论文部分内容阅读
【摘 要】 医院信息系统的正常、良好运行,离不开后台数据库的完整和安全,因此保障数据库的安全性和稳定性极其重要。在医院信息系统中,要从硬件及软件两方面入手,尽量采用高配置的硬件设备和数据库,做好备份工作,共同保障信息系统的稳定运行。
【关键词】 医院信息系统 数据库 安全防护
信息化技术的飞速发展给人们的生活、娱乐、工作等带来了极大的便利,但是信息化本身是把双刃剑,也给信息安全带来了一定的威胁。医院的信息系统是一个综合性很强的数据库系统,能全面地涵盖医院疾病诊疗、事务处理等,因此信息系统数据库的安全性直接关系到信息系统的安全、顺利运行,不仅影响到了医院的经营和发展,更是因为医院的特殊性,还直接关系到患者的生命安全。因此,提高医院信息系统数据库的安全性,保护该数据库系统免受内外部的不良影响,对于医院具有十分重要的研究意义。
1 医院信息系统数据库安全分析及原则
1.1 医院信息系统数据库功能
在医院的信息系统中,数据是其核心组成,因此数据库的安全管理是保障数据分析、存储及查询调用的前提,在这些过程中,数据库的访问都需要设置权限,因此需要数据库具备以下功能:
首先,在数据库的管理系统中要提供用户名及口令识别,并具有权限控制、数据加密机审计等多项管理措施。权限不仅要清楚划分,如登录权限、管理权限等,更要在数据库的建立、查询及储存过程中明确执行。
其次,要有明确的用户审计过程,能详细地对用户的操作做好记录工作。在构建过程中,按实际情况记录好数据库所用的服务器、系统命令使用。
最后,在投入使用前,要先对数据库进行风险评估,若数据库存在漏洞、威胁等,要及时做好应对,以免对信息系统带来安全隐患[1]。
1.2 医院信息系统数据库原则
(1)逻辑性原则
数据的逻辑性,即一定范围内结构与架构完整,另一方面则是数据项的完整。医院信息系统综合性很强,涉及到各个环节的信息传递、共享和交换,很容易引起数据泄露或损坏,所以在数据库的管理中,要遵循安全管理原则,做好防范工作。具体措施有设置密码管理、进行权限划分并严格执行等[2]。
(2)冗余原则
在医院信息系统硬件设备中遵循冗余原则,就是为了保障在系统运行过程中,一但出现问题,就可以自动转换接管工作,不会对信息系统的正常运转造成不良影响。冗余原则包括:网络链路(光纤及双绞线)、服务器与网卡及硬盘等设备、储存设备、交换机等与各设备的连接等。
(3)可靠性原则
遵循可靠性原则,主要有以下技术:入侵检测,即构建专人监管系统,对关键节点做好实时监控,针对监测结果来采取具体措施进行防御,可以增加防火墙来进行监测和防御;桌面管理,即在同一个控制中心采用不同模块进行桌面管理,如端口控制、服务器管理、IP地址管理、硬件管理、软件升级、系统漏洞监测等;数据库备份,即通过磁盘阵列和备份软件、磁带库、镜像技术等的配合,从而实现数据的备份,达到保护数据库的目的。
2 对医院信息系统强化管理策略
对医院信息系统进行强化管理,从而保证数据库的安全性,主要从以下方面入手:
2.1 硬件设备的管理
(1)服务器与存储设备
在磁盘整列柜中可以选择双向控制器,磁盘可以采用RAID5方案,这种方式尽可能地保障信息与阵列的准确与完整性;在光纤交换机中遵循冗余原则,选择两台交换机,同时与服务器、磁盘整列共同支撑存储区域的网络平台,这种方式有效规避了结构性的局限,能保证存储容量和服务器的扩充,使医院的业务及时有效地扩展[3]。
(2)网络通讯设备的选择
对于核心交换机,不仅要选择高性能的交换机,同时也要在核心交换机间进行互联,通过预防网络路由器或交换机发生故障协议等方式来实现热备,在一台交换机产生故障时,可以通过另一台暂时接管相关业务,确保信息系统的正常运行。在信息体统工作中,也要注意尽量将因特网与局域网隔断,从而有效地预防潜在风险。如果无法隔断,则必须加强病毒入侵的防范措施。
(3)外接设备的管理
