医院信息系统数据安全防范及策略探讨
2015-05-07何磊
何磊
广西医科大学附属肿瘤医院,广西南宁 530000
在网络逐渐普及的背景下,网络应用逐渐增多,网络的数据库是目前较为常用的一个网络应用,一台计算机就能给不同客户提供服务,该方式为人们的生活、工作带来了诸多便利,但同时也给不法分子创造了非法入侵的机会。因此,数据库的数据安全、保密就显得至关重要。特别是医院的数据库,其包含医院与患者个人信息,需要相关管理人员高度重视,切实维护医院工作人员与患者的利益。
1 数据库系统中数据安全分析
对于医院的信息系统后台来说,信息数据是系统的核心,信息数据的安全性非常重要,其中数据库的管理系统是确保医院数据分析、有效保存与查询的基础,数据库跟踪监视、数据安全储存与合法访问数据库都需要具有访问的权限,因此要实现以下几个功能。
①数据库的管理系统需要提供口令识别与用户名,同时实施数据加密、权限控制与审计等管理的措施。②数据库的权限要划分清楚,例如:数据库的管理权限、登录权限与资源的管理权限。③数据表储存、建立与查询过程执行权限必须明确。④构建用户的审计,对每次用户操作详细情况进行记录。⑤构建系统的审计时,要如实记录数据库的服务器、系统命令使用的情况。医院开展计算机数据库的安全工作时,要从实际先对风险进行评估,分析数据库可能存在的威胁、漏洞缺陷与风险等,及时采取应对策略。
2 数据安全的策略
2.1 数据访问的安全管理原则
医院各科室对于医院信息的系统应用越发广泛,各种信息共享、交换与传递不断扩大,这些因素都容易导致数据泄密或者破坏,因此,需要制定合理的安全管理限制。例如:访问控制、身份认证、数据加密与数字签名等。
①密码管理。②按照不同管理职责、不同部门与不同性质来对使用权限进行划分。③按照人员身份安排其储存、访问数据库的权限。④关闭一些服务器不需要的服务与端口。
2.2 冗余的原则
医院的信息系统属于联机事务的系统,需要二十四小时不间断的运行,例如:临床检验、住院、发药与收费等系统,需要不间断的运行,不能出现数据泄漏或丢失的情况,一旦发生数据泄露情况,将会导致巨大损失或者是灾难性的后果。因此,医院硬件设备安全运行尤为重要,为保证硬件设备正常运行,要对硬件设备实行冗余的设计,目的就是为了确保计算机网络系统中任何一个环境都能顺利工作,或者出现问题,系统可以自动转换接管的工作,不需要中断系统运行,以下设备在信息系统中需要实施冗余设计。
①网络的链路,其包含双绞线和光纤。②服务器与内部网卡、硬盘、风扇与电源。③储存设备与内部磁盘、控制器。④交换机与内部风扇、电源。
2.3 可靠性的原则
在医院各种业务不断整合的前提下,各项业务也加入医院信息管理系统中,致使数据量不断增长,数据实时性、多样化、安全性逐渐提高,而这些功能要求医院的信息管理系统具备高可靠性与高实用性。
2.3.1 入侵检测的技术 目前影响网络安全的一个主要因素就是黑客入侵,为防止黑客非法入侵医院的局域网,要构建专人监管监测系统,实时监控计算机网络中每一个关键的节点,同时收集相关信息并分析,使用相关策略来对抗与防御。
2.3.2 桌面的管理 使用同一控制中心配置不同模块进行计算机桌面管理,通过相关措施监控每一台工作站运行的情况,具体措施包含各种端口控制、服务器的管理、IP地址的管理、软件的许可证监督控制、系统的漏洞监测、硬件资产的管理、应用软件的升级、远程控制、补丁分发和问题预防等,尽可能做到及时地发现问题并解决。
2.3.3 硬件的防火墙 防火墙就是简单过滤器,也叫做网关,防火墙不仅可以管理与监督网络数据,设定被访问和访问的规则,而且还可以制定网络控制策略,监测与过滤网络中的信息数据,如实记录经过计算机防火墙的活动与信息内容,如果出现网络攻击行为可以及时检测与报警,进而真正排除未经授权与恶意侵入,进而保护网络内部敏感性数据安全性。
2.3.4 数据库的备份 通过磁盘阵列与备份软件、镜像技术、磁带库充分配合,从而实现数据库保护。
3 数据安全的防范措施
3.1 软件安全的方案
与硬件搭建方式一致,软件的环境选择对于医院数据信息管理紧密相关,通常在选择过程中,不仅需要充分考虑运行性能、投入资金额与使用延续性,而且还要按照数据库中数据安全性的要求,选择高可用性与高稳定性产品。
3.1.1 VERITASNBU定时将数据备份到磁带库中 基于磁带库SAN构架上、服务器、磁盘整列与光纤的交换机中构建一套自动高效备份、集中管理的方案。
