勒索病毒作妖？新华三用两套数据保护方案对它说不！

根据Emsisoft发布的最新报告，2022年全球共有200余家政府、教育及医疗机构受到勒索病毒攻击并造成了实际损失。频繁发生的各种数据安全事故，使得数据保护问题一直处在风口浪尖中。医疗单位同样面临此类风险，患者个人信息、病历信息、实验室数据等数据是医院的核心资产，一旦泄露或损坏使业务停摆，就会产生严重的社会影响。

勒索病毒，支付赎金也不保数据完整?!

医院数据的重要性不言而喻。因此，主管部门也依照不同等级，对医院的数据备份方式和恢复性能进行了具体规定。严苛的数据保护规定一方面是为了保障患者的合法权益，另一方面则是要为各类数据安全事件之后的业务恢复留足余量，确保医院的持久平稳运行。但现实的情况却是，很多医院在遭遇勒索病毒之后不仅在线业务的数据被加密锁定，就连备份数据也无法被读取。

显然，一套既能满足RTO/RPO硬性要求，也能在底层机制上避免勒索攻击的备份系统是解决这些痛点的终极答案。作为智慧医疗解决方案的创新实践者，紫光股份旗下新华三集团早已准备了多套数据保护解决方案以满足医疗用户的多样化需求。

新华三数据保护解决方案

多样选择，丰简由君

医院数据保护领域，新华三集团推出了两套解决方案，可分别满足医院用户的成本优先和性能优先需求。

H3C CB7000备份一体机：一台设备搞定全场景备份需求

H3C CB7000是新华三集团专为备份需求推出的一体机产品，集成了新华三开发的CB备份软件;无需任何额外成本，即可实现从物理机到物理机、物理机到虚拟机、虚拟机到虚拟机、虚拟机到物理机的各类备份与恢复。同时，H3C CB7000也能自动感知微软Oracle、SQL、Cache等医疗行业主流数据库，实现自动化的备份与恢复。针对Oracle / SQL在传统小时级备份基础上，创新性的实现了秒级备份。将数据丢失量从百万级数据量，最低降到千级数据量。此外，用户还可通过备份一体机的横向扩展来获得更高备份性能，从而满足不断增长的业务与数据量需求。

H3C CB7000可以与磁带库产品配合，将数据长期归档到磁带库中，以满足医疗行业针对HIS & PACS长期数据保存的需求。磁带库作为离线保护设备，可以通过离线保存与WORM技术的双层加持，防止勒索病毒与木马的攻击。

目前，H3C CB7000备份一体机已完成了对医院常用文件系统、应用、数据库、OS、虚拟化和云平台的广泛适配，可识别并支持95%的应用和100%的业务系统硬件平台。

新华三高性能备份解决方案：2倍的性能，N分之一的TCO

方案以久经考验的HPE StoreOnce专用磁盘备份设备为核心，通过CB备份软件识别海量业务应用、第三方存储扩展备份容量、MSL磁带库实现永久备份。

StoreOnce使用专有的Catalyst协议实现海量数据备份;因协议为私有协议，勒索病毒与木马无法针对Catalyst数据卷进行攻击，同时相比传统VTL备份协议，整体速度提升两倍。在总容量为26TB的Oracle数据库备份测试当中， StoreOnce的首次备份时间约为7小时，后续全量备份则仅耗时2小时30分，平均速度达到3.3GB/s。而传统备份系统的26TB数据库全量备份每次均需耗时9小时。在医院全天业务量越来越大、备份时间窗口大幅缩短的宏观背景下， StoreOnce所提供的极致备份性能对大型医院而言意义非凡。

此外， StoreOnce还能通过容量扩展实现PB级存储空间。而在与3PAR、Primera等存储系统配合时， StoreOnce也能获得高达95%的重复数据删除率，可进一步降低长期高频备份对存储容量的压力，拉长系统的扩容周期，降低医院用户的TCO。

备份系统是医院数据安全的底线，在安全形势愈发复杂的当下，其重要性不可忽视。新华三集团所提供的多套数据备份解决方案则为不同规模、不同需求的医院用户提供了多样化的数据备份选择。未来，新华三将继续深化“云智原生”战略，充分发挥技术创新与自身实践能力，助力医院打造牢固的数据安全底线。