在医院信息系统使用中,不可避免会使用到U盘或移动硬盘灯外接设备安装程序或拷贝文件等,在这过程中计算机系统很容易遭受病毒的攻击,从而引起文件及数据的损坏或丢失等。所以针对外接设备带给信息系统的危害,我们要采取保护措施,如拆除光驱和软驱,屏蔽USB端口等有效措施,除此之外,也要对操作用户进行危险操作的限制。
2.2 软件设备的管理
除了要加强硬件设备外,还要从软件方面下手,两手一起抓,才能保障信息系统数据库的安全。软件的选择过程中,要综合考虑其投入资金额、运行性能、数据库安全性及使用延续性等,从而选择具有高稳定性及可靠性的软件产品。
(1)数据库系统
ORACLE數据库系统综合能力比较强,可以确保数据库的安全、高效运行,具备以下优势:数据处理能力强大,运行速度快,持续时间长;支持大量用户同时使用,可结合并行处理技术,提升管理性能;数据分区管理技术可以保证应用信息的可靠性;通过系统权限、数据权限及角色权限等结合,安全性和保密性可以得到较好的保障。
(2)备份策略的选择
备份策略主要有全备份、增量备份及差分备份等。通过服务器、磁带库、磁盘整列、光纤交换机等的配合,构建出高效自动的集中管理及备份策略。一方面,定时进行备份,如每隔8个小时进行一次全数据备份,服务器上存储超过3天,则自动删除,7天可以进行一次光盘刻录;另一方面则是异地备份,即远距离数据库备份,若有数据库崩溃,则可以合理容灾,保证数据库的正常运行[4]。
3 结语
本文主要分析了信息系统数据库需具备的功能和遵循的原则,除了选择高配的服务器、存储设备、网络设备及外界设备外,也要选用合适的数据库,并在运行过程中及时做好备份和容灾,充分保证信息管理系统的安全、稳定运行。
参考文献
[1]舒晔.医院数据库备份和灾难性恢复的有效方法研究[J].硅谷.2014,04:90,97.
[2]孙常庆.如何保障医院信息系统(HIS)中数据库的安全性[J].电子世界.2016,16:116.
[3]黄翼.浅谈医院信息管理系统与数据库安全管理探析[J].网络安全技术与应用.2015,1:143-145.
[4]张善泉,刘佳.医院信息管理系统与数据库安全管理[J].智慧健康.2016,017:14-16.
【关键词】 医院信息系统 数据库 安全防护
信息化技术的飞速发展给人们的生活、娱乐、工作等带来了极大的便利,但是信息化本身是把双刃剑,也给信息安全带来了一定的威胁。医院的信息系统是一个综合性很强的数据库系统,能全面地涵盖医院疾病诊疗、事务处理等,因此信息系统数据库的安全性直接关系到信息系统的安全、顺利运行,不仅影响到了医院的经营和发展,更是因为医院的特殊性,还直接关系到患者的生命安全。因此,提高医院信息系统数据库的安全性,保护该数据库系统免受内外部的不良影响,对于医院具有十分重要的研究意义。
1 医院信息系统数据库安全分析及原则
1.1 医院信息系统数据库功能
在医院的信息系统中,数据是其核心组成,因此数据库的安全管理是保障数据分析、存储及查询调用的前提,在这些过程中,数据库的访问都需要设置权限,因此需要数据库具备以下功能:
首先,在数据库的管理系统中要提供用户名及口令识别,并具有权限控制、数据加密机审计等多项管理措施。权限不仅要清楚划分,如登录权限、管理权限等,更要在数据库的建立、查询及储存过程中明确执行。
其次,要有明确的用户审计过程,能详细地对用户的操作做好记录工作。在构建过程中,按实际情况记录好数据库所用的服务器、系统命令使用。
最后,在投入使用前,要先对数据库进行风险评估,若数据库存在漏洞、威胁等,要及时做好应对,以免对信息系统带来安全隐患[1]。
1.2 医院信息系统数据库原则
(1)逻辑性原则
数据的逻辑性,即一定范围内结构与架构完整,另一方面则是数据项的完整。医院信息系统综合性很强,涉及到各个环节的信息传递、共享和交换,很容易引起数据泄露或损坏,所以在数据库的管理中,要遵循安全管理原则,做好防范工作。具体措施有设置密码管理、进行权限划分并严格执行等[2]。
(2)冗余原则
