• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      如何保障醫(yī)院信息系統(tǒng)(HIS)中數(shù)據(jù)庫的安全性

      2017-04-19 21:01:08張博巖賈兵
      今日健康 2016年8期
      關鍵詞:醫(yī)院信息系統(tǒng)安全防護數(shù)據(jù)庫

      張博巖+賈兵

      【摘 要】 醫(yī)院信息系統(tǒng)的正常、良好運行,離不開后臺數(shù)據(jù)庫的完整和安全,因此保障數(shù)據(jù)庫的安全性和穩(wěn)定性極其重要。在醫(yī)院信息系統(tǒng)中,要從硬件及軟件兩方面入手,盡量采用高配置的硬件設備和數(shù)據(jù)庫,做好備份工作,共同保障信息系統(tǒng)的穩(wěn)定運行。

      【關鍵詞】 醫(yī)院信息系統(tǒng) 數(shù)據(jù)庫 安全防護

      信息化技術的飛速發(fā)展給人們的生活、娛樂、工作等帶來了極大的便利,但是信息化本身是把雙刃劍,也給信息安全帶來了一定的威脅。醫(yī)院的信息系統(tǒng)是一個綜合性很強的數(shù)據(jù)庫系統(tǒng),能全面地涵蓋醫(yī)院疾病診療、事務處理等,因此信息系統(tǒng)數(shù)據(jù)庫的安全性直接關系到信息系統(tǒng)的安全、順利運行,不僅影響到了醫(yī)院的經(jīng)營和發(fā)展,更是因為醫(yī)院的特殊性,還直接關系到患者的生命安全。因此,提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的安全性,保護該數(shù)據(jù)庫系統(tǒng)免受內外部的不良影響,對于醫(yī)院具有十分重要的研究意義。

      1 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫安全分析及原則

      1.1 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫功能

      在醫(yī)院的信息系統(tǒng)中,數(shù)據(jù)是其核心組成,因此數(shù)據(jù)庫的安全管理是保障數(shù)據(jù)分析、存儲及查詢調用的前提,在這些過程中,數(shù)據(jù)庫的訪問都需要設置權限,因此需要數(shù)據(jù)庫具備以下功能:

      首先,在數(shù)據(jù)庫的管理系統(tǒng)中要提供用戶名及口令識別,并具有權限控制、數(shù)據(jù)加密機審計等多項管理措施。權限不僅要清楚劃分,如登錄權限、管理權限等,更要在數(shù)據(jù)庫的建立、查詢及儲存過程中明確執(zhí)行。

      其次,要有明確的用戶審計過程,能詳細地對用戶的操作做好記錄工作。在構建過程中,按實際情況記錄好數(shù)據(jù)庫所用的服務器、系統(tǒng)命令使用。

      最后,在投入使用前,要先對數(shù)據(jù)庫進行風險評估,若數(shù)據(jù)庫存在漏洞、威脅等,要及時做好應對,以免對信息系統(tǒng)帶來安全隱患[1]。

      1.2 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫原則

      (1)邏輯性原則

      數(shù)據(jù)的邏輯性,即一定范圍內結構與架構完整,另一方面則是數(shù)據(jù)項的完整。醫(yī)院信息系統(tǒng)綜合性很強,涉及到各個環(huán)節(jié)的信息傳遞、共享和交換,很容易引起數(shù)據(jù)泄露或損壞,所以在數(shù)據(jù)庫的管理中,要遵循安全管理原則,做好防范工作。具體措施有設置密碼管理、進行權限劃分并嚴格執(zhí)行等[2]。

      (2)冗余原則

      在醫(yī)院信息系統(tǒng)硬件設備中遵循冗余原則,就是為了保障在系統(tǒng)運行過程中,一但出現(xiàn)問題,就可以自動轉換接管工作,不會對信息系統(tǒng)的正常運轉造成不良影響。冗余原則包括:網(wǎng)絡鏈路(光纖及雙絞線)、服務器與網(wǎng)卡及硬盤等設備、儲存設備、交換機等與各設備的連接等。

      (3)可靠性原則

      遵循可靠性原則,主要有以下技術:入侵檢測,即構建專人監(jiān)管系統(tǒng),對關鍵節(jié)點做好實時監(jiān)控,針對監(jiān)測結果來采取具體措施進行防御,可以增加防火墻來進行監(jiān)測和防御;桌面管理,即在同一個控制中心采用不同模塊進行桌面管理,如端口控制、服務器管理、IP地址管理、硬件管理、軟件升級、系統(tǒng)漏洞監(jiān)測等;數(shù)據(jù)庫備份,即通過磁盤陣列和備份軟件、磁帶庫、鏡像技術等的配合,從而實現(xiàn)數(shù)據(jù)的備份,達到保護數(shù)據(jù)庫的目的。

      2 對醫(yī)院信息系統(tǒng)強化管理策略

      對醫(yī)院信息系統(tǒng)進行強化管理,從而保證數(shù)據(jù)庫的安全性,主要從以下方面入手:

      2.1 硬件設備的管理

      (1)服務器與存儲設備

      在磁盤整列柜中可以選擇雙向控制器,磁盤可以采用RAID5方案,這種方式盡可能地保障信息與陣列的準確與完整性;在光纖交換機中遵循冗余原則,選擇兩臺交換機,同時與服務器、磁盤整列共同支撐存儲區(qū)域的網(wǎng)絡平臺,這種方式有效規(guī)避了結構性的局限,能保證存儲容量和服務器的擴充,使醫(yī)院的業(yè)務及時有效地擴展[3]。

