关键词:医院数据库系统安全防范
中图分类号:TP393文献标识码:A文章编号:1007-9416(2012)08-0167-01
医院是一个特殊的行业,不管医院的数据怎样运行都不能够妨碍到医院的职责和运行。近些年来,电子信息技术在医院得到广泛的应用,它是对医院临床数据记录,并且是以后科研工作的重要参考数据[1]。然而面对越来越多的数据记录,医院的数据库系统安全也越来越得到人们的重视,医院数据库系统防侵入的研究是迫在眉睫要考虑的问题,它对医院的临床治疗以及科研提供充分重要的数据。
医院的信息系统能够安全稳定的运行,离不开后台数据库的稳定以及安全。它对医院信息系统的后台数据库进行了各种逻辑保护的同时,数据库的管理安全性也是不可忽视的方面。
1、数据库系统数据安全分析
在医院的信息系统后台,数据信息是整个医院信息系统的灵魂,它的安全性至关重要,数据库管理系统是保证医院数据库系统能够有效的查询、保存以及分析的基础。数据能够合法的访问数据库和安全的存储相关信息,以及跟踪监视数据库都有访问的权限,应该能够实现:(1)数据查询、建立数据表以及在存储过程当中执行的权限要清楚;(2)数据库管理系统提供口令识别以及用户名,并且还能够行使各种权限的审计、控制以及数据加密等等管理措施;(3)建立系统审计,记录数据库服务器本身的使用情况和系统级命令的使用情况;(4)建立用户审计,并且能够记录每次操作时候的用户详细资料;(5)数据库权限的划分清晰,如:资源管理权限和登录权限以及数据库管理权限等等。
医院想要良好的开展数据库系统安全工作,就要从实际出发,对风险进行评估,并且研究数据库系统面临的威胁和风险以及存在的漏洞和缺陷等等,而对于有可能存在的风险以及漏洞要制定相关有效的策略。
2、医院数据库安全维护办法
2.1加强对数据软件的保护
为了能够对医院数据软件进行保护,通常有以下途径。(1)加强对系统数据的管理:通常情况下往往采用的是更换管理员口令的方式对系统数据进行管理,防止系统账号被非法用户盗用之后私自窜入系统当中对数据库造成一定的威胁[2]。于此同时,也要限制对网络安全的开放。虽然构建网络的主要目的就是为了能够实现信息共享,但是因为医院的部分数据有一定的重要性,所以为了能够彻底的确保数据的安全,通过设置用户权限的方式来对系统的管理进行加强。还要通过对不同职务有不同的使用权限进行设置,因为医院的分工不同所以每个职员的职能也不尽相同,所以根据职员的工作类别以及办公所需要的系统模块对相应的人员进行系统的授权,这样不仅能够有效的提高数据库系统的安全,还能够对整个医院的工作人员进行医疗数据共享;(2)数据备份管理:通过网络设备对系统数据进行备份,系统通过已经设定好的程序在对数据库不关闭的情况下联机备份数据库到网络设备,然后再通过从服务器上执行后台任务来实现无人值守的自动化设备实现数据的备份。在备份数据的选择上可以选用性能稳定以及价格低廉光盘来作为数据的载体,这样就可以满足数据安全长时间的保存。与此同时,还要尽快妥善的对已经备份的数据进行管理,将备份好的数据放在不同的机房和地区,以免发生意外对系统产生一定的影响。
2.2安全硬件技术
使用安全的硬件技术作为数据库的安全保证,硬件设备以及网络技术是医院系统能够正常运行的保障,也是维护数据库安全的重要前提条件。所以,医院网络设备的选择和网络系统的设计都要充分的考虑到经济性、技术的先进性以及便捷性。数据库服务器是整个网络的心脏,它的性能高低将直接影响到整个系统的运行速率,所以要做好充分的筛选工作。工作站能够得到本地化的处理,而且还能够减少网上数据传输造成的问题,杜绝病毒的入侵。另外,对服务器的环境和UPS设备也要进行监督管理,为了能够确保系统的正常运行,保持服务器的温度、湿度以及无尘环境至关重要。将服务器的湿度保持在45%~75%治安,温度应该控制在(21±3)℃左右,相对来说无尘环境下能够对硬件的保护起到一定的作用。
