医院信息管理系统数据库安全管理研究.docx

《医院信息管理系统数据库安全管理研究.docx》由会员分享，可在线阅读，更多相关《医院信息管理系统数据库安全管理研究.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院信息管理系统数据库安全管理研究摘要信息管理系统与数据库安全管理是医院日常运营的重要组成部分，其安全性和稳定性是确保数据库信息有效运行的基础。现对医院信息管理系统与数据库安全管理的相关内容进行讨论，以供参考。关键词医院；信息管理系统；数据库；安全管理；信息技术随着我国信息技术的不断发展，当前医院当代化建设步伐加快，信息技术在促进医院日常运营和发展经过中发挥着突出的作用。只要建立信息数据库管理系统，才能降低医院管理成本，提高工作效率，确保医院日常数据的安全。但在现阶段，我国医院信息管理工作还存在众多问题，必须通过加强网络系统安全防控等手段提升其安全性，进而为医院发展创造安全稳定的环境。1医院信

2、息管理系统与数据库安全管理存在的问题1.1内部系统安全问题医院信息管理系统的运行需要进行数据的常态化运用和保存，其中中心机房作用突出。医院信息管理系统的重要目的是确保数据有效并知足医院需求，而其核心因素是在现有的计算机房等运行环境下构成有效的防护设计，如采用防火防雷以及其他安全技术1。但目前我国医院信息系统中心机房内部管理有待完善，很多新改建的场地仍存在众多问题，如因环境或人为操作失误引发的安全事故。1.2网络系统安全问题网络系统安全问题主要集中在网络应用的入口，如第一层网关位置，控制系统中含有很多服务器访问，还有交换机、路由器、综合布线、集线器等，均存在安全威胁，导致交换机与集线器易被外来攻

3、击者利用2。而比拟脆弱的安全装置造成的门户大开情况下往往没有修补设备，一些综合布线的网络设备与线路被暴露，导致网络系统环境非常脆弱，还有可能出现接错线或是监控遭到毁坏的情况。工作人员使用的防火墙固然能在一定程度上提高网络信息管理的安全性，但对于防备偷越防火墙等攻击性行为还有一些漏洞。1.3数据系统安全问题医院信息系统安全问题大多出如今后台数据的安全管理工作上，后台数据的安全管理是整个系统数据信息的灵魂，具有重要的安全防护作用。数据库是数据信息系统，有助于有效保护数据，并提供查询、分析服务，数据系统的安全储存与合法使用需要数据监控以访问权限的方式施行管理。就数据库系统管理现状来看，权限管理层级细

4、化到用户识别、使用权限、审计、加密等，十分是在登录权限、资源管理权限与数据库管理权限方面还缺乏积极性与针对性，仍需进一步完善管理，以完善数据库安全较薄弱环节，例如硬件故障、软件故障、网络故障等，这些都将直接影响数据库的安全3。1.4操作系统安全问题医院业务系统处于不断增大的发展动态下，对应的医院系统管理要求也在不断提高，任何服务器的软件、硬件问题都可能直接威胁操作系统的安全，这就需要用到备份操作。但目前的跳线系统化管理还存在众多缺乏，如第三服务器备份管理不够，无法构成服务器管理防护作用，十分是安全审计工作与入侵检测工作的精准性管理不达标。2建设网络系统安全防控首先，通过两台核心交换机完善医院核

5、心交换层的构架。在该构架下若其中一台核心交换机出现问题，另一台也能正常维持和承当负荷进行工作。而在冗余形式下主干网络链路也有一定的需求，即便用线路冗余方法汇接主干设备与其他设备链接，同样在主干网络线路发生故障时还有其他线路能够使用，保证了数据在任何情况下都能安全稳定传输。其次，要认识到医院网络系统具有大型化和复杂化的特征。医院系统以组网技术为基础划分网络，分为接入层、核心层和会聚层，对应的使用设备为各交换机。此外还可重新规划网络，分为多个VEAN，每个都能组建逻辑子网，同时覆盖多个网络设备，不同客户的不同地理位置就包含其中4。这种规划方法有助于及时控制网络广播风暴，如逻辑网段大小，不同权限客户

