安全·可靠雙管齊下 F5致力于做守護(hù)醫(yī)院應(yīng)用的“全科醫(yī)生”

在各行各業(yè)都掀起數(shù)字化轉(zhuǎn)型浪潮的當(dāng)下，醫(yī)療行業(yè)作為與民生最為息息相關(guān)的行業(yè)之一，也在積極擁抱互聯(lián)網(wǎng)新技術(shù)，不斷探索數(shù)字化轉(zhuǎn)型。

隨著新冠疫情的常態(tài)化以及醫(yī)療改革的不斷深化，面向互聯(lián)網(wǎng)的應(yīng)用不斷增多，百姓對于健康醫(yī)療的需求不斷增加，對于醫(yī)療信息化相關(guān)應(yīng)用的發(fā)展提出了更高的要求。HIS（醫(yī)院信息系統(tǒng)）是醫(yī)院的管理中樞，但是，如今大部分醫(yī)院使用的HIS系統(tǒng)都是在上世紀(jì)90年代的系統(tǒng)基礎(chǔ)上修改完善而來，比較老舊，亟待升級(jí)。一方面是醫(yī)院落后的IT架構(gòu)，另一方面是患者日益增長的醫(yī)療應(yīng)用需求，如何解決這一矛盾，成為了當(dāng)前醫(yī)療信息化的重任。

作為多云應(yīng)用安全和應(yīng)用交付技術(shù)的全球領(lǐng)導(dǎo)者，F(xiàn)5深知醫(yī)院HIS系統(tǒng)創(chuàng)新發(fā)展面臨的挑戰(zhàn)，致力于成為保護(hù)醫(yī)院應(yīng)用的全科醫(yī)生，通過打造一系列領(lǐng)先的產(chǎn)品和解決方案，保障醫(yī)院HIS等核心業(yè)務(wù)系統(tǒng)安全、快速、可靠地交付。同時(shí)，形成由內(nèi)而外的全面防護(hù)，提升系統(tǒng)的安全性和可靠性，為醫(yī)院的重要應(yīng)用保駕護(hù)航，也為醫(yī)療信息化建設(shè)打下堅(jiān)實(shí)基礎(chǔ)。

三重保障實(shí)現(xiàn)業(yè)務(wù)連續(xù)性

相比其他場景，醫(yī)院系統(tǒng)需要滿足不間斷的就醫(yī)診療需求，系統(tǒng)能否7x24小時(shí)高可靠運(yùn)行以支撐業(yè)務(wù)，對于醫(yī)院來說非常關(guān)鍵。F5憑借先進(jìn)可靠的技術(shù)，保障醫(yī)院HIS等核心業(yè)務(wù)系統(tǒng)安全快速可靠地交付，在保證業(yè)務(wù)連續(xù)性方面帶給醫(yī)院以下三點(diǎn)價(jià)值：

01 高可用

F5通過自定義編程腳本，完全真實(shí)模擬客戶端請求，將客戶端請求準(zhǔn)確地轉(zhuǎn)發(fā)到需訪問的應(yīng)用進(jìn)程池中對應(yīng)用服務(wù)狀態(tài)進(jìn)行深度檢測，通過腳本精確探知程序池中每個(gè)進(jìn)程的健康狀況，一旦發(fā)現(xiàn)進(jìn)程故障，則立刻切換至其他可用服務(wù)器，保證HIS系統(tǒng)的連續(xù)性。

這樣一來，醫(yī)院無需應(yīng)用改造，就能實(shí)現(xiàn)對系統(tǒng)中應(yīng)用進(jìn)程健康狀況的精準(zhǔn)把控，將故障切換方式由手動(dòng)變?yōu)樽詣?dòng)，故障切換時(shí)間由小時(shí)級(jí)變?yōu)槊爰?jí)，顯著提升了醫(yī)院核心HIS系統(tǒng)的高可用和高可靠性。

在保證對象存儲(chǔ)高可用方面，F(xiàn)5也有針對性的解決方案，能夠保證S3對象存儲(chǔ)從交付、運(yùn)維、監(jiān)控到數(shù)據(jù)分析的一致性，提供無感知的故障切換，解決了醫(yī)院使用對象存儲(chǔ)節(jié)點(diǎn)故障時(shí)，需手動(dòng)切換訪問地址的不便。

02 雙活容災(zāi)

隨著醫(yī)院業(yè)務(wù)對IT的依賴度越來越高，誤操作、機(jī)房故障等高頻低損災(zāi)難導(dǎo)致的系統(tǒng)故障會(huì)給醫(yī)院帶來經(jīng)濟(jì)損失和不良社會(huì)影響。

許多大型三甲醫(yī)院需要建設(shè)災(zāi)備中心，在異地災(zāi)備區(qū)進(jìn)行數(shù)據(jù)保護(hù)存儲(chǔ)，想要有效利用災(zāi)備中心IT資源，就得考慮到數(shù)據(jù)中心IT資源利用率的提升和RTO的盡量縮短，并考慮數(shù)據(jù)中心的可擴(kuò)展性和容災(zāi)能力提升。

F5在兩個(gè)院區(qū)的內(nèi)網(wǎng)核心區(qū)部署F5智能DNS服務(wù)，實(shí)現(xiàn)基于域名的內(nèi)網(wǎng)核心應(yīng)用系統(tǒng)的雙活。