2.3健全医院系统的管理制度
(1)完善工作站的管理监督制度,工作站的监管要记录系统人员每次开、关机的时间以及系统的运行状况和管理人员上网操作的具体内容等等。此外,还要建立数据库的日常管理制度小组,杜绝人为原因所造成的数据破坏。(2)为了能够规范服务器的管理,可以制定和利用服务器日志来记录每天对服务器的操作如:服务器停止以及使用的会见记录、网络设备检查记录以及数据库的日志维护记录等等。与此同时还要对服务器的网络设备进行检查,确保系统的顺利运行[3]。(3)对数据库网络的故障要完善,因为医院的网络系统需要全天候的运行,如果因为其中的某一个环节出现错误都会对医院的正常运营产生较大的影响,所以要做好医院系统网络的应急处理预案,同时定期或不定期的对医院的职工进行系统使用的培训,提高职工对系统的操作技能以及提高职工对数据安全的认识。
3、结语
总而言之,随着我国医院网络化办公的日益普及,医院的数据库储存的患者的治疗、诊断以及检查等方面的信息,是患者的隐私更是医院重要的数据资料。然而,医院信息系统核心的数据库安全也成为现阶段管理层的主要问题[4]。医院管理人员和操作人员要一起努力,不断提高安全管理意识和风险管理意识,共同确保医院数据库系统安全可靠的运行。
参考文献
[1]孙希奕,陈卫林,董玉梅,钟建明.基于分布式数据库技术的医院信息管理系统的研究[J].计算机光盘软件与应用,2011,12(3):1147-1149.
[2]陈凌平,金爱兰,宋凯,刘军杰.医院信息化观潮——给医院信息化一个理由,给医院信息化一个支撑,给医院信息化一个未来[J].医院信息系统安全与管理建设浅谈,2009(14):357-360.
关键词:中小型医院;网络建设;组建方案;网络安全
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)02-0265-02
随着信息技术和信息产业的飞速发展,建立一个高效、高水平、高质量、高保障的医院管理信息系统是医院发展的重要内容,是医院不可缺少的基础设施建设,同时也是衡量医院现代化管理水平的重要标志。随着医院信息化应用的发展,需要建设一个支持现代化医院发展所需要的先进的基础网络平台,并保证基本能够满足医院信息化建设的中长期要求。网络方案的设计与实用直接影响到医院的正常运行,如何保护医院网络的安全成为管理者必须要考虑的重要问题。笔者结合自己几年来工作经验与大家共同探讨医院网络系统的设计与安全管理。
1医院信息系统的基础网络建设
医院网络平台建设是一项大型系统工程,其设计方案对医院网络的未来发展和管理信息系统作用的发挥都起着极为重要的作用。一个经济实用的网络应该能够保证网络系统具有完善的功能、较高的可靠性和稳定安全性。
1.1设计原则
根据医院管理信息系统一般采用服务器/客户端模式,医院网络平台建设必须要稳定、安全、可靠,且便于管理和维护的基础网络,实际应用中能支持与外部网络的兼容,在确保院内网络能互通互联的同时,保证医技、管理、检验等职能科室的相对独立,接入层支持百兆到桌面,核心层支持全千兆向万兆速率平滑扩容的能力,同时支持东区分院网络系统与西区总院联合办公。根据这一要求,网络关键节点必须具备高宽带、高安全、高性能的特质,且能保障系统的连续稳定运行。
1.2综合布线和机房建设
