安全·可靠雙管齊下 F5致力于做守護醫(yī)院應用的“全科醫(yī)生”

在各行各業(yè)都掀起數(shù)字化轉型浪潮的當下，醫(yī)療行業(yè)作為與民生最為息息相關的行業(yè)之一，也在積極擁抱互聯(lián)網(wǎng)新技術，不斷探索數(shù)字化轉型。

隨著新冠疫情的常態(tài)化以及醫(yī)療改革的不斷深化，面向互聯(lián)網(wǎng)的應用不斷增多，百姓對于健康醫(yī)療的需求不斷增加，對于醫(yī)療信息化相關應用的發(fā)展提出了更高的要求。HIS（醫(yī)院信息系統(tǒng)）是醫(yī)院的管理中樞，但是，如今大部分醫(yī)院使用的HIS系統(tǒng)都是在上世紀90年代的系統(tǒng)基礎上修改完善而來，比較老舊，亟待升級。一方面是醫(yī)院落后的IT架構，另一方面是患者日益增長的醫(yī)療應用需求，如何解決這一矛盾，成為了當前醫(yī)療信息化的重任。

作為多云應用安全和應用交付技術的全球領導者，F(xiàn)5深知醫(yī)院HIS系統(tǒng)創(chuàng)新發(fā)展面臨的挑戰(zhàn)，致力于成為保護醫(yī)院應用的全科醫(yī)生，通過打造一系列領先的產(chǎn)品和解決方案，保障醫(yī)院HIS等核心業(yè)務系統(tǒng)安全、快速、可靠地交付。同時，形成由內而外的全面防護，提升系統(tǒng)的安全性和可靠性，為醫(yī)院的重要應用保駕護航，也為醫(yī)療信息化建設打下堅實基礎。

三重保障實現(xiàn)業(yè)務連續(xù)性

相比其他場景，醫(yī)院系統(tǒng)需要滿足不間斷的就醫(yī)診療需求，系統(tǒng)能否7x24小時高可靠運行以支撐業(yè)務，對于醫(yī)院來說非常關鍵。F5憑借先進可靠的技術，保障醫(yī)院HIS等核心業(yè)務系統(tǒng)安全快速可靠地交付，在保證業(yè)務連續(xù)性方面帶給醫(yī)院以下三點價值：

01 高可用

F5通過自定義編程腳本，完全真實模擬客戶端請求，將客戶端請求準確地轉發(fā)到需訪問的應用進程池中對應用服務狀態(tài)進行深度檢測，通過腳本精確探知程序池中每個進程的健康狀況，一旦發(fā)現(xiàn)進程故障，則立刻切換至其他可用服務器，保證HIS系統(tǒng)的連續(xù)性。

這樣一來，醫(yī)院無需應用改造，就能實現(xiàn)對系統(tǒng)中應用進程健康狀況的精準把控，將故障切換方式由手動變?yōu)樽詣樱收锨袚Q時間由小時級變?yōu)槊爰?，顯著提升了醫(yī)院核心HIS系統(tǒng)的高可用和高可靠性。

在保證對象存儲高可用方面，F(xiàn)5也有針對性的解決方案，能夠保證S3對象存儲從交付、運維、監(jiān)控到數(shù)據(jù)分析的一致性，提供無感知的故障切換，解決了醫(yī)院使用對象存儲節(jié)點故障時，需手動切換訪問地址的不便。

02 雙活容災

隨著醫(yī)院業(yè)務對IT的依賴度越來越高，誤操作、機房故障等高頻低損災難導致的系統(tǒng)故障會給醫(yī)院帶來經(jīng)濟損失和不良社會影響。

許多大型三甲醫(yī)院需要建設災備中心，在異地災備區(qū)進行數(shù)據(jù)保護存儲，想要有效利用災備中心IT資源，就得考慮到數(shù)據(jù)中心IT資源利用率的提升和RTO的盡量縮短，并考慮數(shù)據(jù)中心的可擴展性和容災能力提升。