6、访问等，确保交换式网络的性能更好，安全性更高。此外，还能够根据详细功能将医院网络系统划分为内网和外网，两者之间通过安全分离，预防医院业务混合，避免出现医疗数据连接互联网后向外泄漏的情况，还能避免外部非法用户入侵医院内网窃取和毁坏信息。最后，用户端涉及人员较多，比方收费处人员、医师、护士等，岗位职责不同对应的使用权限不同，使用电脑也存在差异性，因而需要天天对用户端电脑进行维护。电脑维护的首要任务是在医院内网安装杀毒软件，定期查杀病毒和木马；其次，要安装安全桌面终端管理系统，以方便电脑使用人员和技术人员的管理工作；此外，还要拆除与医院内网连接的终端计算机光驱，禁用相关移动储存设备，预防因外接设备引

7、发的病毒和木马危险；最后需要安装备份系统盘，使用Ghost软件制作系统盘镜像，这样即使有病毒入侵个人计算机导致崩盘，也能实现复原的目的5。3医院信息管理系统与数据库安全管理的有效对策3.1加强医院计算机网络信息系统安全管理结合我国医院计算机网络系统存在的安全隐患，首先要从强化医院计算机系统数据安全管理方面出发，对医院终端机网络信息系统数据库的管理施行恢复与备份操作，到达及时监测计算机系统数据信息安全性的效果。恢复和备份系统数据，就是要预防医院计算机系统瘫痪导致全部数据丢失的情况发生，备份系统经过中要选择适宜的应用软件，安装系统前就要做好数据备份工作，或是将其存储在其他硬盘中。一般来讲，计算机硬

8、盘可划分为C盘的安装系统，D盘的应用程序与驱动程序，E盘的用户使用区。对于需要不断更新的数据，可利用计算机网络信息系统数据库本身的定期启动功能，计划任务功能将计算机主服务器日志自动备份到服务器中，启动恢复命令可确保备份服务器数据更新和主服务器保持一致。在有效管理计算机服务日志的基础上，还需检测计算机系统的数据操作。通常情况下，外来操作都会在计算机中留下记录，如服务器基本操作情况、启动停止记录等。此外，还要监测计算机网络系统数据，并分析和评估其操作情况，进一步保证计算机网络信息系统数据的安全性，根据实际安全等级，制定风险防备措施6。3.2加强医院计算机信息系统的管理在提高医院计算机网络信息系统安

9、全等级时，要做好系统安全管理相关工作。首先是对医院网络信息系统外接设备比方移动硬盘、U盘等的管理，常见操作如外接设备安装程序、拷贝数据、拷贝文件等，很容易导致计算机遭到外来病毒的攻击，导致丢失数据或损坏文件。因而在接入外来设备经过中需采取如拆除软驱、屏蔽USB端口等保护措施；其次是提高医院计算机系统的防病毒能力，包括去除病毒和预防病毒的功能，结合计算机系统被入侵的多种方法，在数据资源进行交换、分享、复制传播的经过中，及时应用杀毒工具，可靠地监测网络信息，为去除与查杀病毒做好准备；此外还要应用网络安全漏洞扫描技术，针对计算机漏洞对安全运行构成的威胁，通过安全漏洞扫描技术检查网络端口，及时监测远端

10、或本地系统的漏洞信息，有效收集并发现安全漏洞，再通过系统扫描程度迅速发现薄弱环节并进行修复，预防外来的恶性攻击，避免计算机系统遭到毁坏。近年来，我国的网络技术不断发展，并在各行各业实现广泛深化的浸透。在医院信息管理系统与数据库安全管理工作中，工作人员需要正视当前存在的问题，加强医院计算机系统数据安全管理工作，做好系统数据的备份与恢复，强化网络用户的信息安全管理，才能更好地发挥信息化技术支撑下的医院的社会职能。参考文献1黄翼.浅谈医院信息管理系统与数据库安全管理探析J.网络安全技术与应用，2015，111：143，145.2宋宜雷.关于网络信息安全相关技术的讨论J.网络安全技术与应用，201410:202-204.3王豪磊.讨论保障网络信息安全的技术措施J.大科技，2014，315：119-121.4魏玲，张铁柱.信息管理与信息系统专业课程体系的构建J.中国管理信息化，2014，416：109-111.5张善泉，刘佳.医院信息管理系统与数据库安全管理J.智慧健康，2016，27：14-16.6周海峰.浅谈医院信息数据库管理系统J.科技与企业，201523：5.