网络布线应能满足当前和一段时期内网络通讯技术发展的要求,同时确保医院影像(PACS)、检验数据(LIS)、电子病历等系统的彼此相连,并可与外部网络连接,确保远程会诊的需要。在设计中,首先必须科学、合理的确定中心机房的具体方位,建立符合国家标准的机房(包括恒温、防尘、防水、相对安静等),各种计算机、网络及安全设备能满足医院业务扩展的需要。中心机房与医技、行政、住院等楼宇间多模光纤联接并留有备份线路。光纤到终端用户采用屏蔽双绞线,各线路之间避免交叉,并与强电保持相对稳定距离,减少对传输线路的互相干扰。日常维护中做好跳线备份,以备应急使用。新增用户终端距离网络联接设备尽可能控制距离,减少传输信号的衰弱。
1.3划分子网
1.3.1虚拟子网
根据医院不同职能部门处于不同的地理位置,医院网络系统可以使用虚拟局域网(VLAN),VLAN可以根据医院各职能部门、不同权限用户组或者将不同方位、不同楼层的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将终端用户在工作组或划分的子网之间移动。利用虚拟网络技术,可以控制网上的广播风暴,对一些需要单独设置的部门实施了安全保护,且当某一部门位置发生了变化,对交换机进行设置,就可以实现网络的重组,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。中小型医院划分VLAN采用的主要是基于端口的VLAN划分方式,一般按物理位置方便实用原则。中小型医院的网络方案将整个网络划分成多个VLAN,分别包括服务器VLAN1、交换机VLAN2、住院VLAN3、门急诊VLAN4、影像科VLAN5、检验科VLAN6,和行政办公VLAN7,将各部门的业务在网络中相对独立,提高网络的利用率。
1.3.2应用子网
现在医院已建立自己的HIS系统,但是由于地域上的距离和网络发展的不平衡,医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门等网络之间缺少互联互通。网络间的资源不能共享,造成网络的割裂。可采用最常用的传输技术――VPN。充分利用公网资源,建立安全可靠,经济高效的传输链路。在VPN技术的支持下,位于不同地点的医疗部分只需联入当地互联网,就可以组成一个可靠高效的虚拟专用网络。便于门诊收费人员及时结账报销医疗费用,为医疗卫生行业提供一个高性能,高质量,高可靠性的信息访问的解决方案。
2医院网络系统安全管理
随着医院信息化战略的推进,网络安全问题也被越来越多的医院所重视。如何让医院摆脱网络安全的威胁,是医院在信息化建设过程中首要解决的问题。
2.1硬件系统的物理安全措施
硬件系统的安全措施是整个网络系统运行的物理基础。是指网络系统中各计算机通迅设备的物理保护,避免其受到外界和人为的破坏。硬件系统的主要安全隐患有中心机房的供电、网络和设备等几个方面的故障。主要解决措施有安装严格的防雷防静电措施,对服务器、交换机、路由器等中心节点设备采用不间断电源,有条件的地方可以建立电路双回路系统,保证断电后能实时供电。医院信息系统应用网络与互联网实行物理隔离。各终端都安装杀毒软件,并确保及时升级。对各终端用户的密码确保专人使用。对网络进行适时监控,确定专人对网络病毒情况进行扫描监测。为更好的防止外来病毒入侵,各交换设备均安装防火墙对所有进出数据进行过滤。各终端用户计算机在上线前一律进行空白检测,不得安装光驱、软驱,并将部分没有USB接口打印机的主机的USB口屏蔽,采取多种措施来保护设备的物理安全和媒体安全,为整个网络可以提供终端到终端的可靠性。
2.2软件系统的安全措施
2.2.1病毒安全防治