在医院信息系统硬件设备中遵循冗余原则,就是为了保障在系统运行过程中,一但出现问题,就可以自动转换接管工作,不会对信息系统的正常运转造成不良影响。冗余原则包括:网络链路(光纤及双绞线)、服务器与网卡及硬盘等设备、储存设备、交换机等与各设备的连接等。
(3)可靠性原则
遵循可靠性原则,主要有以下技术:入侵检测,即构建专人监管系统,对关键节点做好实时监控,针对监测结果来采取具体措施进行防御,可以增加防火墙来进行监测和防御;桌面管理,即在同一个控制中心采用不同模块进行桌面管理,如端口控制、服务器管理、IP地址管理、硬件管理、软件升级、系统漏洞监测等;数据库备份,即通过磁盘阵列和备份软件、磁带库、镜像技术等的配合,从而实现数据的备份,达到保护数据库的目的。
2 对医院信息系统强化管理策略
对医院信息系统进行强化管理,从而保证数据库的安全性,主要从以下方面入手:
2.1 硬件设备的管理
(1)服务器与存储设备
在磁盘整列柜中可以选择双向控制器,磁盘可以采用RAID5方案,这种方式尽可能地保障信息与阵列的准确与完整性;在光纤交换机中遵循冗余原则,选择两台交换机,同时与服务器、磁盘整列共同支撑存储区域的网络平台,这种方式有效规避了结构性的局限,能保证存储容量和服务器的扩充,使医院的业务及时有效地扩展[3]。
(2)网络通讯设备的选择
对于核心交换机,不仅要选择高性能的交换机,同时也要在核心交换机间进行互联,通过预防网络路由器或交换机发生故障协议等方式来实现热备,在一台交换机产生故障时,可以通过另一台暂时接管相关业务,确保信息系统的正常运行。在信息体统工作中,也要注意尽量将因特网与局域网隔断,从而有效地预防潜在风险。如果无法隔断,则必须加强病毒入侵的防范措施。
(3)外接设备的管理
在医院信息系统使用中,不可避免会使用到U盘或移动硬盘灯外接设备安装程序或拷贝文件等,在这过程中计算机系统很容易遭受病毒的攻击,从而引起文件及数据的损坏或丢失等。所以针对外接设备带给信息系统的危害,我们要采取保护措施,如拆除光驱和软驱,屏蔽USB端口等有效措施,除此之外,也要对操作用户进行危险操作的限制。
2.2 软件设备的管理
除了要加强硬件设备外,还要从软件方面下手,两手一起抓,才能保障信息系统数据库的安全。软件的选择过程中,要综合考虑其投入资金额、运行性能、数据库安全性及使用延续性等,从而选择具有高稳定性及可靠性的软件产品。
(1)数据库系统
ORACLE數据库系统综合能力比较强,可以确保数据库的安全、高效运行,具备以下优势:数据处理能力强大,运行速度快,持续时间长;支持大量用户同时使用,可结合并行处理技术,提升管理性能;数据分区管理技术可以保证应用信息的可靠性;通过系统权限、数据权限及角色权限等结合,安全性和保密性可以得到较好的保障。
(2)备份策略的选择
备份策略主要有全备份、增量备份及差分备份等。通过服务器、磁带库、磁盘整列、光纤交换机等的配合,构建出高效自动的集中管理及备份策略。一方面,定时进行备份,如每隔8个小时进行一次全数据备份,服务器上存储超过3天,则自动删除,7天可以进行一次光盘刻录;另一方面则是异地备份,即远距离数据库备份,若有数据库崩溃,则可以合理容灾,保证数据库的正常运行[4]。
3 结语
本文主要分析了信息系统数据库需具备的功能和遵循的原则,除了选择高配的服务器、存储设备、网络设备及外界设备外,也要选用合适的数据库,并在运行过程中及时做好备份和容灾,充分保证信息管理系统的安全、稳定运行。
参考文献
[1]舒晔.医院数据库备份和灾难性恢复的有效方法研究[J].硅谷.2014,04:90,97.
[2]孙常庆.如何保障医院信息系统(HIS)中数据库的安全性[J].电子世界.2016,16:116.
[3]黄翼.浅谈医院信息管理系统与数据库安全管理探析[J].网络安全技术与应用.2015,1:143-145.
[4]张善泉,刘佳.医院信息管理系统与数据库安全管理[J].智慧健康.2016,017:14-16.