      (2)網(wǎng)絡通訊設備的選擇

      對于核心交換機,不僅要選擇高性能的交換機,同時也要在核心交換機間進行互聯(lián),通過預防網(wǎng)絡路由器或交換機發(fā)生故障協(xié)議等方式來實現(xiàn)熱備,在一臺交換機產(chǎn)生故障時,可以通過另一臺暫時接管相關業(yè)務,確保信息系統(tǒng)的正常運行。在信息體統(tǒng)工作中,也要注意盡量將因特網(wǎng)與局域網(wǎng)隔斷,從而有效地預防潛在風險。如果無法隔斷,則必須加強病毒入侵的防范措施。

      (3)外接設備的管理

      在醫(yī)院信息系統(tǒng)使用中,不可避免會使用到U盤或移動硬盤燈外接設備安裝程序或拷貝文件等,在這過程中計算機系統(tǒng)很容易遭受病毒的攻擊,從而引起文件及數(shù)據(jù)的損壞或丟失等。所以針對外接設備帶給信息系統(tǒng)的危害,我們要采取保護措施,如拆除光驅和軟驅,屏蔽USB端口等有效措施,除此之外,也要對操作用戶進行危險操作的限制。

      2.2 軟件設備的管理

      除了要加強硬件設備外,還要從軟件方面下手,兩手一起抓,才能保障信息系統(tǒng)數(shù)據(jù)庫的安全。軟件的選擇過程中,要綜合考慮其投入資金額、運行性能、數(shù)據(jù)庫安全性及使用延續(xù)性等,從而選擇具有高穩(wěn)定性及可靠性的軟件產(chǎn)品。

      (1)數(shù)據(jù)庫系統(tǒng)

      ORACLE數(shù)據(jù)庫系統(tǒng)綜合能力比較強,可以確保數(shù)據(jù)庫的安全、高效運行,具備以下優(yōu)勢:數(shù)據(jù)處理能力強大,運行速度快,持續(xù)時間長;支持大量用戶同時使用,可結合并行處理技術,提升管理性能;數(shù)據(jù)分區(qū)管理技術可以保證應用信息的可靠性;通過系統(tǒng)權限、數(shù)據(jù)權限及角色權限等結合,安全性和保密性可以得到較好的保障。

      (2)備份策略的選擇

      備份策略主要有全備份、增量備份及差分備份等。通過服務器、磁帶庫、磁盤整列、光纖交換機等的配合,構建出高效自動的集中管理及備份策略。一方面,定時進行備份,如每隔8個小時進行一次全數(shù)據(jù)備份,服務器上存儲超過3天,則自動刪除,7天可以進行一次光盤刻錄;另一方面則是異地備份,即遠距離數(shù)據(jù)庫備份,若有數(shù)據(jù)庫崩潰,則可以合理容災,保證數(shù)據(jù)庫的正常運行[4]。

      3 結語

      本文主要分析了信息系統(tǒng)數(shù)據(jù)庫需具備的功能和遵循的原則,除了選擇高配的服務器、存儲設備、網(wǎng)絡設備及外界設備外,也要選用合適的數(shù)據(jù)庫,并在運行過程中及時做好備份和容災,充分保證信息管理系統(tǒng)的安全、穩(wěn)定運行。

      參考文獻

      [1]舒曄.醫(yī)院數(shù)據(jù)庫備份和災難性恢復的有效方法研究[J].硅谷.2014,04:90,97.

      [2]孫常慶.如何保障醫(yī)院信息系統(tǒng)(HIS)中數(shù)據(jù)庫的安全性[J].電子世界.2016,16:116.

      [3]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡安全技術與應用.2015,1:143-145.

      [4]張善泉,劉佳.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理[J].智慧健康.2016,017:14-16.

      猜你喜歡
      醫(yī)院信息系統(tǒng)安全防護數(shù)據(jù)庫
      數(shù)據(jù)庫
      財經(jīng)(2017年2期)2017-03-10 14:35:35
      “小成本,大保障”
      基于浙江省預約診療服務平臺的接口設計與實現(xiàn)
      醫(yī)院信息系統(tǒng)硬件維修技術模式的探討
      混合模式下的醫(yī)院銀行卡退款新思路
      科技視界(2016年18期)2016-11-03 00:06:27
      通用門式起重機安全防護裝置及其檢驗探析
      用電信息采集系統(tǒng)安全防護
      目標中心戰(zhàn)中信息網(wǎng)絡安全防護問題研究
      科技視界(2016年21期)2016-10-17 16:30:08
      電力工程中二次系統(tǒng)的安全防護技術
      數(shù)據(jù)庫
      財經(jīng)(2016年15期)2016-06-03 07:38:02
      阳城县| 留坝县| 泰兴市| 寿宁县| 桂平市| 石柱| 武宁县| 临武县| 怀仁县| 濮阳县| 梧州市| 宁城县| 绩溪县| 兴和县| 清镇市| 新源县| 巫山县| 德清县| 凤庆县| 大港区| 大宁县| 正宁县| 得荣县| 娱乐| 毕节市| 郧西县| 正阳县| 怀集县| 夏邑县| 乌苏市| 桃园县| 贵德县| 保靖县| 邻水| 确山县| 英吉沙县| 昌黎县| 庆城县| 镶黄旗| 民权县| 新密市|