系統(tǒng)安全策略
1 數(shù)據(jù)安全
醫(yī)院信息系統(tǒng)的安全性關系到醫(yī)院能否正常運轉,甚至與病人的生命憂關,因此醫(yī)院系統(tǒng)的安全性至關重要。
1.1 權限控制
系統(tǒng)建立了嚴格的權限控制系統(tǒng),每人有自己的用戶名和口令,每個用戶名對應不同的權限。
系統(tǒng)管理員權限:維護系統(tǒng),對于系統(tǒng)維護模塊操作,對數(shù)據(jù)庫與服務器進行維護。
查詢權限:對于醫(yī)院管理人員可以用此權限查詢數(shù)據(jù),而不能輸入、修改數(shù)據(jù)。
操作員權限:對于各個系統(tǒng)的使用人員,每人針對其工作范圍給予操作權限,超出范圍即使在同一系統(tǒng)也不允許操作。對于醫(yī)院管理方面需要嚴格控制的特殊操作,只將權限給予相關科室負責人,例如退費操作,發(fā)生特殊操作時需由科室負責人操作。
1.2 數(shù)據(jù)庫加密
1.2.1對數(shù)據(jù)庫進行加密,密碼在應用程序中進行解密,這樣不知道密碼的用戶是不能訪問數(shù)據(jù)庫的,應用程序用戶通過應用程序才能訪問數(shù)據(jù);
1.2.2數(shù)據(jù)訪問與處理是通過中間層提供的服務,前端程序不能直接訪問數(shù)據(jù)。
1.2.3 數(shù)據(jù)庫中有表和視圖,根據(jù)用戶的權限和系統(tǒng)功能的不同來決定是訪問表,還是訪問視圖;這樣減少對原始數(shù)據(jù)的直接訪問、修改和刪除。
1.3 備份策略
實現(xiàn)一個策略防止數(shù)據(jù)丟失是系統(tǒng)管理的重要部分。即使是最可靠的硬件和軟件組件,也會出現(xiàn)系統(tǒng)故障和產品故障,因此應該有相應的措施快速地恢復生產并使數(shù)據(jù)丟失最少。好的備份策略能夠確保醫(yī)院重要數(shù)據(jù)的安全性。目前,在各家醫(yī)院中已被使用的備份策略有以下幾種:磁帶備份、網絡備份(雙機冷備)、雙機熱備等。其中,磁帶備份和網絡備份是要求各家醫(yī)院必須采用的備份策略,而雙機熱備屬于推薦的備份策略。
磁帶備份
通過建立一個后臺任務使系統(tǒng)定時完成磁帶備份。磁帶備份采取完全備份方式,而不使用增量備份方式。不贊成用戶始終只使用一盤磁帶備份,建議至少購買5-7盤磁帶,每天更換一盤,這樣可以避免因磁帶損壞而使連續(xù)多天的數(shù)據(jù)同時丟失。對于環(huán)境較潮濕的地區(qū),要注意磁帶的妥善保存,防止磁帶發(fā)霉損壞。
網絡備份(雙機冷備)
除了要做磁帶備份,還要做網絡備份,即雙機冷備(相對于雙機熱備而言)。通過后臺任務定時從主服務器向備份服務器做正式庫的備份庫。當主服務器發(fā)生故障時,可以臨時啟動備份服務器,代替主服務器工作。
|
|
資源大小:162.07 KB 
