医院信息管理系统与数据库安全管理
2019-02-27单磊敬王思思纪淑君通信作者解春博
单磊敬,王思思,纪淑君(通信作者),解春博
解放军联勤保障部队北戴河康复疗养中心 1 信息科,2 机要室 (河北秦皇岛 066100)
随着我国信息技术的不断发展,当前医院现代化建设步伐加快,信息技术在促进医院日常运营和发展过程中发挥着突出的作用。只有建立信息数据库管理系统,才能降低医院管理成本,提高工作效率,确保医院日常数据的安全。但在现阶段,我国医院信息管理工作还存在诸多问题,必须通过加强网络系统安全防控等手段提升其安全性,进而为医院发展创造安全稳定的环境。
1 医院信息管理系统与数据库安全管理存在的问题
1.1 内部系统安全问题
医院信息管理系统的运行需要进行数据的常态化运用和保存,其中中心机房作用突出。医院信息管理系统的重要目标是确保数据有效并满足医院需求,而其核心因素是在现有的计算机房等运行环境下形成有效的防护设计,如采用防火防雷以及其他安全技术[1]。但目前我国医院信息系统中心机房内部管理有待完善,很多新改建的场地仍存在诸多问题,如因环境或人为操作失误引发的安全事故。
1.2 网络系统安全问题
网络系统安全问题主要集中在网络应用的入口,如第一层网关位置,控制系统中含有很多服务器访问,还有交换机、路由器、综合布线、集线器等,均存在安全威胁,导致交换机与集线器易被外来攻击者利用[2]。而比较脆弱的安全装置造成的门户大开情况下往往没有修补设备,一些综合布线的网络设备与线路被暴露,导致网络系统环境非常脆弱,还有可能出现接错线或是监控遭到破坏的情况。工作人员使用的防火墙虽然能在一定程度上提高网络信息管理的安全性,但对于防范偷越防火墙等攻击性行为还有一些漏洞。
1.3 数据系统安全问题
医院信息系统安全问题大多出现在后台数据的安全管理工作上,后台数据的安全管理是整个系统数据信息的灵魂,具有重要的安全防护作用。数据库是数据信息系统,有助于有效保护数据,并提供查询、分析服务,数据系统的安全储存与合法使用需要数据监控以访问权限的方式实施管理。就数据库系统管理现状来看,权限管理层级细化到用户识别、使用权限、审计、加密等,特别是在登录权限、资源管理权限与数据库管理权限方面还缺乏积极性与针对性,仍需进一步完善管理,以完善数据库安全较薄弱环节,例如硬件故障、软件故障、网络故障等,这些都将直接影响数据库的安全[3]。
1.4 操作系统安全问题
医院业务系统处于不断增大的发展动态下,对应的医院系统管理要求也在不断提高,任何服务器的软件、硬件问题都可能直接威胁操作系统的安全,这就需要用到备份操作。但目前的跳线系统化管理还存在诸多不足,如第三服务器备份管理不够,无法形成服务器管理防护作用,特别是安全审计工作与入侵检测工作的精准性管理不达标。
2 建设网络系统安全防控
首先,通过两台核心交换机完善医院核心交换层的构架。在该构架下若其中一台核心交换机出现问题,另一台也能正常维持和承担负荷进行工作。而在冗余模式下主干网络链路也有一定的需求,即使用线路冗余方法汇接主干设备与其他设备链接,同样在主干网络线路发生故障时还有其他线路可以使用,保证了数据在任何情况下都能安全稳定传输。