医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门采用VPN互联,个别终端用户不可避免的与外界网络有了连接,也就有可能会遭受到病毒的攻击。由于医院网络实行集中式管理,可以采用各终端安装网络版杀毒软件,客户端自动分发安装,服务器定期实时升级,各终端病毒自动升级。建立计算机病毒防范措施,经常升级操作系统的安全补丁。
2.3服务器及工作站管理
2.3.1服务器管理
及时安装操作系统和服务器软件的最新版本和修补程序。不断会有一些系统的漏洞被发现,通常软件厂商会新的版本或补丁程序,以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁最小;加强登录过程的身份认证,设置不易猜测的登录口令,严密保护帐号口令并做到定期变更,防止非法用户轻易猜出口令,确保用户使用的合法性,限制未授权的用户对主机的访问;严格限制系统中关键文件的使用许可权限;充分利用系统本身的日志功能,对所有用户的所有访问作记录,服务器启停记录;不定期检查系统安全日志、系统状态和服务器性能监测记录,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。
2.3.2工作站管理
工作站是用户操作管理系统的直接平台,遵循“谁使用、谁负责”的原则进行,各工作站使用部门要定期检查电脑使用情况、密码管理、防病毒设置等。各工作站电脑一律只装入需要的程序。网管人员能定期检查机器维护情况,任何电脑需要安装软件时,由相关专业人员填写安装申请表,经系统管理员查核无误后,方可安装。
2.4网络用户的安全管理
由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。
2.4.1建立安全管理制度
针对技术管理人员,建立健全管理制度,规范行为,避免事故的发生。通常应当建立的制度包括工作站管理维护日志、工作站系统操作规程、机房管理工作制度、机房计算机系统管理操作规范、机房数据安全保障工作制度、信息系统故障应急方案、信息系统保密制度、病毒防范制度等。这些制度都将有助于规范我们的工作流程,保证医院信息系统稳定运行和数据的完整安全。
2.4.2加大人员培训力度
人员培训是保证系统正常运行的关键。要由技术精湛的技术人员负责人员培训,以提高他们的操作水平,减少失误,并对其进行考核,把操作人员计算机知识考核纳入员工总体考核目标,只有考核合格的操作员才能上岗。
2.4.3强化用户安全意识
要提高认识,加强责任意识、安全意识,强化网络信息安全管理工作的重要性。定期举办网络安全讲座,经常强调网络安全关系到医院工作的正常运行,要使每个工作人员都意识到安全的重要性,要督促各操作人员严格执行规章和操作规范。
3结束语
医院的网络建设与安全管理是一项复杂的系统工程。在建设中一开始就要充分考虑到网络安全对整个系统应用的重要性,同时也要充分的认识到,网络安全硬件防护没有绝对保险的安全措施,必须要不断健全网络建设安全保护工作机制,建立安全防护工作预案,从技术上、思想上更加多层次进行预防,并在实践中不断完善,同时提高日常管理中的安全警惕,才能确保网络建设方案科学、安全、有效。
参考文献:
[1]李炎伶.医院网络安全状况及其防范措施[J].医疗装备,2010,(7):48-49.
[2]张剑,张岩.医院网络安全探讨[J].华北国防医药,2007,19(5):20-21.
[3]刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术,2011(7):2805-2806.