F5在兩個院區(qū)的內網(wǎng)核心區(qū)部署F5智能DNS服務，實現(xiàn)基于域名的內網(wǎng)核心應用系統(tǒng)的雙活。

內網(wǎng)HIS應用雙活的實現(xiàn)，能夠提升數(shù)據(jù)中心IT資源50%的利用率，實現(xiàn)了內網(wǎng)核心系統(tǒng)在“高頻低損”故障發(fā)生時的平滑切換，有效提升切換時的成功率，配合自動化腳本可使恢復時間保持在10分鐘內，除此之外，F(xiàn)5的解決方案可實現(xiàn)核心系統(tǒng)如HIS等的在線維護，減少了運維工作量，有效地節(jié)省了IT費用。

03 可視化

隨著醫(yī)院業(yè)務的發(fā)展，應用系統(tǒng)越來越多，但不能對系統(tǒng)運行的狀況實時把握，一旦出現(xiàn)問題，運維人員不知如何排查。

針對這一問題，F(xiàn)5將傳統(tǒng)數(shù)據(jù)基礎架構組件與新的大數(shù)據(jù)組件相結合，使用實時數(shù)據(jù)處理與分析能力結合，有效減少了應用故障恢復的時間，大數(shù)據(jù)引擎結合開源ELK，實現(xiàn)T+0的實時數(shù)據(jù)收集和報表展示，在無需任何額外成本投入的前提下，收集應用系統(tǒng)運維數(shù)據(jù)，并形成報告，實現(xiàn)了基于大數(shù)據(jù)分析的從“網(wǎng)絡運維層面”到“應用運維層面”的數(shù)據(jù)分析的現(xiàn)代化運維。

由內到外打造全面安全防護

醫(yī)院信息系統(tǒng)眾多，任何災難都可能引發(fā)系統(tǒng)宕機、醫(yī)療數(shù)據(jù)泄露、醫(yī)院業(yè)務中斷、醫(yī)院秩序混亂甚至運營癱瘓，F(xiàn)5的解決方案覆蓋了從內網(wǎng)到互聯(lián)網(wǎng)對接邊界，再到最外層的掛號系統(tǒng)，全面保障應用安全。

在內網(wǎng)，F(xiàn)5通過協(xié)調防火墻、IPS等安全設備，解決了醫(yī)院現(xiàn)有網(wǎng)絡復雜，核心交換與匯聚交換間的網(wǎng)狀多條鏈路使安全設備難以接入的問題，F(xiàn)5擅長應用層協(xié)議的處理，幫助解決安全設備難以適配的應用架構，為用戶提供更好的應用交付服務，整合醫(yī)院內網(wǎng)安全設備，將傳統(tǒng)的糖葫蘆串架構改進為智能可編排的架構，快速Bypass安全設備恢復業(yè)務。

在互聯(lián)網(wǎng)邊界，統(tǒng)一通過F5或NGINX PLUS發(fā)布業(yè)務，隱藏真實服務器地址提升安全，F(xiàn)5或NGINX PLUS根據(jù)域名HOST、URI選擇訪問不同的業(yè)務，解決公網(wǎng)地址不夠的問題，通過AWAF或NGINX App Protect模塊，能有效防護互聯(lián)網(wǎng)邊界應用安全，滿足等保2.0的要求。

針對外層的掛號系統(tǒng)，通過在F5上加載證書，以及第三方渠道插入的客戶端源IP定位到個人，外加主動機器人防護功能實現(xiàn)對自動化工具的檢測和攔截，可以有效阻止惡意掛號行為，加強業(yè)務系統(tǒng)安全，避免黃牛搶號等行為造成的不良社會影響。

如今，醫(yī)療信息化產(chǎn)業(yè)正處于高速發(fā)展階段，而安全、可靠的業(yè)務系統(tǒng)不僅是醫(yī)療信息化的基礎，更是解決“看病難”問題的技術支撐。

F5將持續(xù)探索醫(yī)療場景，把握醫(yī)院信息化的需求，著力解決醫(yī)療信息化技術及應用領域的核心問題，保障醫(yī)院核心業(yè)務系統(tǒng)安全快速可靠地交付，為醫(yī)療行業(yè)帶來更多價值。