內(nèi)網(wǎng)HIS應(yīng)用雙活的實(shí)現(xiàn)，能夠提升數(shù)據(jù)中心IT資源50%的利用率，實(shí)現(xiàn)了內(nèi)網(wǎng)核心系統(tǒng)在“高頻低損”故障發(fā)生時(shí)的平滑切換，有效提升切換時(shí)的成功率，配合自動(dòng)化腳本可使恢復(fù)時(shí)間保持在10分鐘內(nèi)，除此之外，F(xiàn)5的解決方案可實(shí)現(xiàn)核心系統(tǒng)如HIS等的在線維護(hù)，減少了運(yùn)維工作量，有效地節(jié)省了IT費(fèi)用。

03 可視化

隨著醫(yī)院業(yè)務(wù)的發(fā)展，應(yīng)用系統(tǒng)越來越多，但不能對系統(tǒng)運(yùn)行的狀況實(shí)時(shí)把握，一旦出現(xiàn)問題，運(yùn)維人員不知如何排查。

針對這一問題，F(xiàn)5將傳統(tǒng)數(shù)據(jù)基礎(chǔ)架構(gòu)組件與新的大數(shù)據(jù)組件相結(jié)合，使用實(shí)時(shí)數(shù)據(jù)處理與分析能力結(jié)合，有效減少了應(yīng)用故障恢復(fù)的時(shí)間，大數(shù)據(jù)引擎結(jié)合開源ELK，實(shí)現(xiàn)T+0的實(shí)時(shí)數(shù)據(jù)收集和報(bào)表展示，在無需任何額外成本投入的前提下，收集應(yīng)用系統(tǒng)運(yùn)維數(shù)據(jù)，并形成報(bào)告，實(shí)現(xiàn)了基于大數(shù)據(jù)分析的從“網(wǎng)絡(luò)運(yùn)維層面”到“應(yīng)用運(yùn)維層面”的數(shù)據(jù)分析的現(xiàn)代化運(yùn)維。

由內(nèi)到外打造全面安全防護(hù)

醫(yī)院信息系統(tǒng)眾多，任何災(zāi)難都可能引發(fā)系統(tǒng)宕機(jī)、醫(yī)療數(shù)據(jù)泄露、醫(yī)院業(yè)務(wù)中斷、醫(yī)院秩序混亂甚至運(yùn)營癱瘓，F(xiàn)5的解決方案覆蓋了從內(nèi)網(wǎng)到互聯(lián)網(wǎng)對接邊界，再到最外層的掛號(hào)系統(tǒng)，全面保障應(yīng)用安全。

在內(nèi)網(wǎng)，F(xiàn)5通過協(xié)調(diào)防火墻、IPS等安全設(shè)備，解決了醫(yī)院現(xiàn)有網(wǎng)絡(luò)復(fù)雜，核心交換與匯聚交換間的網(wǎng)狀多條鏈路使安全設(shè)備難以接入的問題，F(xiàn)5擅長應(yīng)用層協(xié)議的處理，幫助解決安全設(shè)備難以適配的應(yīng)用架構(gòu)，為用戶提供更好的應(yīng)用交付服務(wù)，整合醫(yī)院內(nèi)網(wǎng)安全設(shè)備，將傳統(tǒng)的糖葫蘆串架構(gòu)改進(jìn)為智能可編排的架構(gòu)，快速Bypass安全設(shè)備恢復(fù)業(yè)務(wù)。

在互聯(lián)網(wǎng)邊界，統(tǒng)一通過F5或NGINX PLUS發(fā)布業(yè)務(wù)，隱藏真實(shí)服務(wù)器地址提升安全，F(xiàn)5或NGINX PLUS根據(jù)域名HOST、URI選擇訪問不同的業(yè)務(wù)，解決公網(wǎng)地址不夠的問題，通過AWAF或NGINX App Protect模塊，能有效防護(hù)互聯(lián)網(wǎng)邊界應(yīng)用安全，滿足等保2.0的要求。

針對外層的掛號(hào)系統(tǒng)，通過在F5上加載證書，以及第三方渠道插入的客戶端源IP定位到個(gè)人，外加主動(dòng)機(jī)器人防護(hù)功能實(shí)現(xiàn)對自動(dòng)化工具的檢測和攔截，可以有效阻止惡意掛號(hào)行為，加強(qiáng)業(yè)務(wù)系統(tǒng)安全，避免黃牛搶號(hào)等行為造成的不良社會(huì)影響。

如今，醫(yī)療信息化產(chǎn)業(yè)正處于高速發(fā)展階段，而安全、可靠的業(yè)務(wù)系統(tǒng)不僅是醫(yī)療信息化的基礎(chǔ)，更是解決“看病難”問題的技術(shù)支撐。

F5將持續(xù)探索醫(yī)療場景，把握醫(yī)院信息化的需求，著力解決醫(yī)療信息化技術(shù)及應(yīng)用領(lǐng)域的核心問題，保障醫(yī)院核心業(yè)務(wù)系統(tǒng)安全快速可靠地交付，為醫(yī)療行業(yè)帶來更多價(jià)值。