关键词:医院;信息系统;安全管理与维护
1引言
信息技术为时代注入了很多活力,全面带动了社会的发展。信息化已成为各国经济社会发展的强大动力,推动人类社会以前所未有的速度走向新的历史高度。医疗方面,医院信息系统的网络安全管理与维护是一种全新的发展趋势。科学技术是推动现代生产力发展的重要因素和重要力量,医院信息系统作为一种新兴技术,在信息技术领域发挥着不可忽视的作用。医院信息系统与信息技术的融合程度影响着当今现代科技的成熟程度,医院只有依靠医院信息系统才能为医学研究做出更多贡献。
2互联网概念及互联网与医院信息系统的关系
互联网是彼此互相连结、互相关联的一张大网络。这张大网络应用特定的符号、语言运输信息,并在保证信息传达的同时改善人们的生活。互联网是无形的,它通过数据运输、无线连结,把每个人、每个地点与之相连,可以认为每个人都在这张网中,其必然会推动社会变革,给信息时代注入新的生命力[1]。互联网和医院系统相融合,即在医院信息系统中运用互联网,二者是一个承接关系。医院要想建立信息系统就要运用互联网。医院的信息系统以互联网为信息框架,把整个医院的数据传入其中,配合医院相关人员储存信息,进而提高医院的工作效率和经济收入。反之,互联网具备应用广泛性,运用到医院信息系统中更能反映互联网信息技术的兼容度。因此,两者达成双赢局面[2]。
3医院信息系统网络安全管理与维护的重要性
由于大数据、云计算、移动互联网等新一代信息技术相互融合的步伐加快,人工智能迅猛发展,软件、硬件技术日趋成熟,成本不断降低,性能不断提升,医院信息系统的应用已成为现实。但是,计算机信息技术是一把双刃剑,改善人们日常生活的同时也带来了困扰。人们不能预测计算机网络的发展趋向,但医院信息系统中的数据至关重要。要想保护医院患者和工作人员的隐私,人们需大力构建安全的医院信息系统[3]。
3.1不断扩大范围,具有影响力
随着时代的变迁、经济的增长、科技的进步,人们的工作日益复杂,相关办公程序也越来越复杂,为相关企业和办公人员制造了难题。传统的办公系统已无法应对复杂的办公程序,此时需要高需求的办公程序。医院信息系统是一个具有革命性的理念,打破了传统医院工作的局面,展现出比传统分布式架构更大的优势。
3.2处理海量数据,提高医院工作效率
当今时代,由于医院需要处理大量信息数据,所以医院工作人员压力增大,因此医院信息系统不可或缺。它满足了大规模的信息处理,同时节约了工作资源,为相关医护人员提供了空间,降低了医护人员的工作压力,促使信息处理分析和处理变得轻松、容易。
3.3医院信息系统的应用成为新的竞争力
科技的巨大冲击为医院信息系统的应用带来了新的竞争力,是业内企业需要重点考虑的问题。传统的手动纳入信息需要升级为新的网络自动信息系统,而解决这个问题就要了解医院信息系统。
4医院信息系统网络安全管理与维护
4.1网络安全管理的应用
医院的信息系统依靠网络运行。计算机网络具有开放性、自由性、交互合作性,是一个无国界的虚拟王国,不能控制信息流动、用户言论和用户操作。另外,互联网强调的是资源共享和双赢发展。但是,这种模式需要在一个安全的大环境下才能发挥它的优势。各种来自内部或外部的隐患都会冲击影响计算机网络的安全管理[4]。医院信息系统在网络安全管理与维护方面主要包括排查无线网络系统、控制、监测计算机网络。只要涉及个人隐私或商业利益的信息通过网络传输时,都要保护其机密性、完整性和真实性。对医院而言,内部信息的安全加密和保护举足轻重。
4.1.1优化无线网络系统
在保证充分利用现有网络资源的基础上,要采集医院信息,了解患者、工作人员对医院信息系统网络的意见,明确当前网络存在的缺陷。此外,需测试网络,收集、分析、处理网络运行数据,找出问题发生的根源。根据数据分析、处理结果制定网络优化方案,全面调整、改善网络系统。
4.1.2建立智能防火墙
针对恶意攻击和病毒要做到全方位防护,同时采用相关技术为医院数据处理系统建立安全屏障,防止计算机硬件、软件和数据遭到破坏、更改和泄露。
4.2网络管理与系统评价系统
网络管理就是通过某种方式管理网络,促使网络正常、高效运行。网络管理目的明确,即有效利用网络中的资源,维护网络正常运行。当网络出现故障时能及时报告和处理,并协调、保持网络系统高效运行。系统评价系统实质是建立一个文库进行解惑,通过整合、融合信息和线上方式与用户互动。用户在系统发言方面具有不可预测性,毫无规律可言。管理者需时刻关注用户评价,不断完善评价系统,并通过用户的评价留言,得知问题源头,最快速度找到突破点。此外,需区分经典问题和个别问题,设置专家入口,为用户提供经验。