由儲存裝置開始 做好資料防護工作
資料是公司生存的命脈,特別是對醫療服務業者而言,除了受到醫療相關法令的限制,必須保存病人病歷長達7年之久,以及個人資料保護法的規定,資料持有單位需明訂各項安全維護計畫及處理辦法,並得接受政府機關檢查,以確認是否真有照計畫施行之外,由於醫療院所內儲存的資料多半與患者疾病直接相關,一旦不幸發生意外狀況,後果將會非常嚴重,甚至有可能造成生命的損失,由此可知資料防護對於醫療服務業者的重要性。
服務於IT業界長達14年,專長在資料儲存架構、資料保護與管理技術的NetApp台灣技術總監姜群表示,由於在任何時候都要能讓醫護人員取得病患最完整的病歷資料,以便為其進行精確的病況診斷,並提供適切的治療服務,因此不僅所有的資料都不能流失,亦不可因為系統或資料方面的問題,而造成醫療服務的中斷。「尤其是現在醫院很多資料運算都是集中在資料中心,或以平板電腦進行處理,因此如何規劃並選擇安全可靠的各式短、中、長期資料儲存平台,以避免潛在資安風險及漏洞出現,成為當下醫療院所IT單位急待處理的重要課題。」
檢視儲存設備是否隱含未知風險
一般來說,企業的資料中心架構都大同小異,往往就是由數台網路設備、伺服主機,再搭配上後端的儲存裝置及備援機制組合而成。姜群說:「通常對於伺服器與網路安全備援機制,業界都有標準的固定處理做法,會產生問題的機率不大。」因此IT人員要特別注意的是,儲存系統設備的架構與設計,是否潛藏人們所沒有注意到的風險。舉例來說,有不少公司基於模組化與節省成本的想法,而在儲存設備上僅採用單一儲存控制器機箱與硬碟櫃的設計架構,萬一不幸遇到整個機箱或硬碟櫃毀損的狀況時,公司寶貴的資料也就不復存在。」
另一方面,為解決硬碟部分磁區故障所可能產生資料遺失的問題,一般公司普遍會採用磁碟陣列(RAID)的做法來保全其資料,「當如果僅有1顆硬碟故障時,系統仍可自動將資料復原重建,IT人員此時僅需將該顆故障硬碟予以更換即可,不會因此有作業中斷的問題。」不過這種方式如果沒有搭配其他的防護機制時,就有可能在尚未來得及更新硬碟前,出現短暫、高度暴露在風險之下的資安空窗期。姜群表示:「這是資安人員所應該要極力避免的狀況。」
還有1個常被人們所忽略的,就是硬碟機在其讀寫過程中,本身所會產生的資料錯誤問題。「隨著單顆硬碟儲存容量越來越大,密度越來越高,讀寫資料出錯的機率也就大增。」以600GBx7 (RAID 5,8 顆硬碟)為例,每次RAID重建時發生錯誤的機率就有0.37%,代表每重建270次,就會有1次資料錯誤情況出現。「而一般醫療院所為求便宜,所購買的單顆硬碟容量往往更大,因此讀寫資料出錯的機率也就更高,在1TB x7的情況下,甚至機率可達6.2%。」
採用更有效的技術與方式 進行儲存裝置規劃
為了協助IT人員解決上述問題,建立堅實的儲存裝置安全機制,以從事資料儲存設備解決方案有多年豐富經驗的NetApp為例子,其所研發的RAID-DP,不僅如同RAID 6,可在同一磁碟陣列中容許兩顆硬碟同時失效,以提升儲存裝置的安全度之外,又能避免其「寫入效能不佳」的問題。舉例來說,14顆硬碟的磁碟陣列若是運用傳統RAID方式規劃,則有50%儲存空間需用來做為資料奇偶校驗資訊塊,但RAID-DP則只會用到2顆硬碟,其他真正能儲放資料的空間高達86%。姜群說:「由於能兼顧安全、效能與儲存空間的可用量,使得RAID-DP幾乎已成為全球資料中心的標準配置。」
此外,NetApp還規劃MetroCluster解決方案,利用其提供的自動整合備援機制,讓用戶、設定及應用程式資料均可透過該系統自動進行鏡射及復原作業,不僅能讓採用的醫療單位停機機率與時間大幅減少,提高資料安全性,更可同時節省在傳統架構下,IT人員得靠手動方式中止鏡射並再行啟動的管理作業成本。其簡單安裝、無需額外撰寫指令、不受所在應用程式及作業系統環境限制的特性,亦使MetroCluster無需以實體主機為基礎進行叢集,「管理與運作效率」可因而獲得強化。
而對於硬碟讀寫資料錯誤的問題,NetApp則建有NVRAM、RAID-6 (RAID-DPTM)、RAID Checksums、RAID Scrubs、Background Media Scans 、Immediate Write Verification、Rapid RAID Recovery及Maintenance Center功能,可透過保護尚未寫入硬碟前的資料不流失、驗證資料讀取正確性、驗證硬碟磁區狀態是否正常、資料寫入正確性…等方式,提供Data Integrity的資料永久防護。
由於NetApp的儲存設備系統可用度,已經過IDC蒐集1萬5,000家客戶系統的驗證,高達99.999%,因此醫療院所IT人員可放心的在機房內建構龐大的運算式與相關應用程式,而無需再擔心安全性的問題。