其次,要认识到医院网络系统具有大型化和复杂化的特征。医院系统以组网技术为基础划分网络,分为接入层、核心层和汇聚层,对应的使用设备为各交换机。此外还可重新规划网络,分为多个VEAN,每个都能组建逻辑子网,同时覆盖多个网络设备,不同客户的不同地理位置就包含其中[4]。这种规划方法有助于及时控制网络广播风暴,如逻辑网段大小,不同权限客户访问等,确保交换式网络的性能更好,安全性更高。此外,还可以根据具体功能将医院网络系统划分为内网和外网,两者之间通过安全分离,预防医院业务混合,避免出现医疗数据连接互联网后向外泄漏的情况,还能避免外部非法用户入侵医院内网窃取和破坏信息。
最后,用户端涉及人员较多,比如收费处人员、医师、护士等,岗位职责不同对应的使用权限不同,使用电脑也存在差异性,因此需要每天对用户端电脑进行维护。电脑维护的首要任务是在医院内网安装杀毒软件,定期查杀病毒和木马;其次,要安装安全桌面终端管理系统,以方便电脑使用人员和技术人员的管理工作;此外,还要拆除与医院内网连接的终端计算机光驱,禁用相关移动储存设备,预防因外接设备引发的病毒和木马危险;最后需要安装备份系统盘,使用Ghost软件制作系统盘镜像,这样即便有病毒入侵个人计算机导致崩盘,也能实现还原的目的[5]。
3 医院信息管理系统与数据库安全管理的有效对策
3.1 加强医院计算机网络信息系统安全管理
结合我国医院计算机网络系统存在的安全隐患,首先要从强化医院计算机系统数据安全管理方面出发,对医院终端机网络信息系统数据库的管理实施恢复与备份操作,达到及时监测计算机系统数据信息安全性的效果。恢复和备份系统数据,就是要预防医院计算机系统瘫痪导致全部数据丢失的情况发生,备份系统过程中要选择合适的应用软件,安装系统前就要做好数据备份工作,或是将其存储在其他硬盘中。一般来说,计算机硬盘可划分为C盘的安装系统,D盘的应用程序与驱动程序,E盘的用户使用区。对于需要不断更新的数据,可利用计算机网络信息系统数据库本身的定期启动功能,计划任务功能将计算机主服务器日志自动备份到服务器中,启动恢复命令可确保备份服务器数据更新和主服务器保持一致。在有效管理计算机服务日志的基础上,还需检测计算机系统的数据操作。通常情况下,外来操作都会在计算机中留下记录,如服务器基本操作情况、启动停止记录等。此外,还要监测计算机网络系统数据,并分析和评估其操作情况,进一步保证计算机网络信息系统数据的安全性,根据实际安全等级,制定风险防范措施[6]。
3.2 加强医院计算机信息系统的管理
在提高医院计算机网络信息系统安全等级时,要做好系统安全管理相关工作。首先是对医院网络信息系统外接设备比如移动硬盘、U盘等的管理,常见操作如外接设备安装程序、拷贝数据、拷贝文件等,很容易导致计算机受到外来病毒的攻击,导致丢失数据或损坏文件。因此在接入外来设备过程中需采取如拆除软驱、屏蔽USB端口等保护措施;其次是提高医院计算机系统的防病毒能力,包括清除病毒和预防病毒的功能,结合计算机系统被入侵的多种方法,在数据资源进行交换、共享、复制传播的过程中,及时应用杀毒工具,可靠地监测网络信息,为清除与查杀病毒做好准备;此外还要应用网络安全漏洞扫描技术,针对计算机漏洞对安全运行构成的威胁,通过安全漏洞扫描技术检查网络端口,及时监测远端或本地系统的漏洞信息,有效收集并发现安全漏洞,再通过系统扫描程度迅速发现薄弱环节并进行修复,预防外来的恶性攻击,避免计算机系统受到破坏。
4 小结
近年来,我国的网络技术不断发展,并在各行各业实现广泛深入的渗透。在医院信息管理系统与数据库安全管理工作中,工作人员需要正视当前存在的问题,加强医院计算机系统数据安全管理工作,做好系统数据的备份与恢复,强化网络用户的信息安全管理,才能更好地发挥信息化技术支撑下的医院的社会职能。