论文关键词:医院网络 应用系统 安全管理
论文摘要:随着信息技术的发展,在实现信息共享的同时,数据安全也越来越受到人们的关注。对于以信息为主导地位的医院管理系统,安全问题显得尤为突出。然而在管理中过高地估计人的自觉性是不现实的,只有采用先进的技术控制与防护措施,才能主动切断人的一切违规行为,有效减少医院信息系统内部的人为安全隐患。
数据安全是整个医院信息应用系统的核心部分,医院的应用系统是以医院局域网为依托,以医院的财务管理为中心,以病人为数据采集线索,贯穿以日常工作的各个环节的计算机网络系统。因此,形成一个安全而稳定的运行环境,是系统数据安全的根本保障,是搞好医院信息工作的首要前提。目前我院应用系统以windows2000为操作平台,系统的开放程度高,用户操作十分便利,这种开放性管理带来方便的同时也带来了安全隐患,用户可能误操作或非法操作,引起人为的安全问题。为管理和保护好系统数据和信息的安全,我院采取技术控制与防护措施,主动切断人的一切违规行为,有效减少了医院信息系统内部的人为安全隐患。
1网络应用系统现状
我院his系统升级(军字一号)是基于pb开发的后台,采用oracle数据库的医院管理系统,它的安全机制按应用程序功能划分oracle用户,且所有的应用程序直接以oracle用户登录,即操作员的用户就是oracle数据库的用户。这样对于熟悉计算机和了解oracle数据库的人来说,可以通过sql*plus之类的工具直接进人数据库系统,对数据进行改动或资料的窃取,甚至导致运行系统的崩溃。WWw.11665.Com据统计80%的安全问题来源于内部用户。
2网络应用系统的安全隐患
2. 1网络系统的安全隐患
网络安全的隐患主要表现在病毒、内部用户恶意或非恶意的非法操作和网络外部的黑客。作为一个联机事务,医院信息系统每日24小时不间断工作,它的任何故障都可能影响全院医疗工作的正常运行,可能给医院、患者造成经济上和身体上的损害。如果医院的信息系统的数据遭到窃取、更改或破坏,将涉及患者个人隐私、医院的经济效益、病历资料的完整性和真实性,进而引起法律纠纷。
2. 2应用系统的安全隐患
应用系统的安全涉及到信息与数据的安全,它是动态的不断变化的,其威胁来自于医院系统中人为的安全隐患。通常是因授予了比实际需要多得多的权限或比实际高得多的权限,尤其是有的普通用户授予了dba权限,造成系统数据的破环。此外就是因工作人员调离本单位,而系统管理员并不知晓,导致这些用户的权限取消不及时,出现权限被他人使用而执行了非法操作。
2. 3应用程序与软件配置隐患
不同用户使用的应用程序是不同的,因此在客户端安装恰当的应用程序是必须的。由于医院的客户端为windows200。操作平台,系统的开放程度高,经常发现一些站点安装了很多不该安装的应用程序,尤其是一些管理程序,如用户管理、字典维护、工作人员管理、价表管理等;最坏的情况莫过于一些工具软件,如powerbuilder,sqlp1us,explorer等在一些客户机上也能找到,这与使用笔记本计算机连接到医院网络的情况一样,已对数据安全提出了挑战。
3网络应用系统安全的措施
为了保证系统以及数据的安全,我们搭建一台主域控制站和备用域控制站,对用户登录的权限、帐号使用的年限及登录时间进行了限制。利用组策略,通过网络指定所有计算机的用户环境,也就是建立一个系统管理摸板来控制网络用户使用条件,如系统管理者不允许用户安装软件、网络链接等,已达到防范人为隐患管理目的。其具体措施如下。
3. 1系统用户管理
根据医院所设岗位将所有操作人员按其职能划分若干组,不同的组具有不同的岗位授权,通过设定对应权限,加强网络访问控制的安全措施,控制用户对特定数据的使用,使每个用户(医生、护士、医疗技术、管理人员等)在整个系统中具有唯一的帐号,禁止用户对无关目录进行读写,防止非法用户侵人网络,确保网络运行安全。同时由于各个工作终端分布在医院的各个角落,工作终端不保存数据,所以工作终端不要安装软驱、光驱,屏蔽usb口,以有效地杜绝病毒的侵人。
3. 2数据库授权管理
保护数据库中的数据安全一直是一个核心问题。为了达到这个目的,我们把用户登录系统的逻辑帐号与操作员登录应用程序的实际帐号挂钩,按应用程序所使用到的相关表,授权有关角色和表的授权,按照备份的原则访问数据库dba的权限控制在2人以内。此外,对用户管理加强实时性管理,作到新老用户的注册、注销及时。即医院的干部和聘用人员管理部门对离院的干部和聘用人员情况及时告知信息科的系统管理员或数据库管理员,这样在用户管理程序中将其权限取消,防止权限被他人盗用,保护数据的真实性。
3. 3操作系统安全管理
操作系统是信息系统运行的基础平台,它的安全也是信息安全的基础。客户端系统以win-dows2000为操作平台,在此系统上,各工作站都安装网络版瑞星等杀毒软件,每周升级,保证了数据的上传和下载不会被病毒感染,并且利用病毒防火墙对系统进行实时监控,保证了系统的安全性,也完善了数据的安全。
3. 4桌面系统安全管理
桌面系统包含着用户能够直接接触到的信息、资源,也是访问信息系统的一个人口,它的管理和使用不当也会造成敏感信息的泄露。所以,我们用windows组策略对各个用户提出使用桌面系统的安全要求,限制客户端访问的应用程序的种类和范围,限制非法操作和无关操作。并且通过这个管理工具在将客户端的桌面管理好的同时保证了应用程序配置,进而保证了数据录人的准确性。
3. 5安全边界管理
医院信息系统与外部环境的连接处是防御外来攻击的关口,根据具体情况,我们设置物理地址与ip地址的绑定,杜绝系统边界上的以及使用笔记本计算机连接到医院网络的连接情况,防止非法用户的入侵以及系统重要数据的外泄。
4结语
信息就是财富,安全才有价值,所以网络应用系统安全是医院信息系统的生命线。医院信息管理的重要内容就是网络的安全和数据安全,在网络上,绝对的安全是不可能的,但是只要能细致地实施安全策略、采用先进的技术控制与防护措施,主动切断人为的一切违规行为,让医院的网络应用系统稳定运行,还是完全可以达到的。