①备份策略一般可以使用:差分备份、全备份与增量备份等。②应用数据库时,需要配备NBUORAC与LEAGENT,确保数据库可以二十四小时运行,进而达到医院不间断的业务需求。③还要配备NBUTAPEDRIVESUPPORT的模块、NBUDATABASEAGENT的模块与NBUSHARESTORAGE0In0N的模块,充分配合并实现数据库备份的功能。
3.1.2 UNIX的操作系统 医院信息系统选择小型机以后,要选择和小型机相配的UNIX系统,其中UNIX的操作系统有以下几个特性。
①具有较强大的分布计算能力、网络功能与集群计算的能力。②具有较强的可制定性与专业性。③具备完善用户权限的解决措施。
3.1.3 ORACLE的数据库系统 ①ORACLE的数据库信息系统管理的能力比较强,可以确保数据库高效、安全与可靠的运行。②选择ORACLE的数据库信息管理系统主要是因为其具有强大的数据处理能力,以及长时间持续联机事务的处理能力。③ORACLE的数据库行级锁管理技术可以支持大量并发用户同时使用,同时结合并行处理的技术,提升数据库信息数据管理的性能。④0RACLE的数据库数据分区管理技术能够确保应用信息可行性与安全性较高。⑤通过角色权限、系统权限与数据权限构成的ORACLE,具有较高的安全性,进而保证数据库中数据的安全与保密。
3.1.4 VERITAS VVM的卷镜像 首先,VERITAS中的卷管理器就是VVM,可以实现磁盘在线管理,而且VVM这种在线储存的管理软件功能比较强大,能够把数据系统与应用系统区分开,避免系统应用时对于物理储存设计的考虑。
其次,应用VVM可以把两个磁盘的整列柜组成镜像,最大限度确保磁盘的整列柜上应用业务的数据安全,具体流程如图1。
图1两磁盘整列柜组成镜像的流程图
3.2 硬件安全的方案
3.2.1 UPS连续电源的支持 ①科学计算相关服务器运行的功率,并配置相应USP来提供电源,通常情况下,建议提供8 h电源比较合理。②配备两路专用的电源提供中心机房服务器,以免出现意外停电的情况。③配备停电报警的装置。④UPS关联着INTERNET中专用的邮箱,如果出现停电的问题。USP可以将停电信息自动发送到邮箱中,商业电网再把停电信息告知绑定的手机机主,确保机主可以在最短时间内获取信息,并及时进行处理。
3.2.2 服务器与存储设备 ①磁带机一般用来定时记录备份的信息数据。②磁盘的整列柜要选择双向控制器类型,磁盘选择5块加l模式,组成RAID5的方案,该配置能最大限度保护磁盘的整列柜记录盘体信息与报纸阵列信息准确性。③光纤的交换机选择两台互为冗余,其和磁盘整列、服务器共同构成FC支撑存储区域的网络平台,也就是SAN。选择SAN构架的优势是,和以往直接附加的存储方式与网络附加的存储方式相比,其可以及时规避应用和数据系统结合时,产生的SCSI标准限制与结构性局限,同时支持储存容量与服务器的数量扩充,即支持医院的业务不断拓展,并包含硬件资源的投入。
3.2.3 网络通讯的设备 ①核心机房中重要交换机应选择高性能的交换机,选取冗余的方案,并在两台重要交换机间使用千兆捆绑进行互联,应用预防网络路由器或者是交换机发生故障协议,实现热备,如果其中某一台发生故障无法正常工作,另外一台交换机则可以接管全部业务,确保重要应用能够正常运行。②中心机房核心交换机管理过程中,一般使用VLAN的技术,把相关服务器划分到专用的网段,然后再按照部门属性或者是地理位置将信息数据划分到另外网段,同时给交换机配备网络管理的软件,进而对数据包、IP资源与流量实行有效监管。③尽可能将INTERNET网络和医院PACS、LIS、HIS与RIS局域系统从物理上彻底割断,这样能够预防潜在风险。若将INTERNET网络和医院PACS、LIS、HIS与RIS系统融为一体,必须加强病毒、外部黑客防范措施,例如:桌面软件管理、企业级网络杀毒软件与入侵检测等。
4 结语
总而言之,医院信息管理系统安全建设是医院的重要工作之一,其建设过程比较复杂,需要管理各环节,同时评估信息系统的建设安全性,进而发现信息系统中存在的安全问题,及时修补安全缺陷与漏洞。首先,需要加强医院信息系统部门技术的水平,从信息技术角度强化网络、软件与硬件的管理;其次,对医院各种规章制度进行完善,加强信息系统的使用者监管力度,提高使用者安全、保密的意识,使医院信息系统数据安全性与保密性得到保障。
[1]欧汝鹏.基于医院信息系统下的医疗数据隐私安全分析及防护策略[J].网络安全技术与应用,2014,23(5):129-131.
[2]黄翼.浅谈医院信息管理系统与数据库安全管理探析[J].网络安全技术与应用,2015,13(1):143-145.
[3]董建军.医院信息系统的数据安全与备份管理[J].科技资讯,2011(27):21.