his系统数据库安全策略研究.doc

HIS系统数据库安全策略研究
摘要:本文分析了Oracle 数据库在HIS系统中存在的安全问题,并在数据库的使用制度、备份管理、加密和数据库审计等几个方面给出了具体的数据库安全管理策略。实际应用表明,本文的安全策略可以大幅提高HIS系统Oracle数据库的安全性。
关键词:HIS系统;Oracle数据库;安全;策略
中图分类号:TP311 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
医院信息系统(Hospital Information System,HIS)是医院管理和医疗活动中进行信息管理和联机操作的计算机应用系统,其利用电子计算机和其他通信设备完成病人诊疗信息和行政管理信息的采集、存储、处理和数据交换等操作,覆盖了医院所有业务和管理过程,是现代化医院建设的技术支撑。数据库作为HIS系统的核心,其能否安全、有效、不间断的运行决定了医院能否正常运营。
近年来Oracle数据库凭借其较强的可用性、可扩展性、稳定性和数据安全性逐渐受到人们的青睐,尤其是HIS系统。
本文阐述了目前医院Oracle数据库在使用和管理方面存在的问题,并提出了相应的数据库安全策略。实际应用表明,本文提出的策略对提升HIS数据库的安全性有一定的帮助。
一、Oracle数据库面临的安全问题
数据库安全是指系统信息被网络黑客窃取,系统运行安全受到威胁或机器超负荷运行等破坏性活动时采取的安全机制。数据库系统的安全特性包括数据独立性、安全性、完整性、并发控制和故障恢复等方面[1]。
近年来,大量的蠕虫病毒、垃圾邮件和流氓软件等恶意破坏信息安全的行为在互联网上盛行。火灾、雷击、地震等灾害频发,这些人为和自然灾害对数据库安全构成了严重威胁。HIS系统目前仍以防火墙和杀毒软件为主以抵抗外来攻击,但这些网络安全防范体系无法有效阻止恶意攻击和灾害发生后的数据恢复。HIS系统中保存了大量医疗和管理数据,一旦数据库安全受到攻击,患者的隐私将被泄露,医疗数据被人为篡改,后果将不堪设想,甚至影响患者的生命安全,从而引发医疗纠纷事件,使医患矛盾进一步升级。因此,HIS系统亟需一种机制来解决非人力所能控制的意外事故,由授权用户造成的人为疏忽或无意损害以及第三方利用病毒的恶意破坏等。
二、HIS系统数据库的使用策略
在HIS系统的使用过程中,应坚决禁止外部计算机访问医院内部的数据库系统,防止数据库中存储的信息受到网络黑客的恶意篡改和破坏,并不断改善和加强数据库安全保护措施,减少HIS系统数据库遭受破坏的可能。因此,给出以下三种数据库使用策略。
(一)切断与外网连接,实现物理隔离
HIS系统管理员应切断与外网连接,实现网间物理隔离,从而从根本上阻断与外网的数据交换,防止患者数据信息丢失、篡改。
(二)提高用户密码强度等级
HIS系统管理员应加强用户密码管理,设置较为复杂的密码规则,提高用户密码强度等级。如:密码中必须包含字母、数字和符号;密码不得少于六个字符;不得与用户名相同等。新用户注册并使用数据库时应提高防范意识,及时更改初始密码,以防密码被盗取。
(三)定期更新病毒库,加强安全防护
HIS系统管理员应制定较为完善的工作制度,严格控制数据库使用权限,安装杀毒软件,定期对数据库进行病毒扫描和查杀,定期更