1、 浅谈网络应用系统的安全管理的论文论文关键词:医院络 应用系统 安全管理 论文摘要: 随着信息技术的发展,在实现信息共享的同时,数据安全也越来越受到人们的关注。对于以信息为主导地位的医院管理系统,安全问题显得尤为突出。然而在管理中过高地估计人的自觉性是不现实的,只有采用先进的技术控制与防护措施,才能主动切断人的一切违规行为,有效减少医院信息系统内部的人为安全隐患。 数据安全是整个医院信息应用系统的核心部分,医院的应用系统是以医院局域为依托,以医院的财务管理为中心,以病人为数据采集线索,贯穿以日常工作的各个环节的计算机络系统。因此,形成一个安全而稳定的运行环境,是系统数据安全的根本保障,是搞好医
2、院信息工作的首要前提。目前我院应用系统以据统计 80%的安全问题来源于内部用户。 2 络应用系统的安全隐患 2.1 络系统的安全隐患 络安全的隐患主要表现在病毒、内部用户恶意或非恶意的非法操作和络外部的黑客。作为一个联机事务,医院信息系统每日 24 小时不间断工作,它的任何故障都可能影响全院医疗工作的正常运行,可能给医院、患者造成经济上和身体上的损害。如果医院的信息系统的数据遭到窃取、更改或破坏,将涉及患者个人隐私、医院的经济效益、病历资料的完整性和真实性,进而引起法律纠纷。 2.2 应用系统的安全隐患 应用系统的安全涉及到信息与数据的安全,它是动态的不断变化的,其威胁来自于医院系统中人为的安
3、全隐患。通常是因授予了比实际需要多得多的权限或比实际高得多的权限,尤其是有的普通用户授予了 dba 权限,造成系统数据的破环。此外就是因工作人员调离本单位,而系统管理员并不知晓,导致这些用户的权限取消不及时,出现权限被他人使用而执行了非法操作。 2.3 应用程序与软件配置隐患 不同用户使用的应用程序是不同的,因此在客户端安装恰当的应用程序是必须的。由于医院的客户端为windows200。操作平台,系统的开放程度高,经常发现一些站点安装了很多不该安装的应用程序,尤其是一些管理程序,如用户管理、字典维护、工作人员管理、价表管理等;最坏的情况莫过于一些工具软件,如 powerbuilder,sqlp
4、1us,explorer 等在一些客户机上也能找到,这与使用笔记本计算机连接到医院络的情况一样,已对数据安全提出了挑战。 3 络应用系统安全的措施 为了保证系统以及数据的安全,我们搭建一台主域控制站和备用域控制站,对用户登录的权限、帐号使用的年限及登录时间进行了限制。利用组策略,通过络指定所有计算机的用户环境,也就是建立一个系统管理摸板来控制络用户使用条件,如系统管理者不允许用户安装软件、络链接等,已达到防范人为隐患管理目的。其具体措施如下。 3.1 系统用户管理 根据医院所设岗位将所有操作人员按其职能划分若干组,不同的组具有不同的岗位授权,通过设定对应权限,加强络访问控制的安全措施,控制用户
5、对特定数据的使用,使每个用户(医生、护士、医疗技术、管理人员等)在整个系统中具有唯一的帐号,禁止用户对无关目录进行读写,防止非法用户侵人络,确保络运行安全。同时由于各个工作终端分布在医院的各个角落,工作终端不保存数据,所以工作终端不要安装软驱、光驱,屏蔽 usb 口,以有效地杜绝病毒的侵人。 3.2 数据库授权管理 保护数据库中的数据安全一直是一个核心问题。为了达到这个目的,我们把用户登录系统的逻辑帐号与操作员登录应用程序的实际帐号挂钩,按应用程序所使用到的相关表,授权有关角色和表的授权,按照备份的原则访问数据库 dba 的权限控制在 2 人以内。此外,对用户管理加强实时性管理,作到新老用户的
6、注册、注销及时。即医院的干部和聘用人员管理部门对离院的干部和聘用人员情况及时告知信息科的系统管理员或数据库管理员,这样在用户管理程序中将其权限取消,防止权限被他人盗用,保护数据的真实性。 3.3 操作系统安全管理 操作系统是信息系统运行的基础平台,它的安全也是信息安全的基础。客户端系统以 win-dows2000 为操作平台,在此系统上,各工作站都安装络版瑞星等杀毒软件,每周升级,保证了数据的上传和下载不会被病毒感染,并且利用病毒防火墙对系统进行实时监控,保证了系统的安全性,也完善了数据的安全。 3.4 桌面系统安全管理 桌面系统包含着用户能够直接接触到的信息、资源,也是访问信息系统的一个人口
7、,它的管理和使用不当也会造成敏感信息的泄露。所以,我们用 windows 组策略对各个用户提出使用桌面系统的安全要求,限制客户端访问的应用程序的种类和范围,限制非法操作和无关操作。并且通过这个管理工具在将客户端的桌面管理好的同时保证了应用程序配置,进而保证了数据录人的准确性。 3.5 安全边界管理 医院信息系统与外部环境的连接处是防御外来攻击的关口,根据具体情况,我们设置物理地址与 ip 地址的绑定,杜绝系统边界上的以及使用笔记本计算机连接到医院络的连接情况,防止非法用户的入侵以及系统重要数据的外泄。 4 结语 信息就是财富,安全才有价值,所以络应用系统安全是医院信息系统的生命线。医院信息管理的重要内容就是络的安全和数据安全,在络上,绝对的安全是不可能的,但是只要能细致地实施安全策略、采用先进的技术控制与防护措施,主动切断人为的一切违规行为,让医院的络应用系统稳定运行,还是完全可以达到的。
