任何一家医院自身的IT团队的。

对于医院及其患者而言，数据是最有价值，最敏感的商业资产。作为院方，保护医疗数据安全，免遭外界非授权访问，是他们在选择合适的HIS系统合作方的一个核心考量。

选择一个在安全、隐私和云端数据部署方面拥有深厚技术背景和技术实力的合作伙伴至关重要，即能够保证业务顺畅发展，提高病患满意度，又能满足隐私保护，和数据安全要求。

尚医云·云HIS技术团队在应用层面，层层加码，为了保障医疗数据安全，尚医云·云HIS设计了多重安全措施。