HIS系统数据库安全策略研究.docVIP

HIS系统数据库安全策略研究 　　摘 要：本文分析了Oracle 数据库在HIS系统中存在的安全问题，并在数据库的使用制度、备份管理、加密和数据库审计等几个方面给出了具体的数据库安全管理策略。实际应用表明，本文的安全策略可以大幅提高HIS系统Oracle数据库的安全性。 　　关键词：HIS系统；Oracle数据库；安全；策略 　　中图分类号：TP311 文献标识码：A 文章编号：1674-7712 （2013） 20-0000-01 　　医院信息系统（Hospital Information System，HIS）是医院管理和医疗活动中进行信息管理和联机操作的计算机应用系统，其利用电子计算机和其他通信设备完成病人诊疗信息和行政管理信息的采集、存储、处理和数据交换等操作，覆盖了医院所有业务和管理过程，是现代化医院建设的技术支撑。数据库作为HIS系统的核心，其能否安全、有效、不间断的运行决定了医院能否正常运营。 　　近年来Oracle数据库凭借其较强的可用性、可扩展性、稳定性和数据安全性逐渐受到人们的青睐，尤其是HIS系统。 　　本文阐述了目前医院Oracle数据库在使用和管理方面存在的问题，并提出了相应的数据库安全策略。实际应用表明，本文提出的策略对提升HIS数据库的安全性有一定的帮助。 　　一、Oracle数据库面临的安全问题 　　数据库安全是指系统信息被网络黑客窃取，系统运行安全受到威胁或机器超负荷运行等破坏性活动时采取的安全机制。数据库系统的安全特性包括数据独立性、安全性、完整性、并发控制和故障恢复等方面[1]。 　　近年来，大量的蠕虫病毒、垃圾邮件和流氓软件等恶意破坏信息安全的行为在互联网上盛行。火灾、雷击、地震等灾害频发，这些人为和自然灾害对数据库安全构成了严重威胁。HIS系统目前仍以防火墙和杀毒软件为主以抵抗外来攻击，但这些网络安全防范体系无法有效阻止恶意攻击和灾害发生后的数据恢复。HIS系统中保存了大量医疗和管理数据，一旦数据库安全受到攻击，患者的隐私将被泄露，医疗数据被人为篡改，后果将不堪设想，甚至影响患者的生命安全，从而引发医疗纠纷事件，使医患矛盾进一步升级。因此，HIS系统亟需一种机制来解决非人力所能控制的意外事故，由授权用户造成的人为疏忽或无意损害以及第三方利用病毒的恶意破坏等。 　　二、HIS系统数据库的使用策略 　　在HIS系统的使用过程中，应坚决禁止外部计算机访问医院内部的数据库系统，防止数据库中存储的信息受到网络黑客的恶意篡改和破坏，并不断改善和加强数据库安全保护措施，减少HIS系统数据库遭受破坏的可能。因此，给出以下三种数据库使用策略。 　　（一）切断与外网连接，实现物理隔离 　　HIS系统管理员应切断与外网连接，实现网间物理隔离，从而从根本上阻断与外网的数据交换，防止患者数据信息丢失、篡改。 　　（二）提高用户密码强度等级 　　HIS系统管理员应加强用户密码管理，设置较为复杂的密码规则，提高用户密码强度等级。如：密码中必须包含字母、数字和符号；密码不得少于六个字符；不得与用户名相同等。新用户注册并使用数据库时应提高防范意识，及时更改初始密码，以防密码被盗取。 　　（三）定期更新病毒库，加强安全防护 　　HIS系统管理员应制定较为完善的工作制度，严格控制数据库使用权限，安装杀毒软件，定期对数据库进行病毒扫描和查杀，定期更新病毒库，严格使用计算机外部存储设备。 　　（四）身份验证机制 　　HIS系统管理员应建立有效的身份验证机制，以确保访问数据库的人员与允许的人身份相符，从而防止假冒攻击。常见的身份验证方法有以下几种：（1）通过指纹等生理特征，与允许的访问者特征进行比对；（2）设置私人密钥；（3）输入指定的值，如身份证号等。 　　Oracle数据库的安全问题多数是由于人为因素引起的，因此，提高系统管理员和用户的安全意识将在很大程度上降低HIS系统数据库的安全隐患。 　　三、HIS系统数据库的转存策略 　　HIS系统数据库必须建立一种应急恢复机制以防止雷击、地震等自然或人为灾害造成的数据库丢失现象。数据库恢复是指通过技术手段对数据库中丢失的数据进行抢救和恢复的技术。数据库中恢复有三种类型或方法，即应急恢复、版本恢复和前滚恢复。数据库恢复首先应建立完整的冗余数据，从而利用这些冗余数据恢复数据库中的相关数据信息。 　　数据转存是指将数据库管理员（DBA）将数据库信息定期转存至其他磁盘空间，这个备份的数据信息称为副本。数据转存分为静态数据转存和动态数据转存。 　　总之，HIS系统数据库转存与恢复策略是医院Oracle数据库最有效的安全策略。在Oracle数据库进行转存与恢复过程中，必须首先建立日志文件，以协助副本文件进行数据的恢复。 　　四、数据库加密策略